Останнім часом новина була опублікована вихідний код інструментарію був опублікований L0phtCrack, інструмент, призначений для відновлення паролів із хешів, у тому числі використання графічного процесора для прискорення підбору пароля.
І це з зазначеної публікації код з L0phtCrack тепер стає відкритим вихідним кодом за ліцензіями MIT і Apache 2.0. Крім того, в L0phtCrack були опубліковані плагіни для використання John the Ripper і hashcat як механізмів злому паролів.
Завдяки цьому інструмент аудиту та відновлення паролів L0phtCrack нарешті доступний кожному для використання як відкритий код.
Про L0phtCrack
Для тих, хто не знає про L0phtCrack, ви повинні це знати ця утиліта була створена в 1997 році групою хакерів під назвою L0pht Heavy Industries. Зокрема, створення інструменту приписують Пейтеру С. Затко (він же Мудж), який пізніше працював в Агентстві перспективних оборонних дослідницьких проектів (DARPA), Google, а останнім часом і Twitter.
L0phtCrack служить спеціальним інструментом для оцінки безпеки паролів і відновлення втрачених паролів використання грубої сили, атаки по словнику, райдужної атаки та інших прийомів.
Продукт Він розроблявся з 1997 року, а в 2004 році його продали Symantec, але в 2006 році його викупили три засновники. проекту, оскільки розробники продовжували підтримувати інструмент з часом, хоча з багаторазовими змінами власників після придбання.
У 2020 році проектом перейняла Terahash, але у липні цього року авторам-оригіналам повернуто права на код через порушення договору.
Ось чому оригінальний L0pht Heavy Industries нарешті знову придбав інструмент у липні 2021 року. І тепер Крістієн Ріу (він же «DilDog» у Twitter) оголосив про випуск цього інструменту з відкритим кодом. Ріу також згадав про необхідність супроводжувачів та активних учасників проекту.
В результаті, творці L0phtCrack вирішили відмовитися від надання інструментів у вигляді фірмового продукту і відкрити вихідний код.
З 1 липня 2021 року програмне забезпечення L0phtCrack більше не належить Terahash, LLC. Попередні власники, раніше відомі як L0pht Holdings, LLC, повернули його у власність Терахашем, який не виплатив позику на продаж у розстрочку.
L0phtCrack більше не продається. Поточні власники не планують продавати ліцензії чи підписки на підтримку для програмного забезпечення L0phtCrack. Усі продажі припинено з 1 липня 2021 року. Відшкодування обробляються за будь-які поновлення підписки після 30 червня 2021 року.
Починаючи з випуску L0phtCrack 7.2.0, продукт буде розроблятися як проект з відкритим вихідним кодом за участі спільноти.
Що стосується змін, які виділяються з цієї версії, це заміна посилань на комерційні криптографічні бібліотеки на використання OpenSSL і LibSSH2, а також покращення в імпорті SSH для підтримки IPV6.
Крім планів щодо подальшого розвитку L0phtCrack, згадується переносимість коду на Linux і macOS (спочатку підтримувалася тільки платформа Windows). Слід зазначити, що міграція не складе труднощів, оскільки інтерфейс написаний за допомогою кросплатформної бібліотеки Qt.
Нинішні власники вивчають відкритий код та інші варіанти програмного забезпечення L0phtCrack. З відкритим кодом знадобиться деякий час, оскільки в продукт є комерційно ліцензовані бібліотеки, які потрібно видалити та/або замінити. Активація ліцензій для наявних ліцензій була знову ввімкнена, і вона повинна працювати, як очікувалося, доки версія з відкритим кодом не буде доступна.
В кінці кінців для тих, кому цікаво дізнатись більше про це або вони хочуть переглянути вихідний код інструменту, вони можуть знайти додаткову інформацію та посилання, що цікавлять за цим посиланням.
Або простішим способом ви можете клонувати репозиторій за допомогою:
git clone --recurse-submodules git@gitlab.com:l0phtcrack/l0phtcrack.git