เมื่อเร็ว ๆ นี้ ได้ข่าวว่า เผยแพร่ซอร์สโค้ดของชุดเครื่องมือแล้ว L0phtแคร็กซึ่งเป็นเครื่องมือที่ออกแบบมาเพื่อกู้คืนรหัสผ่านจากแฮช รวมถึงการใช้ GPU เพื่อเพิ่มความเร็วในการเดารหัสผ่าน
และจากสิ่งพิมพ์ดังกล่าว รหัสมาจาก L0phtCrack ตอนนี้กลายเป็นโอเพ่นซอร์ส ภายใต้ใบอนุญาต MIT และ Apache 2.0 นอกจากนี้ ปลั๊กอินสำหรับใช้ John the Ripper และ hashcat เป็นเครื่องมือถอดรหัสรหัสผ่านได้รับการเผยแพร่ใน L0phtCrack
ด้วยเหตุนี้ L0phtCrack เครื่องมือตรวจสอบรหัสผ่านและการกู้คืนที่มีอายุหลายสิบปีจึงพร้อมให้ทุกคนใช้เป็นโอเพ่นซอร์ส
เกี่ยวกับ L0phtCrack
สำหรับผู้ที่ไม่รู้จัก L0phtCrack ควรรู้ไว้ ยูทิลิตี้นี้ถือกำเนิดขึ้นในปี 1997 โดยกลุ่มแฮกเกอร์ที่เรียกว่า L0pht Heavy Industries. โดยเฉพาะอย่างยิ่ง การสร้างเครื่องมือนี้ให้เครดิตกับ Peiter C. Zatko (aka Mudge) ซึ่งต่อมาทำงานให้กับ Defense Advanced Research Projects Agency (DARPA), Google และล่าสุดคือ Twitter
L0phtแคร็ก ทำหน้าที่เป็นเครื่องมือเฉพาะสำหรับการประเมินความปลอดภัยของรหัสผ่านและการกู้คืนรหัสผ่านที่สูญหาย ใช้กำลังเดรัจฉาน โจมตีพจนานุกรม โจมตีสายรุ้ง และเทคนิคอื่นๆ
ผลิตภัณฑ์ ได้รับการพัฒนามาตั้งแต่ปี 1997 และในปี 2004 ขายให้กับไซแมนเทค แต่ในปี 2006 ผู้ก่อตั้งทั้งสามคนซื้อ ของโครงการ เนื่องจากนักพัฒนายังคงรักษาเครื่องมือไว้ตลอดเวลา แม้ว่าจะมีการเปลี่ยนแปลงความเป็นเจ้าของหลายครั้งหลังจากการเข้าซื้อกิจการ
ในปี 2020 โครงการนี้ถูกยึดครองโดย Terahash แต่ ในเดือนกรกฎาคมของปีนี้ สิทธิ์ในรหัสถูกส่งคืนไปยังผู้เขียนดั้งเดิม เนื่องจากผิดสัญญา
นี่คือเหตุผลที่ L0pht Heavy Industries ดั้งเดิมได้รับเครื่องมือนี้คืนมาในเดือนกรกฎาคม 2021 และตอนนี้ Christien Rioux (หรือที่รู้จักในชื่อ 'DilDog' บน Twitter) ได้ประกาศเปิดตัวเครื่องมือนี้เป็นโอเพ่นซอร์ส Rioux ยังกล่าวถึงความจำเป็นสำหรับผู้ดูแลและผู้มีส่วนร่วมในโครงการ
เป็นผลให้ ผู้สร้าง L0phtCrack ตัดสินใจที่จะละทิ้งการจัดหาเครื่องมือในรูปแบบของผลิตภัณฑ์ที่เป็นกรรมสิทธิ์และเปิดซอร์สโค้ด
ณ วันที่ 1 กรกฎาคม 2021 ซอฟต์แวร์ L0phtCrack ไม่ได้เป็นเจ้าของโดย Terahash, LLC อีกต่อไป มันถูกยึดคืนโดยเจ้าของคนก่อน ซึ่งเดิมชื่อ L0pht Holdings, LLC โดย Terahash ซึ่งผิดนัดในการผ่อนชำระ
L0phtCrack ไม่ขายแล้ว เจ้าของปัจจุบันไม่มีแผนที่จะขายใบอนุญาตหรือสนับสนุนการสมัครใช้งานซอฟต์แวร์ L0phtCrack การขายทั้งหมดหยุดลงในวันที่ 1 กรกฎาคม 2021 การคืนเงินจะถูกดำเนินการสำหรับการต่ออายุการสมัครหลังจากวันที่ 30 มิถุนายน 2021
เริ่มต้นด้วยการเปิดตัว L0phtCrack 7.2.0 ผลิตภัณฑ์จะได้รับการพัฒนาเป็นโครงการโอเพ่นซอร์สพร้อมข้อมูลจากชุมชน
สำหรับการเปลี่ยนแปลงที่โดดเด่นจากเวอร์ชันนี้คือการแทนที่ลิงก์ด้วยไลบรารีการเข้ารหัสเชิงพาณิชย์เพื่อใช้ OpenSSL และ LibSSH2 ตลอดจนการปรับปรุงการนำเข้า SSH เพื่อรองรับ IPV6
นอกเหนือจากแผนการพัฒนา L0phtCrack เพิ่มเติมแล้ว ยังกล่าวถึงความสามารถในการพกพาโค้ดไปยัง Linux และ macOS (ในขั้นต้นรองรับเฉพาะแพลตฟอร์ม Windows เท่านั้น) ควรสังเกตว่าการย้ายข้อมูลจะไม่ยาก เนื่องจากอินเทอร์เฟซเขียนโดยใช้ไลบรารีข้ามแพลตฟอร์มของ Qt
เจ้าของปัจจุบันกำลังสำรวจโอเพ่นซอร์สและตัวเลือกอื่นๆ สำหรับซอฟต์แวร์ L0phtCrack โอเพ่นซอร์สจะใช้เวลาสักครู่เนื่องจากมีไลบรารีที่ได้รับอนุญาตในเชิงพาณิชย์ติดตั้งอยู่ในผลิตภัณฑ์ซึ่งจำเป็นต้องถอดและ / หรือเปลี่ยนใหม่ การเปิดใช้งานใบอนุญาตสำหรับใบอนุญาตที่มีอยู่ได้รับการเปิดใช้งานอีกครั้งและควรทำงานตามที่คาดไว้จนกว่าจะมีเวอร์ชันโอเพ่นซอร์ส
ในที่สุด สำหรับผู้ที่สนใจต้องการทราบข้อมูลเพิ่มเติม หรือต้องการตรวจสอบซอร์สโค้ดของเครื่องมือ พวกเขาสามารถค้นหาข้อมูลเพิ่มเติมและลิงค์ที่น่าสนใจ ในลิงค์นี้
หรือในวิธีที่ง่ายกว่า คุณสามารถโคลนที่เก็บด้วย:
git clone --recurse-submodules git@gitlab.com:l0phtcrack/l0phtcrack.git