Gần đây tin tức đã được phát hành mã nguồn bộ công cụ đã được xuất bản L0phtCrack, là một công cụ được thiết kế để khôi phục mật khẩu từ các hàm băm, bao gồm cả việc sử dụng GPU để tăng tốc độ đoán mật khẩu.
Và đó là từ ấn phẩm đã nói mã từ L0phtCrack bây giờ trở thành mã nguồn mở theo giấy phép MIT và Apache 2.0. Ngoài ra, các plugin để sử dụng John the Ripper và hashcat làm công cụ bẻ khóa mật khẩu đã được xuất bản trong L0phtCrack.
Với điều này, công cụ kiểm tra và khôi phục mật khẩu có tuổi đời hàng thập kỷ L0phtCrack cuối cùng đã có sẵn cho mọi người sử dụng dưới dạng mã nguồn mở.
Giới thiệu về L0phtCrack
Đối với những người không biết về L0phtCrack, bạn nên biết rằng tiện ích này được ra đời vào năm 1997 bởi một nhóm tin tặc có tên là L0pht Heavy Industries. Cụ thể, việc tạo ra công cụ này được ghi công cho Peiter C. Zatko (hay còn gọi là Mudge), người sau này làm việc cho Cơ quan Dự án Nghiên cứu Nâng cao Quốc phòng (DARPA), Google và gần đây là Twitter.
L0phtCrack phục vụ như một công cụ chuyên dụng để đánh giá bảo mật mật khẩu và khôi phục mật khẩu bị mất sử dụng vũ lực, tấn công từ điển, tấn công cầu vồng và các kỹ thuật khác.
Sản phẩm Nó đã được phát triển từ năm 1997 và vào năm 2004 nó được bán cho Symantec, nhưng vào năm 2006 nó đã được mua lại bởi ba người sáng lập của dự án, vì các nhà phát triển tiếp tục duy trì công cụ theo thời gian, mặc dù với nhiều thay đổi về quyền sở hữu sau khi mua lại.
Vào năm 2020, dự án đã được tiếp quản bởi Terahash, nhưng vào tháng XNUMX năm nay, các quyền đối với mã đã được trả lại cho các tác giả ban đầu do vi phạm thỏa thuận.
Đó là lý do tại sao L0pht Heavy Industries ban đầu cuối cùng đã yêu cầu lại công cụ này vào tháng 2021 năm XNUMX. Và bây giờ, Christien Rioux (hay còn gọi là 'DilDog' trên Twitter) đã công bố phát hành công cụ này dưới dạng mã nguồn mở. Rioux cũng đề cập đến sự cần thiết của những người bảo trì và những người đóng góp tích cực cho dự án.
Kết quả là những người tạo ra L0phtCrack đã quyết định từ bỏ việc cung cấp các công cụ dưới dạng sản phẩm độc quyền và mở mã nguồn.
Kể từ ngày 1 tháng 2021 năm 0, phần mềm L0phtCrack không còn thuộc sở hữu của Terahash, LLC. Nó đã bị chiếm lại bởi các chủ sở hữu trước đây, trước đây được gọi là LXNUMXpht Holdings, LLC bởi Terahash, người đã vỡ nợ với khoản vay bán trả góp.
L0phtCrack không còn được bán. Chủ sở hữu hiện tại không có kế hoạch bán giấy phép hoặc hỗ trợ đăng ký cho phần mềm L0phtCrack. Tất cả hoạt động bán hàng đã ngừng kể từ ngày 1 tháng 2021 năm 30. Các khoản hoàn trả đang được xử lý cho bất kỳ gia hạn đăng ký nào sau ngày 2021 tháng XNUMX năm XNUMX.
Bắt đầu với việc phát hành L0phtCrack 7.2.0, sản phẩm sẽ được phát triển như một dự án mã nguồn mở với ý kiến đóng góp từ cộng đồng.
Đối với những thay đổi nổi bật so với phiên bản này là việc thay thế các liên kết bằng các thư viện mật mã thương mại để sử dụng OpenSSL và LibSSH2, cũng như các cải tiến trong việc nhập SSH để hỗ trợ IPV6
Ngoài các kế hoạch phát triển thêm L0phtCrack, tính khả chuyển của mã sang Linux và macOS cũng được đề cập (ban đầu chỉ nền tảng Windows được hỗ trợ). Cần lưu ý rằng việc di chuyển sẽ không khó khăn, vì giao diện được viết bằng thư viện Qt đa nền tảng.
Chủ sở hữu hiện tại đang khám phá mã nguồn mở và các tùy chọn khác cho phần mềm L0phtCrack. Mã nguồn mở sẽ mất một thời gian vì có những thư viện được cấp phép thương mại được tích hợp trong sản phẩm cần được gỡ bỏ và / hoặc thay thế. Kích hoạt giấy phép cho các giấy phép hiện có đã được kích hoạt lại và sẽ hoạt động như mong đợi cho đến khi có phiên bản nguồn mở.
Cuối cùng cho những người quan tâm muốn biết thêm về nó hoặc họ muốn xem lại mã nguồn của công cụ, họ có thể tìm thêm thông tin và liên kết quan tâm trong liên kết này.
Hoặc một cách đơn giản hơn, bạn có thể sao chép kho lưu trữ bằng:
git clone --recurse-submodules git@gitlab.com:l0phtcrack/l0phtcrack.git