Kamakailan lamang ang balita ay pinakawalan nai-publish ang source code ng toolkit L0phtCrack, na isang tool na idinisenyo upang mabawi ang mga password mula sa mga hash, kabilang ang paggamit ng GPU upang pabilisin ang paghula ng password.
At ito ay mula sa nasabing publikasyon ang code ay mula sa L0phtCrack ngayon ay nagiging open source sa ilalim ng mga lisensya ng MIT at Apache 2.0. Gayundin, ang mga plugin upang gamitin ang John the Ripper at hashcat bilang mga makina ng pag-crack ng password ay nai-publish sa L0phtCrack.
Sa pamamagitan nito, sa wakas ay magagamit na ng lahat ang mga dekadang gulang na password audit at recovery tool na L0phtCrack para magamit ng lahat bilang open source.
Tungkol sa L0phtCrack
Para sa mga hindi nakakaalam ng L0phtCrack, dapat mong malaman iyon ang utility na ito ay ipinanganak noong 1997 ng isang grupo ng mga hacker na tinatawag na L0pht Heavy Industries. Sa partikular, ang paglikha ng tool ay na-kredito kay Peiter C. Zatko (aka Mudge) na kalaunan ay nagtrabaho para sa Defense Advanced Research Projects Agency (DARPA), Google, at kamakailang Twitter.
L0phtCrack nagsisilbing isang nakatuong tool para sa pagsusuri ng seguridad ng password at pagbawi ng mga nawalang password gamit ang brute force, dictionary attack, rainbow attack at iba pang mga diskarte.
Ang produkto Ito ay nasa pagbuo mula noong 1997 at noong 2004 ito ay naibenta sa Symantec, ngunit noong 2006 ito ay binili ng tatlong tagapagtatag ng proyekto, habang patuloy na pinapanatili ng mga developer ang tool sa paglipas ng panahon, bagama't may maraming pagbabago sa pagmamay-ari pagkatapos ng mga pagkuha.
Noong 2020, ang proyekto ay kinuha ni Terahash, ngunit noong Hulyo ng taong ito, ang mga karapatan sa code ay ibinalik sa orihinal na mga may-akda dahil sa paglabag sa kasunduan.
Ito ang dahilan kung bakit sa wakas ay nakuha muli ng orihinal na L0pht Heavy Industries ang tool noong Hulyo 2021. At ngayon, inihayag ni Christien Rioux (aka 'DilDog' sa Twitter) ang paglabas ng tool na ito bilang open source. Binanggit din ni Rioux ang pangangailangan ng mga maintainer at aktibong kontribyutor sa proyekto.
Bilang isang resulta, Nagpasya ang mga tagalikha ng L0phtCrack na iwanan ang pagbibigay ng mga tool sa anyo ng isang pagmamay-ari na produkto at buksan ang source code.
Simula noong Hulyo 1, 2021, ang software ng L0phtCrack ay hindi na pagmamay-ari ng Terahash, LLC. Ito ay binawi ng mga dating may-ari, na dating kilala bilang L0pht Holdings, LLC ni Terahash na nag-default sa installment sale loan.
Hindi na ibinebenta ang L0phtCrack. Ang mga kasalukuyang may-ari ay walang planong magbenta ng mga lisensya o suportahan ang mga subscription para sa software ng L0phtCrack. Nahinto ang lahat ng benta noong Hulyo 1, 2021. Pinoproseso ang mga refund para sa anumang pag-renew ng subscription pagkatapos ng Hunyo 30, 2021.
Simula sa paglabas ng L0phtCrack 7.2.0, bubuuin ang produkto bilang isang open source na proyekto na may input mula sa komunidad.
Tulad ng para sa mga pagbabagong namumukod-tangi sa bersyong ito ay ang pagpapalit ng mga link sa mga komersyal na cryptographic na aklatan upang magamit ang OpenSSL at LibSSH2, pati na rin ang mga pagpapabuti sa pag-import ng SSH upang suportahan ang IPV6
Bilang karagdagan sa mga plano para sa karagdagang pag-unlad ng L0phtCrack, ang portability ng code sa Linux at macOS ay binanggit (sa una ay ang Windows platform lamang ang suportado). Dapat tandaan na ang paglipat ay hindi magiging mahirap, dahil ang interface ay nakasulat gamit ang cross-platform Qt library.
Ang mga kasalukuyang may-ari ay nagsasaliksik ng open source at iba pang mga opsyon para sa L0phtCrack software. Magtatagal ang open source dahil may mga komersyal na lisensyadong library na nakapaloob sa produkto na kailangang alisin at / o palitan. Ang pag-activate ng lisensya para sa mga kasalukuyang lisensya ay muling pinagana at dapat gumana gaya ng inaasahan hanggang sa magkaroon ng isang open source na bersyon.
Sa wakas para sa mga interesadong malaman ang tungkol dito o gusto nilang suriin ang source code ng tool, makakahanap sila ng higit pang impormasyon at mga link ng interes sa link na ito
O sa mas simpleng paraan maaari mong i-clone ang repositoryo sa:
git clone --recurse-submodules git@gitlab.com:l0phtcrack/l0phtcrack.git