recent vestea a fost lansată codul sursă al setului de instrumente a fost publicat L0phtCrack, care este un instrument conceput pentru a recupera parolele din hashe-uri, inclusiv utilizarea GPU-ului pentru a accelera ghicirea parolelor.
Și este asta din publicația menționată codul era de la L0phtCrack acum devine open source sub licențe MIT și Apache 2.0. De asemenea, pluginuri pentru a folosi John the Ripper și hashcat ca motoare de spargere a parolelor au fost publicate în L0phtCrack.
Cu aceasta, instrumentul vechi de zeci de ani de audit și recuperare a parolelor L0phtCrack este acum disponibil în sfârșit pentru utilizare ca sursă deschisă pentru toată lumea.
Despre L0phtCrack
Pentru cei care nu sunt familiarizați cu L0phtCrack, ar trebui să știți asta Acest utilitar a fost născut în 1997 de un grup de hackeri numit L0pht Heavy Industries. Mai exact, crearea instrumentului este creditată lui Peiter C. Zatko (alias Mudge), care a lucrat ulterior pentru Agenția de Proiecte de Cercetare Avansată pentru Apărare (DARPA), Google și, în ultima perioadă, Twitter.
L0phtCrack servește ca instrument dedicat pentru evaluarea puterii parolei și recuperarea parolelor pierdute folosind forța brută, atacul de dicționar, atacul curcubeu și alte tehnici.
Produsul Este în dezvoltare din 1997 și în 2004 a fost vândut către Symantec, dar în 2006 a fost cumpărat de cei trei fondatori a proiectului, deoarece dezvoltatorii au continuat să mențină instrumentul de-a lungul timpului, deşi cu multiple schimbări de proprietate după achiziţii.
În 2020, proiectul a fost preluat de Terahash, dar în iulie a acestui an, drepturile asupra codului au fost returnate autorilor originali din cauza încălcării acordului.
Acesta este motivul pentru care L0pht Heavy Industries inițial a recâștigat instrumentul în iulie 2021. Și acum, Christien Rioux (alias „DilDog” pe Twitter) a anunțat lansarea acestui instrument ca sursă deschisă. Rioux a menționat, de asemenea, necesitatea menținerii și a contribuitorilor activi la proiect.
Ca urmare, creatorii lui L0phtCrack au decis să renunțe la furnizarea de instrumente sub forma unui produs proprietar și să deschidă codul sursă.
Începând cu 1 iulie 2021, software-ul L0phtCrack nu mai este deținut de Terahash, LLC. Acesta a fost reposedat de către proprietarii anteriori, cunoscuți anterior ca L0pht Holdings, LLC de către Terahash, care a rămas neîndeplinit de împrumutul pentru vânzarea în rate.
L0phtCrack nu mai este vândut. Proprietarii actuali nu intenționează să vândă licențe sau să asiste abonamente pentru software-ul L0phtCrack. Toate vânzările au încetat începând cu 1 iulie 2021. Rambursările sunt procesate pentru orice reînnoire a abonamentului după 30 iunie 2021.
Începând cu lansarea L0phtCrack 7.2.0, produsul va fi dezvoltat ca proiect open source cu contribuții din partea comunității.
În ceea ce privește modificările care ies în evidență față de această versiune sunt înlocuirea legăturilor cu biblioteci criptografice comerciale pentru a utiliza OpenSSL și LibSSH2, precum și îmbunătățirile în importul SSH pentru a suporta IPV6
Pe lângă planurile de dezvoltare ulterioară a L0phtCrack, este menționată portabilitatea codului către Linux și macOS (inițial doar platforma Windows a fost acceptată). Trebuie remarcat faptul că migrarea nu va fi dificilă, deoarece interfața este scrisă folosind biblioteca multiplatformă a Qt.
Proprietarii actuali explorează open source și alte opțiuni pentru software-ul L0phtCrack. Open Source va dura ceva timp, deoarece există biblioteci cu licență comercială încorporate în produs care trebuie eliminate și/sau înlocuite. Activarea licenței pentru licențele existente a fost reactivată și ar trebui să funcționeze conform așteptărilor până când o versiune open source este disponibilă.
În cele din urmă pentru cei interesați să afle mai multe despre asta sau doresc să revizuiască codul sursă al instrumentului, pot găsi mai multe informații și link-uri de interes în acest link.
Sau, într-un mod mai simplu, puteți clona depozitul cu:
git clone --recurse-submodules git@gitlab.com:l0phtcrack/l0phtcrack.git