nylig nyheten ble utgitt kildekoden til verktøysettet ble publisert L0phtCrack, som er et verktøy utviklet for å gjenopprette passord fra hash, inkludert bruk av GPU for å øke hastigheten på passordgjetting.
Og det er det fra nevnte publikasjon koden var fra L0phtCrack blir nå åpen kildekode under MIT- og Apache 2.0-lisensene. Også plugins for å bruke John the Ripper og hashcat som passordknekkingsmotorer har blitt publisert i L0phtCrack.
Med dette er det flere tiår gamle passordrevisjons- og gjenopprettingsverktøyet L0phtCrack nå endelig tilgjengelig for alle å bruke som åpen kildekode.
Om L0phtCrack
For de som ikke er klar over L0phtCrack, bør du vite det dette verktøyet ble født i 1997 av en gruppe hackere kalt L0pht Heavy Industries. Nærmere bestemt er opprettelsen av verktøyet kreditert til Peiter C. Zatko (aka Mudge) som senere jobbet for Defense Advanced Research Projects Agency (DARPA), Google og nylig Twitter.
L0phtCrack fungerer som et dedikert verktøy for å evaluere passordsikkerhet og gjenopprette tapte passord ved bruk av brute force, ordbokangrep, regnbueangrep og andre teknikker.
Produktet Den har vært i utvikling siden 1997 og i 2004 ble den solgt til Symantec, men i 2006 ble den kjøpt av de tre gründerne av prosjektet, ettersom utviklerne fortsatte å vedlikeholde verktøyet over tid, dog med flere endringer i eierskap etter oppkjøpene.
I 2020 ble prosjektet overtatt av Terahash, men i juli i år ble rettighetene til koden returnert til de opprinnelige forfatterne på grunn av brudd på avtalen.
Dette er grunnen til at den originale L0pht Heavy Industries endelig anskaffet verktøyet igjen i juli 2021. Og nå har Christien Rioux (aka 'DilDog' på Twitter) annonsert utgivelsen av dette verktøyet som åpen kildekode. Rioux nevnte også behovet for vedlikeholdere og aktive bidragsytere til prosjektet.
Som et resultat Skaperne av L0phtCrack bestemte seg for å forlate leveringen av verktøy i form av et proprietært produkt og åpne kildekoden.
Fra 1. juli 2021 eies ikke lenger L0phtCrack-programvaren av Terahash, LLC. Det har blitt overtatt av de tidligere eierne, tidligere kjent som L0pht Holdings, LLC av Terahash som misligholdt avdragssalgslånet.
L0phtCrack selges ikke lenger. Nåværende eiere har ingen planer om å selge lisenser eller støtteabonnementer for L0phtCrack-programvaren. Alt salg opphørte fra 1. juli 2021. Refusjoner behandles for eventuelle abonnementsfornyelser etter 30. juni 2021.
Fra og med utgivelsen av L0phtCrack 7.2.0, vil produktet bli utviklet som et åpen kildekode-prosjekt med innspill fra fellesskapet.
Når det gjelder endringene som skiller seg ut fra denne versjonen, er erstatningen av koblingene med kommersielle kryptografiske biblioteker for å bruke OpenSSL og LibSSH2, samt forbedringene i importen av SSH for å støtte IPV6
I tillegg til planene for videreutvikling av L0phtCrack, nevnes portabiliteten av koden til Linux og macOS (i utgangspunktet var det kun Windows-plattformen som ble støttet). Det skal bemerkes at migreringen ikke vil være vanskelig, siden grensesnittet er skrevet ved hjelp av Qt-biblioteket på tvers av plattformer.
Nåværende eiere utforsker åpen kildekode og andre alternativer for L0phtCrack-programvaren. Åpen kildekode vil ta litt tid siden det er kommersielt lisensierte biblioteker innebygd i produktet som må fjernes og/eller erstattes. Lisensaktivering for eksisterende lisenser er aktivert på nytt og skal fungere som forventet inntil en åpen kildekode-versjon er tilgjengelig.
Endelig for de som er interessert i å vite mer om det eller de ønsker å se gjennom kildekoden til verktøyet, kan de finne mer informasjon og lenker av interesse i denne lenken.
Eller på en enklere måte kan du klone depotet med:
git clone --recurse-submodules git@gitlab.com:l0phtcrack/l0phtcrack.git