老牌的Windows系統(tǒng)密碼審計工具L0phtCrack正式宣布開源!

Christien Rioux (DilDog)是L0phtCrack的最初作者之一，也是黑客團體L0pht Heavy Industries的成員。20多年前，他在DEF CON大會期間發(fā)布該工具的開源版本。在成功解決了與業(yè)務相關的障礙之后，本周發(fā)布的L0phtCrack將作為一個開源軟件實用程序發(fā)布。

Terahash在2020年4月曾宣布將收購這個密碼審計工具，但由于一直拖欠資金最終導致該筆交易以失敗收場，因此在2021年6月 L0phtCrack的所有權重新回到 Rioux 和他的同事手中。據(jù)the Daily Swig報道，在Terahash對該項目進行管理的 15 個月時間里，L0phtCrack沒有進行過任何更新，甚至是錯誤修復。

Rioux和他在L0pht Heavy Industries的前黑客同事決定不去尋找替代買家，而是作為一個開源項目進一步開發(fā)這項技術。盡管作為一個獨立項目很難獲得商業(yè)支持，但這項技術仍有未來。

Rioux告訴The Daily Swig:“這仍然是一個商業(yè)上可行的產(chǎn)品，它很小，不需要進一步投資的開發(fā)團隊。‘人們是否愿意花錢’和‘人們是否愿意花時間去支持它’之間存在著巨大的區(qū)別。”

Wysopal對這項技術有很大的野心，現(xiàn)在L0phtCrack 7.2.0已經(jīng)發(fā)布到開源社區(qū)：

• 越來越多的開發(fā)者會參與進來，協(xié)助維護和開發(fā)項目
• 插件系統(tǒng)和API形式化，支持多種破解工具，如HashCat
• 對新版Windows和其他操作系統(tǒng)的支持依然會保持
• 與更多的哈希收集機制的整合，如 Responder

另一個開發(fā)者 Wysopal 表示：我希望像OWASP或類似的組織或其他有意愿的開發(fā)者可以參與進來。我認為這個框架最終可能不僅僅是一個密碼破解工具，還可以用于普通的‘安全審計’任務的一般自動化。” 

Rioux從事L0phtCrack的代碼編寫工作已經(jīng)20多年了，因此，現(xiàn)在是時候退居二線了，讓其他開發(fā)者可以在參與項目開發(fā)的同時也能發(fā)揮領導的租用，L0phtCrack有一個靈活的插件體系結構，可以不斷進行擴展，以支持更好的服務。

鏈接：https://portswigger.net/daily-swig/l0phtcrack-password-auditing-tool-goes-open-source