老牌的Windows系统密码审计工具L0phtCrack正式宣布开源!
Christien Rioux (DilDog)是L0phtCrack的最初作者之一,也是黑客团体L0pht Heavy Industries的成员。20多年前,他在DEF CON大会期间发布该工具的开源版本。在成功解决了与业务相关的障碍之后,本周发布的L0phtCrack将作为一个开源软件实用程序发布。
Terahash在2020年4月曾宣布将收购这个密码审计工具,但由于一直拖欠资金最终导致该笔交易以失败收场,因此在2021年6月 L0phtCrack的所有权重新回到 Rioux 和他的同事手中。据the Daily Swig报道,在Terahash对该项目进行管理的 15 个月时间里,L0phtCrack没有进行过任何更新,甚至是错误修复。
Rioux和他在L0pht Heavy Industries的前黑客同事决定不去寻找替代买家,而是作为一个开源项目进一步开发这项技术。尽管作为一个独立项目很难获得商业支持,但这项技术仍有未来。
Rioux告诉The Daily Swig:“这仍然是一个商业上可行的产品,它很小,不需要进一步投资的开发团队。‘人们是否愿意花钱’和‘人们是否愿意花时间去支持它’之间存在着巨大的区别。”
Wysopal对这项技术有很大的野心,现在L0phtCrack 7.2.0已经发布到开源社区:
- 越来越多的开发者会参与进来,协助维护和开发项目
- 插件系统和API形式化,支持多种破解工具,如HashCat
- 对新版Windows和其他操作系统的支持依然会保持
- 与更多的哈希收集机制的整合,如 Responder
另一个开发者 Wysopal 表示:我希望像OWASP或类似的组织或其他有意愿的开发者可以参与进来。我认为这个框架最终可能不仅仅是一个密码破解工具,还可以用于普通的‘安全审计’任务的一般自动化。”
Rioux从事L0phtCrack的代码编写工作已经20多年了,因此,现在是时候退居二线了,让其他开发者可以在参与项目开发的同时也能发挥领导的租用,L0phtCrack有一个灵活的插件体系结构,可以不断进行扩展,以支持更好的服务。
链接:https://portswigger.net/daily-swig/l0phtcrack-password-auditing-tool-goes-open-source