L0phtCrack、パスワード監査および回復ツールがオープンソースになりました

Darkcrizt

4分

最近 ニュースがリリースされました ツールキットのソースコードが公開されました L0phtクラック、これは、GPUを使用してパスワードの推測を高速化するなど、ハッシュからパスワードを回復するように設計されたツールです。

そしてそれはその出版物からです コードはL0phtCrackからのものでしたが、オープンソースになりました MITおよびApache2.0ライセンスの下で。 さらに、John theRipperとhashcatをパスワードクラッキングエンジンとして使用するためのプラグインがL0phtCrackでリリースされました。

これにより、数十年前のパスワード監査および回復ツールL0phtCrackが、ついに誰もがオープンソースとして使用できるようになりました。

L0phtCrackについて

L0phtCrackを知らない人は、次のことを知っておく必要があります。 このユーティリティは、L1997pht HeavyIndustriesと呼ばれるハッカーのグループによって0年に誕生しました。。 具体的には、ツールの作成は、後に国防高等研究計画局(DARPA)、Google、最近はTwitterで働いていたPeiter C. Zatko(別名Mudge)の功績によるものです。

L0phtクラック パスワードのセキュリティを評価し、紛失したパスワードを回復するための専用ツールとして機能します ブルートフォース、辞書攻撃、レインボー攻撃、その他の手法を使用します。

製品 1997年から開発が進んでおり、2004年にSymantecに売却されましたが、2006年にXNUMX人の創設者に買収されました。 開発者がツールを長期間維持し続けたため、プロジェクトの ただし、買収後に所有権が複数変更されました。

2020年に、プロジェクトはTerahashに引き継がれましたが、 今年のXNUMX月に、コードの権利は元の作成者に返還されました 契約違反のため。

そのため、元のL0pht Heavy Industriesは2021年XNUMX月にツールを再取得しました。そして今、Christian Rioux(Twitterでは「DilDog」)がこのツールのオープンソースとしてのリリースを発表しました。 Riouxはまた、プロジェクトへのメンテナと積極的な貢献者の必要性についても言及しました。

その結果、 L0phtCrackの作成者は、プロプライエタリ製品の形でのツールの提供を断念し、ソースコードを開くことにしました。

1年2021月0日をもって、L0phtCrackソフトウェアはTerahash、LLCによって所有されなくなりました。 以前の所有者(以前はLXNUMXpht Holdings、LLCとして知られていた)が、割賦販売ローンをデフォルトにしたTerahashによって取り戻されました。

L0phtCrackは販売されなくなりました。 現在の所有者は、L0phtCrackソフトウェアのライセンスを販売したりサブスクリプションをサポートしたりする予定はありません。 1年2021月30日をもって、すべての販売は終了しました。2021年XNUMX月XNUMX日以降のサブスクリプションの更新については、払い戻しが処理されています。 

L0phtCrack 7.2.0のリリース以降、この製品はコミュニティからの意見を取り入れたオープンソースプロジェクトとして開発されます。

このバージョンから際立っている変更点は、OpenSSLとLibSSH2を使用するための商用暗号化ライブラリへのリンクの置き換えと、IPV6をサポートするためのSSHのインポートの改善です。

L0phtCrackのさらなる開発計画に加えて、LinuxおよびmacOSへのコードの移植性についても言及されています(当初はWindowsプラットフォームのみがサポートされていました)。 インターフェイスはクロスプラットフォームのQtライブラリを使用して記述されているため、移行は難しくないことに注意してください。

現在の所有者は、L0phtCrackソフトウェアのオープンソースやその他のオプションを模索しています。 製品に組み込まれている商用ライセンスのライブラリがあり、削除または交換する必要があるため、オープンソースには時間がかかります。 既存のライセンスのライセンスアクティベーションが再度有効になり、オープンソースバージョンが利用可能になるまで期待どおりに機能するはずです。

最後に それについてもっと知りたい人のために または、ツールのソースコードを確認したい場合は、関心のある詳細情報とリンクを見つけることができます。 このリンクで。

または、より簡単な方法で、次の方法でリポジトリのクローンを作成できます。

git clone --recurse-submodules git@gitlab.com:l0phtcrack/l0phtcrack.git

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。