recentemente la notizia è stata diffusa il codice sorgente del toolkit è stato pubblicato L0phtCrack, che è uno strumento progettato per recuperare le password dagli hash, incluso l'utilizzo della GPU per velocizzare l'individuazione delle password.
Ed è quello da detta pubblicazione il codice proveniva da L0phtCrack ora diventa open source sotto le licenze MIT e Apache 2.0. Inoltre, in L0phtCrack sono stati pubblicati plug-in per l'utilizzo di John the Ripper e hashcat come motori di cracking delle password.
Con questo, il decennale strumento di controllo e ripristino delle password L0phtCrack è ora finalmente disponibile per tutti da utilizzare come open source.
Informazioni su L0phtCrack
Per coloro che non sono a conoscenza di L0phtCrack, dovresti saperlo questa utility è nata nel 1997 da un gruppo di hacker chiamato L0pht Heavy Industries. Nello specifico, la creazione dello strumento è attribuita a Peiter C. Zatko (alias Mudge) che in seguito ha lavorato per la Defense Advanced Research Projects Agency (DARPA), Google e ultimamente Twitter.
L0phtCrack funge da strumento dedicato per valutare la sicurezza delle password e recuperare le password perse usando la forza bruta, l'attacco del dizionario, l'attacco dell'arcobaleno e altre tecniche.
Il prodotto È in sviluppo dal 1997 e nel 2004 è stato venduto a Symantec, ma nel 2006 è stato acquistato dai tre fondatori del progetto, poiché gli sviluppatori hanno continuato a mantenere lo strumento nel tempo, anche se con molteplici passaggi di proprietà dopo le acquisizioni.
Nel 2020, il progetto è stato rilevato da Terahash, ma nel luglio di quest'anno, i diritti sul codice sono stati restituiti agli autori originali per violazione del contratto.
Ecco perché l'originale L0pht Heavy Industries ha finalmente riacquistato lo strumento nel luglio 2021. E ora, Christien Rioux (alias "DilDog" su Twitter) ha annunciato il rilascio di questo strumento come open source. Rioux ha anche menzionato la necessità di manutentori e contributori attivi al progetto.
Di conseguenza, i creatori di L0phtCrack hanno deciso di abbandonare la fornitura di strumenti sotto forma di un prodotto proprietario e aprire il codice sorgente.
A partire dal 1 luglio 2021, il software L0phtCrack non è più di proprietà di Terahash, LLC. È stato recuperato dai precedenti proprietari, precedentemente noti come L0pht Holdings, LLC da Terahash, che sono stati inadempienti sul prestito di vendita rateale.
L0phtCrack non è più venduto. Gli attuali proprietari non hanno intenzione di vendere licenze o supportare abbonamenti per il software L0phtCrack. Tutte le vendite sono cessate a partire dal 1° luglio 2021. I rimborsi sono in fase di elaborazione per eventuali rinnovi dell'abbonamento dopo il 30 giugno 2021.
A partire dal rilascio di L0phtCrack 7.2.0, il prodotto sarà sviluppato come progetto open source con il contributo della comunità.
Per quanto riguarda le modifiche che spiccano da questa versione sono la sostituzione dei collegamenti con librerie crittografiche commerciali per utilizzare OpenSSL e LibSSH2, nonché i miglioramenti nell'importazione di SSH per supportare IPV6
Oltre ai piani per l'ulteriore sviluppo di L0phtCrack, viene menzionata la portabilità del codice su Linux e macOS (inizialmente era supportata solo la piattaforma Windows). Va notato che la migrazione non sarà difficile, poiché l'interfaccia è scritta utilizzando la libreria Qt multipiattaforma.
Gli attuali proprietari stanno esplorando l'open source e altre opzioni per il software L0phtCrack. L'open source richiederà del tempo poiché ci sono librerie con licenza commerciale integrate nel prodotto che devono essere rimosse e/o sostituite. L'attivazione della licenza per le licenze esistenti è stata riabilitata e dovrebbe funzionare come previsto fino a quando non sarà disponibile una versione open source.
Infine per chi è interessato a saperne di più o vogliono rivedere il codice sorgente dello strumento, possono trovare maggiori informazioni e link di interesse in questo link
Oppure in modo più semplice puoi clonare il repository con:
git clone --recurse-submodules git@gitlab.com:l0phtcrack/l0phtcrack.git