老牌的Windows系統(tǒng)密碼審計工具L0phtCrack正式宣布開源!

Christien Rioux (DilDog)是L0phtCrack的最初作者之一，也是黑客團(tuán)體L0pht Heavy Industries的成員。20多年前，他在DEF CON大會期間發(fā)布該工具的開源版本。在成功解決了與業(yè)務(wù)相關(guān)的障礙之后，本周發(fā)布的L0phtCrack將作為一個開源軟件實用程序發(fā)布。

Terahash在2020年4月曾宣布將收購這個密碼審計工具，但由于一直拖欠資金最終導(dǎo)致該筆交易以失敗收場，因此在2021年6月 L0phtCrack的所有權(quán)重新回到 Rioux 和他的同事手中。據(jù)the Daily Swig報道，在Terahash對該項目進(jìn)行管理的 15 個月時間里，L0phtCrack沒有進(jìn)行過任何更新，甚至是錯誤修復(fù)。

Rioux和他在L0pht Heavy Industries的前黑客同事決定不去尋找替代買家，而是作為一個開源項目進(jìn)一步開發(fā)這項技術(shù)。盡管作為一個獨(dú)立項目很難獲得商業(yè)支持，但這項技術(shù)仍有未來。

Rioux告訴The Daily Swig:“這仍然是一個商業(yè)上可行的產(chǎn)品，它很小，不需要進(jìn)一步投資的開發(fā)團(tuán)隊。‘人們是否愿意花錢’和‘人們是否愿意花時間去支持它’之間存在著巨大的區(qū)別。”

Wysopal對這項技術(shù)有很大的野心，現(xiàn)在L0phtCrack 7.2.0已經(jīng)發(fā)布到開源社區(qū)：

• 越來越多的開發(fā)者會參與進(jìn)來，協(xié)助維護(hù)和開發(fā)項目
• 插件系統(tǒng)和API形式化，支持多種破解工具，如HashCat
• 對新版Windows和其他操作系統(tǒng)的支持依然會保持
• 與更多的哈希收集機(jī)制的整合，如 Responder

另一個開發(fā)者 Wysopal 表示：我希望像OWASP或類似的組織或其他有意愿的開發(fā)者可以參與進(jìn)來。我認(rèn)為這個框架最終可能不僅僅是一個密碼破解工具，還可以用于普通的‘安全審計’任務(wù)的一般自動化。” 

Rioux從事L0phtCrack的代碼編寫工作已經(jīng)20多年了，因此，現(xiàn)在是時候退居二線了，讓其他開發(fā)者可以在參與項目開發(fā)的同時也能發(fā)揮領(lǐng)導(dǎo)的租用，L0phtCrack有一個靈活的插件體系結(jié)構(gòu)，可以不斷進(jìn)行擴(kuò)展，以支持更好的服務(wù)。

鏈接：https://portswigger.net/daily-swig/l0phtcrack-password-auditing-tool-goes-open-source