Nesen ziņa tika izlaista tika publicēts rīkkopas pirmkods L0phtCrack, kas ir rīks, kas paredzēts paroļu atkopšanai no jaukšanas, tostarp izmantojot GPU, lai paātrinātu paroles uzminēšanu.
Un tas ir no minētās publikācijas kods bija no L0phtCrack tagad kļūst par atvērtā koda saskaņā ar MIT un Apache 2.0 licencēm. Turklāt vietnē L0phtCrack ir publicēti spraudņi John the Ripper un hashcat izmantošanai kā paroļu uzlaušanas dzinēji.
Līdz ar to gadu desmitiem vecais paroles audita un atkopšanas rīks L0phtCrack tagad beidzot ir pieejams ikvienam, lai to varētu izmantot kā atvērtā koda.
Par L0phtCrack
Tiem, kas nezina par L0phtCrack, jums tas jāzina šo utilītu 1997. gadā izveidoja hakeru grupa L0pht Heavy Industries. Konkrēti, rīka izveide ir uzticēta Peiteram C. Zatko (aka Mudge), kurš vēlāk strādāja Aizsardzības progresīvo pētījumu projektu aģentūrā (DARPA), Google un pēdējā laikā Twitter.
L0phtCrack kalpo kā īpašs rīks paroles drošības novērtēšanai un pazaudētu paroļu atkopšanai izmantojot brutālu spēku, vārdnīcas uzbrukumu, varavīksnes uzbrukumu un citus paņēmienus.
Produkts Tas tiek izstrādāts kopš 1997. gada un 2004. gadā tika pārdots Symantec, bet 2006. gadā to nopirka trīs dibinātāji. projektam, jo izstrādātāji laika gaitā turpināja uzturēt rīku, lai gan ar vairākām īpašumtiesību izmaiņām pēc iegādes.
2020. gadā projektu pārņēma Terahash, bet šī gada jūlijā tiesības uz kodu tika atdotas sākotnējiem autoriem līguma pārkāpuma dēļ.
Tāpēc sākotnējais L0pht Heavy Industries 2021. gada jūlijā beidzot ieguva rīku. Tagad Kristjens Rio (pazīstams arī kā "DilDog" pakalpojumā Twitter) ir paziņojis par šī rīka kā atvērtā koda izlaišanu. Rio pieminēja arī nepieciešamību pēc uzturētājiem un aktīviem projekta līdzstrādniekiem.
Kā rezultātā, L0phtCrack veidotāji nolēma atteikties no rīku nodrošināšanas patentēta produkta veidā un atvērt pirmkodu.
No 1. gada 2021. jūlija programmatūra L0phtCrack vairs nepieder Terahash, LLC. To ir atguvuši iepriekšējie īpašnieki, kas agrāk bija pazīstami kā L0pht Holdings, LLC, uzņēmums Terahash, kuri nepildīja nomaksas aizdevumu.
L0phtCrack vairs netiek pārdots. Pašreizējie īpašnieki neplāno pārdot licences vai atbalstīt L0phtCrack programmatūras abonementus. Visa pārdošana tika pārtraukta 1. gada 2021. jūlijā. Tiek apstrādāta atmaksa par abonementa atjaunošanu pēc 30. gada 2021. jūnija.
Sākot ar L0phtCrack 7.2.0 izlaišanu, produkts tiks izstrādāts kā atvērtā koda projekts ar sabiedrības ieguldījumu.
Runājot par izmaiņām, kas izceļas no šīs versijas, ir saišu aizstāšana ar komerciālām kriptogrāfijas bibliotēkām, lai izmantotu OpenSSL un LibSSH2, kā arī uzlabojumi SSH importēšanā, lai atbalstītu IPV6.
Papildus L0phtCrack tālākās attīstības plāniem tiek minēta koda pārnesamība uz Linux un macOS (sākotnēji tika atbalstīta tikai Windows platforma). Jāpiebilst, ka migrācija nebūs grūta, jo interfeiss ir rakstīts, izmantojot starpplatformu Qt bibliotēku.
Pašreizējie īpašnieki pēta atvērtā koda un citas programmatūras L0phtCrack iespējas. Atklātā pirmkoda darbība prasīs kādu laiku, jo produktā ir iebūvētas komerciāli licencētas bibliotēkas, kuras ir jānoņem un/vai jāaizstāj. Licenču aktivizēšana esošajām licencēm ir atkārtoti iespējota, un tai jādarbojas, kā paredzēts, līdz būs pieejama atvērtā pirmkoda versija.
Beidzot tiem, kurus interesē uzzināt vairāk par to vai viņi vēlas pārskatīt rīka pirmkodu, viņi var atrast vairāk informācijas un interesējošās saites šajā saitē.
Vai arī vienkāršākā veidā varat klonēt repozitoriju, izmantojot:
git clone --recurse-submodules git@gitlab.com:l0phtcrack/l0phtcrack.git