Neseniai naujiena buvo paskelbta buvo paskelbtas įrankių rinkinio šaltinio kodas L0phtCrack, kuris yra įrankis, skirtas atkurti slaptažodžius iš maišos, įskaitant GPU naudojimą, kad paspartintų slaptažodžio atspėjimą.
Ir tai iš minėto leidinio kodas buvo iš L0phtCrack dabar tampa atviro kodo pagal MIT ir Apache 2.0 licencijas. Be to, „L0phtCrack“ buvo paskelbti papildiniai, skirti naudoti „John the Ripper“ ir „hashcat“ kaip slaptažodžių nulaužimo variklius.
Dėl to dešimtmečius senumo slaptažodžių tikrinimo ir atkūrimo įrankis „L0phtCrack“ dabar pagaliau prieinamas visiems naudoti kaip atvirojo kodo.
Apie L0phtCrack
Tiems, kurie nežino apie L0phtCrack, turėtumėte tai žinoti šią programą 1997 m. sukūrė įsilaužėlių grupė, vadinama L0pht Heavy Industries.. Konkrečiai, įrankio sukūrimas priskiriamas Peiteriui C. Zatko (dar žinomam kaip Mudge), kuris vėliau dirbo Gynybos pažangių tyrimų projektų agentūroje (DARPA), „Google“ ir pastaruoju metu „Twitter“.
L0phtCrack yra skirta slaptažodžių saugumui įvertinti ir prarastiems slaptažodžiams atkurti naudojant brutalią jėgą, žodyno ataką, vaivorykštės puolimą ir kitus metodus.
Produktas Jis buvo kuriamas nuo 1997 m., o 2004 m. jis buvo parduotas Symantec, bet 2006 m. jį nupirko trys įkūrėjai. projekto, nes kūrėjai ir toliau prižiūrėjo įrankį laikui bėgant, nors po įsigijimų daug kartų pasikeitė savininkai.
2020 metais projektą perėmė Terahash, bet šių metų liepos mėnesį teisės į kodą grąžintos pirminiams autoriams dėl sutarties pažeidimo.
Štai kodėl originalus „L0pht Heavy Industries“ pagaliau vėl įsigijo įrankį 2021 m. liepos mėn. Ir dabar Christien Rioux (dar žinomas kaip „DilDog“ „Twitter“) paskelbė apie šio įrankio išleidimą kaip atvirojo kodo. Rioux taip pat paminėjo prižiūrėtojų ir aktyvių projekto dalyvių poreikį.
Kaip rezultatas, „L0phtCrack“ kūrėjai nusprendė atsisakyti įrankių tiekimo patentuoto produkto forma ir atidaryti šaltinio kodą.
Nuo 1 m. liepos 2021 d. L0phtCrack programinė įranga nebepriklauso Terahash, LLC. Jį susigrąžino ankstesni savininkai, anksčiau žinomi kaip L0pht Holdings, LLC, Terahash, kurie nesumokėjo paskolos išsimokėtinai.
L0phtCrack nebeparduodama. Dabartiniai savininkai neketina parduoti L0phtCrack programinės įrangos licencijų ar palaikyti prenumeratų. Visi pardavimai buvo sustabdyti nuo 1 m. liepos 2021 d. Pinigai grąžinami už bet kokį prenumeratos atnaujinimą po 30 m. birželio 2021 d.
Pradedant nuo L0phtCrack 7.2.0 išleidimo, produktas bus kuriamas kaip atvirojo kodo projektas su bendruomenės indėliu.
Kalbant apie pakeitimus, kurie išsiskiria iš šios versijos, tai nuorodų pakeitimas komercinėmis kriptografinėmis bibliotekomis, kad būtų galima naudoti OpenSSL ir LibSSH2, taip pat SSH importo patobulinimai, siekiant palaikyti IPV6.
Be tolimesnės L0phtCrack plėtros planų, minimas kodo perkeliamumas į Linux ir macOS (iš pradžių buvo palaikoma tik Windows platforma). Reikėtų pažymėti, kad perkėlimas nebus sudėtingas, nes sąsaja parašyta naudojant kelių platformų Qt biblioteką.
Dabartiniai savininkai tiria atvirojo kodo ir kitas „L0phtCrack“ programinės įrangos parinktis. Atvirasis kodas užtruks šiek tiek laiko, nes gaminyje yra komerciškai licencijuotų bibliotekų, kurias reikia pašalinti ir (arba) pakeisti. Esamų licencijų licencijų aktyvinimas buvo iš naujo įgalintas ir turėtų veikti taip, kaip tikėtasi, kol bus prieinama atvirojo kodo versija.
Pagaliau norintiems sužinoti apie tai daugiau arba jie nori peržiūrėti įrankio šaltinio kodą, gali rasti daugiau informacijos ir dominančių nuorodų šioje nuorodoje.
Arba paprastesniu būdu galite klonuoti saugyklą naudodami:
git clone --recurse-submodules git@gitlab.com:l0phtcrack/l0phtcrack.git