L0phtCrack,密码审计和恢复工具现已开源

最近 新闻发布了 工具包源代码已发布 L0phtCrack,这是一个旨在从哈希中恢复密码的工具,包括使用 GPU 来加速密码猜测。

这是从所说的出版物 来自 L0phtCrack 的代码现在变成了开源 在 MIT 和 Apache 2.0 许可下。 此外,使用 John the Ripper 和 hashcat 作为密码破解引擎的插件已在 L0phtCrack 中发布。

有了这个,拥有数十年历史的密码审计和恢复工具 L0phtCrack 现在终于可供所有人作为开源使用。

关于 L0phtCrack

对于那些不知道 L0phtCrack 的人,你应该知道 该实用程序由一群名为 L1997pht Heavy Industries 的黑客于 0 年诞生. 具体来说,该工具的创建归功于 Peiter C. Zatko(又名 Mudge),他后来在国防高级研究计划局 (DARPA)、谷歌和最近的 Twitter 工作。

L0phtCrack 作为评估密码安全性和恢复丢失密码的专用工具 使用蛮力、字典攻击、彩虹攻击等技术。

该产品 它自 1997 年开始开发,2004 年被出售给赛门铁克,但在 2006 年被三位创始人收购 在项目中,随着开发人员随着时间的推移继续维护该工具, 尽管在收购后所有权发生了多次变化。

2020 年,该项目被 Terahash 接管,但 今年XNUMX月,代码版权归原作者所有 由于违反协议。

这就是最初的 L0pht Heavy Industries 最终在 2021 年 XNUMX 月重新获得该工具的原因。现在,Christien Rioux(在 Twitter 上又称为“DilDog”)宣布将此工具作为开源发布。 Rioux 还提到了对项目维护者和积极贡献者的需求。

结果是, L0phtCrack 的创建者决定放弃以专有产品的形式提供工具并开放源代码。

自 1 年 2021 月 0 日起,L0phtCrack 软件不再归 Terahash, LLC 所有。 它已被之前的所有者收回,Terahash 以前称为 LXNUMXpht Holdings, LLC,后者拖欠分期付款销售贷款。

L0phtCrack 不再出售。 当前所有者没有计划出售 L0phtCrack 软件的许可证或支持订阅。 自 1 年 2021 月 30 日起,所有销售均已停止。对于 2021 年 XNUMX 月 XNUMX 日之后的任何订阅续订,正在处理退款。 

从 L0phtCrack 7.2.0 的发布开始,该产品将被开发为一个开源项目,并得到社区的投入。

至于从这个版本中脱颖而出的变化是替换了商业密码库的链接以使用 OpenSSL 和 LibSSH2,以及在导入 SSH 以支持 IPV6 方面的改进

除了 L0phtCrack 的进一步开发计划外,还提到了代码对 Linux 和 macOS 的可移植性(最初仅支持 Windows 平台)。 需要注意的是,迁移不会很困难,因为接口是使用跨平台的 Qt 库编写的。

当前所有者正在探索 L0phtCrack 软件的开源和其他选项。 开源需要一些时间,因为产品中内置了商业许可的库,需要删除和/或替换。 现有许可证的许可证激活已重新启用,并且在开源版本可用之前应按预期工作。

最后 对于那些有兴趣了解更多信息的人 或者他们想查看该工具的源代码,他们可以找到更多感兴趣的信息和链接 在此链接。

或者以更简单的方式,您可以使用以下命令克隆存储库:

git clone --recurse-submodules git@gitlab.com:l0phtcrack/l0phtcrack.git

成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。