17.09.2021

Анонсировано открытие исходных текстов программы для аудита паролей L0phtCrack

Кристиан Риу (Christien Rioux) сообщил о решении открыть исходные тексты инструментария L0phtCrack, предназначенного для восстановления паролей по хешам. Продукт развивается с 1997 года и в 2004 году был продан компании Symantec, но в 2006 году выкуплен тремя основателями проекта, в числе которых был Кристиан Риу. В 2020 году проект поглотила компания Terahash, но в июле этого года права на код были возвращены изначальным авторам из-за невыполнение обязательств по сделке. В итоге, создатели L0phtCrack решили отказаться от поставки инструментария в форме проприетарного продукта и открыть исходные тексты.

Код планируется опубликовать после конференции DEFCON, которая пройдёт с 5 по 8 августа. Код будет размещён в сервисе GitLab, а не на GitHub, из-за неприязни к компании Microsoft. Среди планов по дальнейшему развитию L0phtCrack называется портирование кода под Linux и macOS (изначально поддерживалась только платформа Windows). Отмечается, что портирование не составит труда, так как интерфейс написан с использованием кросс-платформенной библиотеки Qt.

Для публикации намечена ветка L0phtCrack 7 (последняя версия проекта), опубликованная в 2016 году и поддерживающая использование GPU для ускорения подбора паролей. Часть кода заимствована из открытого проекта John the Ripper, который позиционируется в качестве основного движка для подбора паролей в L0phtCrack. В планах имеется создание плагина для поддержки hashcat.

Источник.