Baru-baru ini berita itu dikeluarkan kod sumber kit alat telah diterbitkan L0phtCrack, yang merupakan alat yang direka untuk memulihkan kata laluan daripada cincang, termasuk menggunakan GPU untuk mempercepatkan meneka kata laluan.
Dan ia adalah daripada penerbitan tersebut kod itu daripada L0phtCrack kini menjadi sumber terbuka di bawah lesen MIT dan Apache 2.0. Selain itu, pemalam untuk menggunakan John the Ripper dan hashcat sebagai enjin pemecah kata laluan telah diterbitkan dalam L0phtCrack.
Dengan ini, alat audit kata laluan dan pemulihan L0phtCrack yang telah berusia berdekad-dekad kini akhirnya tersedia untuk digunakan oleh semua orang sebagai sumber terbuka.
Mengenai L0phtCrack
Bagi mereka yang tidak biasa dengan L0phtCrack, anda harus tahu itu Utiliti ini dilahirkan pada tahun 1997 oleh sekumpulan penggodam yang dipanggil L0pht Heavy Industries. Khususnya, penciptaan alat itu dikreditkan kepada Peiter C. Zatko (aka Mudge) yang kemudiannya bekerja untuk Agensi Projek Penyelidikan Lanjutan Pertahanan (DARPA), Google, dan kebelakangan ini Twitter.
L0phtCrack berfungsi sebagai alat khusus untuk menilai kekuatan kata laluan dan memulihkan kata laluan yang hilang menggunakan kekerasan, serangan kamus, serangan pelangi dan teknik lain.
Produk ini Ia telah dibangunkan sejak tahun 1997 dan pada tahun 2004 ia dijual kepada Symantec, tetapi pada tahun 2006 ia dibeli oleh tiga pengasas projek, kerana pembangun terus mengekalkan alat itu dari semasa ke semasa, walaupun dengan pelbagai perubahan dalam pemilikan selepas pengambilalihan.
Pada tahun 2020, projek itu telah diambil alih oleh Terahash, tetapi pada Julai tahun ini, hak untuk kod telah dikembalikan kepada pengarang asal disebabkan pelanggaran perjanjian.
Itulah sebabnya L0pht Heavy Industries yang asal akhirnya memperoleh semula alat itu pada Julai 2021. Dan kini, Christien Rioux (aka 'DilDog' di Twitter) telah mengumumkan keluaran alat ini sebagai sumber terbuka. Rioux juga menyebut keperluan untuk penyelenggara dan penyumbang aktif kepada projek itu.
Akibatnya, pencipta L0phtCrack memutuskan untuk meninggalkan penyediaan alat dalam bentuk produk proprietari dan membuka kod sumber.
Mulai 1 Julai 2021, perisian L0phtCrack tidak lagi dimiliki oleh Terahash, LLC. Ia telah ditarik balik oleh pemilik terdahulu, yang dahulunya dikenali sebagai L0pht Holdings, LLC oleh Terahash yang gagal membayar pinjaman jualan ansuran.
L0phtCrack tidak lagi dijual. Pemilik semasa tidak mempunyai rancangan untuk menjual lesen atau menyokong langganan untuk perisian L0phtCrack. Semua jualan ditamatkan pada 1 Julai 2021. Bayaran balik sedang diproses untuk sebarang pembaharuan langganan selepas 30 Jun 2021.
Bermula dengan keluaran L0phtCrack 7.2.0, produk tersebut akan dibangunkan sebagai projek sumber terbuka dengan input daripada komuniti.
Bagi perubahan yang menonjol daripada versi ini ialah penggantian pautan dengan perpustakaan kriptografi komersial untuk menggunakan OpenSSL dan LibSSH2, serta penambahbaikan dalam import SSH untuk menyokong IPV6
Sebagai tambahan kepada rancangan untuk pembangunan lanjut L0phtCrack, kemudahalihan kod ke Linux dan macOS disebut (pada mulanya hanya platform Windows yang disokong). Perlu diingatkan bahawa pemindahan tidak akan sukar, kerana antara muka ditulis menggunakan perpustakaan merentas platform Qt.
Pemilik semasa sedang meneroka sumber terbuka dan pilihan lain untuk perisian L0phtCrack. Sumber terbuka akan mengambil sedikit masa kerana terdapat perpustakaan berlesen komersial terbina dalam produk yang perlu dialih keluar dan/atau diganti. Pengaktifan lesen untuk lesen sedia ada telah didayakan semula dan harus berfungsi seperti yang diharapkan sehingga versi sumber terbuka tersedia.
Akhirnya bagi mereka yang berminat untuk mengetahui lebih lanjut mengenainya atau mereka ingin menyemak kod sumber alat tersebut, mereka boleh mendapatkan lebih banyak maklumat dan pautan yang menarik dalam pautan ini.
Atau dengan cara yang lebih mudah anda boleh mengklon repositori dengan:
git clone --recurse-submodules git@gitlab.com:l0phtcrack/l0phtcrack.git