Faz pouco a notícia foi divulgada o código-fonte do kit de ferramentas foi publicado L0phtCrackName, que é uma ferramenta projetada para recuperar senhas de hashes, incluindo o uso da GPU para acelerar a adivinhação de senhas.
E é isso da referida publicação o código era de L0phtCrack agora se torna open source sob as licenças MIT e Apache 2.0. Além disso, plug-ins para usar John the Ripper e hashcat como mecanismos de quebra de senha foram publicados no L0phtCrack.
Com isso, a ferramenta de auditoria e recuperação de senhas de décadas atrás, L0phtCrack, está agora finalmente disponível para todos usarem como código aberto.
Sobre L0phtCrack
Para quem não conhece o L0phtCrack, você deve saber que este utilitário nasceu em 1997 por um grupo de hackers chamado L0pht Heavy Industries. Especificamente, a criação da ferramenta é creditada a Peiter C. Zatko (também conhecido como Mudge), que mais tarde trabalhou para a Agência de Projetos de Pesquisa Avançada de Defesa (DARPA), Google e, recentemente, Twitter.
L0phtCrackName serve como uma ferramenta dedicada para avaliar a segurança da senha e recuperar senhas perdidas usando força bruta, ataque de dicionário, ataque de arco-íris e outras técnicas.
O produto Ele está em desenvolvimento desde 1997 e em 2004 foi vendido para a Symantec, mas em 2006 foi comprado pelos três fundadores do projeto, pois os desenvolvedores continuaram a manter a ferramenta ao longo do tempo, embora com várias mudanças de propriedade após as aquisições.
Em 2020, o projeto foi assumido pela Terahash, mas em julho deste ano, os direitos do código foram devolvidos aos autores originais devido a uma violação do acordo.
É por isso que a L0pht Heavy Industries original finalmente readquiriu a ferramenta em julho de 2021. E agora, Christien Rioux (também conhecido como 'DilDog' no Twitter) anunciou o lançamento desta ferramenta como código aberto. Rioux também mencionou a necessidade de mantenedores e contribuintes ativos para o projeto.
Como resultado, Os criadores do L0phtCrack decidiram abandonar o fornecimento de ferramentas na forma de um produto proprietário e abrir o código-fonte.
A partir de 1º de julho de 2021, o software L0phtCrack não é mais propriedade da Terahash, LLC. Ele foi retomado pelos proprietários anteriores, anteriormente conhecido como L0pht Holdings, LLC por Terahash, que não pagou o empréstimo para venda a prazo.
L0phtCrack já não se encontra à venda. Os proprietários atuais não têm planos de vender licenças ou assinaturas de suporte para o software L0phtCrack. Todas as vendas cessaram em 1º de julho de 2021. Reembolsos estão sendo processados para qualquer renovação de assinatura após 30 de junho de 2021.
A partir do lançamento do L0phtCrack 7.2.0, o produto será desenvolvido como um projeto de código aberto com contribuições da comunidade.
Já as mudanças que se destacam a partir desta versão são a substituição dos links por bibliotecas criptográficas comerciais para usar OpenSSL e LibSSH2, bem como as melhorias na importação de SSH para suportar IPV6
Além dos planos para o desenvolvimento do L0phtCrack, a portabilidade do código para Linux e macOS é mencionada (inicialmente, apenas a plataforma Windows era suportada). Deve-se notar que a migração não será difícil, pois a interface é escrita usando a biblioteca Qt de plataforma cruzada.
Os proprietários atuais estão explorando o código aberto e outras opções para o software L0phtCrack. O código aberto levará algum tempo, pois há bibliotecas licenciadas comercialmente integradas ao produto que precisam ser removidas e / ou substituídas. A ativação da licença para licenças existentes foi reativada e deve funcionar como esperado até que uma versão de código aberto esteja disponível.
Finalmente para aqueles interessados em saber mais sobre isso ou desejam revisar o código-fonte da ferramenta, podem encontrar mais informações e links de interesse neste link
Ou de uma maneira mais simples, você pode clonar o repositório com:
git clone --recurse-submodules git@gitlab.com:l0phtcrack/l0phtcrack.git