最近 新聞發布了 工具包源代碼已發布 L0phtCrack,這是一個旨在從哈希中恢復密碼的工具,包括使用 GPU 來加速密碼猜測。
這是從所說的出版物 來自 L0phtCrack 的代碼現在變成了開源 在 MIT 和 Apache 2.0 許可下。 此外,L0phtCrack 中還發布了使用 John the Ripper 和 hashcat 作為密碼破解引擎的插件。
有了這個,幾十年前的密碼審計和恢復工具 L0phtCrack 現在終於可供所有人作為開源使用。
關於 L0phtCrack
對於那些不知道 L0phtCrack 的人,你應該知道 該實用程序由一群名為 L1997pht Heavy Industries 的黑客於 0 年誕生. 具體來說,該工具的創建歸功於 Peiter C. Zatko(又名 Mudge),他後來在國防高級研究計劃局 (DARPA)、谷歌和最近的 Twitter 工作。
L0phtCrack 作為評估密碼安全性和恢復丟失密碼的專用工具 使用蠻力、字典攻擊、彩虹攻擊等技術。
產品 它自 1997 年開始開發,2004 年被賣給賽門鐵克,但在 2006 年被三位創始人收購 在項目中,隨著開發人員隨著時間的推移繼續維護該工具, 儘管在收購後所有權發生了多次變化。
2020 年,該項目被 Terahash 接管,但 今年XNUMX月,代碼版權歸原作者所有 由於違反協議。
這就是最初的 L0pht Heavy Industries 最終在 2021 年 XNUMX 月重新獲得該工具的原因。現在,Christien Rioux(在 Twitter 上又稱為“DilDog”)宣布將此工具作為開源發布。 Rioux 還提到了對項目維護者和積極貢獻者的需求。
結果, L0phtCrack 的創建者決定放棄以專有產品的形式提供工具並開放源代碼。
自 1 年 2021 月 0 日起,L0phtCrack 軟件不再歸 Terahash, LLC 所有。 它已被之前的所有者收回,Terahash 以前稱為 LXNUMXpht Holdings, LLC,後者拖欠分期付款銷售貸款。
L0phtCrack 不再出售。 當前所有者沒有計劃出售 L0phtCrack 軟件的許可證或支持訂閱。 自 1 年 2021 月 30 日起,所有銷售均已停止。對於 2021 年 XNUMX 月 XNUMX 日之後的任何訂閱續訂,正在處理退款。
從 L0phtCrack 7.2.0 的發布開始,該產品將被開發為一個開源項目,並得到社區的投入。
至於這個版本突出的變化是替換了商業密碼庫的鏈接使用OpenSSL和LibSSH2,以及改進了SSH的導入以支持IPV6
除了 L0phtCrack 的進一步開發計劃外,還提到了代碼對 Linux 和 macOS 的可移植性(最初僅支持 Windows 平台)。 需要注意的是,遷移不會很困難,因為接口是使用跨平台的 Qt 庫編寫的。
當前所有者正在探索 L0phtCrack 軟件的開源和其他選項。 開源需要一些時間,因為產品中內置了商業許可的庫,需要刪除和/或替換。 現有許可證的許可證激活已重新啟用,並且在開源版本可用之前應按預期工作。
終於 對於那些有興趣了解更多信息的人 或者他們想查看該工具的源代碼,他們可以找到更多感興趣的信息和鏈接 在此鏈接中。
或者以更簡單的方式,您可以使用以下命令克隆存儲庫:
git clone --recurse-submodules git@gitlab.com:l0phtcrack/l0phtcrack.git