לאחרונה החדשות פורסמו קוד המקור של ערכת הכלים פורסם L0phtCrack, שהוא כלי שנועד לשחזר סיסמאות מ-hash, כולל שימוש ב-GPU כדי להאיץ את ניחוש הסיסמאות.
וזהו מהפרסום האמור הקוד היה מ-L0phtCrack הופך כעת לקוד פתוח תחת רישיונות MIT ו- Apache 2.0. בנוסף, תוספים לשימוש בג'ון המרטש וב-hashcat כמנועי פיצוח סיסמאות שוחררו ב-L0phtCrack.
עם זה, כלי ביקורת ושחזור סיסמאות בן עשרות שנים L0phtCrack זמין כעת סוף סוף לכולם לשימוש כקוד פתוח.
לגבי L0phtCrack
למי שלא מכיר את L0phtCrack, כדאי שתדע את זה כלי זה נולד בשנת 1997 על ידי קבוצת האקרים בשם L0pht Heavy Industries. באופן ספציפי, יצירת הכלי נזקף לזכותו של פיטר סי. זאטקו (הידוע גם בשם Mudge) שעבד מאוחר יותר עבור הסוכנות לפרויקטי מחקר מתקדמים בהגנה (DARPA), גוגל ולאחרונה טוויטר.
L0phtCrack משמש ככלי ייעודי להערכת עוצמת הסיסמה ושחזור סיסמאות שאבדו שימוש בכוח גס, התקפת מילון, התקפת קשת בענן וטכניקות אחרות.
המוצר הוא נמצא בפיתוח מאז 1997 ובשנת 2004 הוא נמכר לסימנטק, אך ב-2006 הוא נקנה על ידי שלושת המייסדים של הפרויקט, כאשר המפתחים המשיכו לתחזק את הכלי לאורך זמן, אם כי עם שינויים מרובים בבעלות לאחר הרכישות.
בשנת 2020, הפרויקט עבר לידי תרחש, אבל ביולי השנה, הזכויות על הקוד הוחזרו למחברים המקוריים עקב הפרת ההסכם.
זו הסיבה ש-L0pht Heavy Industries המקורית סוף סוף רכשה מחדש את הכלי ביולי 2021. ועכשיו, כריסטיאן ריו (המכונה 'DilDog' בטוויטר) הכריזה על שחרורו של הכלי הזה כקוד פתוח. Rioux גם הזכיר את הצורך במתחזקים ובתורמים פעילים לפרויקט.
כתוצאה מכך, יוצרי L0phtCrack החליטו לנטוש את אספקת הכלים בצורה של מוצר קנייני ולפתוח את קוד המקור.
החל מ-1 ביולי 2021, תוכנת L0phtCrack כבר אינה בבעלות Terahash, LLC. זה הוחלט על ידי הבעלים הקודמים, שנודעו בעבר בשם L0pht Holdings, LLC על ידי Terahash שפירסם את הלוואת המכירה בתשלומים.
L0phtCrack כבר לא נמכר. לבעלים הנוכחיים אין תוכניות למכור רישיונות או מנויי תמיכה עבור תוכנת L0phtCrack. כל המכירות פסקו החל מ-1 ביולי 2021. החזרים מעובדים עבור כל חידוש מנוי לאחר 30 ביוני 2021.
החל מהשקת L0phtCrack 7.2.0, המוצר יפותח כפרויקט קוד פתוח עם קלט מהקהילה.
באשר לשינויים הבולטים מגרסה זו הם החלפת הקישורים בספריות קריפטוגרפיות מסחריות לשימוש ב-OpenSSL ו-LibSSH2, כמו גם השיפורים בייבוא SSH לתמיכה ב-IPV6
בנוסף לתוכניות לפיתוח נוסף של L0phtCrack, מוזכרת ניידות הקוד ללינוקס ול-macOS (בתחילה נתמכה רק פלטפורמת Windows). יש לציין שההגירה לא תהיה קשה, שכן הממשק נכתב באמצעות ספריית Qt חוצת הפלטפורמות.
הבעלים הנוכחיים בוחנים קוד פתוח ואפשרויות אחרות עבור תוכנת L0phtCrack. קוד פתוח ייקח זמן מה שכן יש ספריות מובנות ברישיון מסחרי במוצר שצריך להסיר ו/או להחליף. הפעלת רישיונות עבור רישיונות קיימים הופעלה מחדש ואמורה לפעול כצפוי עד שתהיה זמינה גרסת קוד פתוח.
בסופו של דבר למעוניינים לדעת יותר על כך או שהם רוצים לסקור את קוד המקור של הכלי, הם יכולים למצוא מידע נוסף וקישורים לעניין בקישור זה.
או בדרך פשוטה יותר אתה יכול לשכפל את המאגר עם:
git clone --recurse-submodules git@gitlab.com:l0phtcrack/l0phtcrack.git