老牌 Windows 密码审计工具转向开源,不再收费

系统 Windows
Christien Rioux (DilDog)是L0phtCrack的最初作者之一,也是黑客团体L0pht Heavy Industries的成员。20多年前,他在DEF CON大会期间发布该工具的开源版本。

老牌的Windows系统密码审计工具L0phtCrack正式宣布开源!

Christien Rioux (DilDog)是L0phtCrack的最初作者之一,也是黑客团体L0pht Heavy Industries的成员。20多年前,他在DEF CON大会期间发布该工具的开源版本。在成功解决了与业务相关的障碍之后,本周发布的L0phtCrack将作为一个开源软件实用程序发布。

Terahash在2020年4月曾宣布将收购这个密码审计工具,但由于一直拖欠资金最终导致该笔交易以失败收场,因此在2021年6月 L0phtCrack的所有权重新回到 Rioux 和他的同事手中。据the Daily Swig报道,在Terahash对该项目进行管理的 15 个月时间里,L0phtCrack没有进行过任何更新,甚至是错误修复。

Rioux和他在L0pht Heavy Industries的前黑客同事决定不去寻找替代买家,而是作为一个开源项目进一步开发这项技术。尽管作为一个独立项目很难获得商业支持,但这项技术仍有未来。

Rioux告诉The Daily Swig:“这仍然是一个商业上可行的产品,它很小,不需要进一步投资的开发团队。‘人们是否愿意花钱’和‘人们是否愿意花时间去支持它’之间存在着巨大的区别。”

Wysopal对这项技术有很大的野心,现在L0phtCrack 7.2.0已经发布到开源社区:

  • 越来越多的开发者会参与进来,协助维护和开发项目
  • 插件系统和API形式化,支持多种破解工具,如HashCat
  • 对新版Windows和其他操作系统的支持依然会保持
  • 与更多的哈希收集机制的整合,如 Responder

另一个开发者 Wysopal 表示:我希望像OWASP或类似的组织或其他有意愿的开发者可以参与进来。我认为这个框架最终可能不仅仅是一个密码破解工具,还可以用于普通的‘安全审计’任务的一般自动化。” 

Rioux从事L0phtCrack的代码编写工作已经20多年了,因此,现在是时候退居二线了,让其他开发者可以在参与项目开发的同时也能发挥领导的租用,L0phtCrack有一个灵活的插件体系结构,可以不断进行扩展,以支持更好的服务。

链接:https://portswigger.net/daily-swig/l0phtcrack-password-auditing-tool-goes-open-source

 

责任编辑:武晓燕 来源: 开源最前线
相关推荐

2022-01-04 10:51:11

工具开源PDF

2022-05-09 09:43:33

物联网

2011-03-23 15:34:57

数据库审计

2010-12-27 14:45:27

2013-11-15 15:42:44

FruityWifi无线安全审计安全工具

2016-04-12 10:18:19

代码审计自动化代码审计工具

2013-11-25 13:41:48

2021-07-06 05:13:25

勒索软件CISA安全审计工具

2021-09-29 09:06:09

开源CMSJava

2017-06-28 13:40:49

信息安全源代码安全

2017-06-27 16:10:34

源代码工具对比

2010-12-29 09:46:32

2010-12-29 09:50:06

数据库安全审计数据库审计

2011-08-08 18:43:26

2020-10-16 16:20:38

LynisLinux审计工具

2016-03-31 15:25:09

2012-04-01 15:07:32

开源设计工具

2010-05-25 15:12:59

Web

2012-07-19 09:55:10

HTML5

2010-11-30 11:26:49

点赞
收藏

51CTO技术栈公众号