L0phtCrack 是老牌的 Windows 系统密码审计工具,如今该工具不再向用户收取费用,转向开源。
L0phtCrack 于 1997 年首次发布,可用于测试密码强度,并通过字典、暴力破解和其他类型的方式恢复丢失的 Windows 密码。
该工具最初是由 Christien Rioux、Peiter Zatko 和 Chris Wysopal 等人所共同开发。在 2000 年,L0phtCrack 与 @stake 合并,并由 @stake 负责开发。后者在 2004 年被赛门铁克(Symantec)收购,因此在 2004 年至 2009 年期间,L0phtCrack 被赛门铁克拥有。此后,由于美国政府的出口法规限制,Rioux、Zatko 和 Wysopal 重新拿回了 L0phtCrack 的所有权。
Terahash 在 2020 年 4 月曾宣布将收购这个密码审计工具,但由于一直拖欠资金最终导致该笔交易以失败收场,因此在 2021 年 6 月 L0phtCrack 的所有权重新回到 Rioux 和他的同事手中。而且在 Terahash 对该项目进行管理的 15 个月时间里,L0phtCrack 没有进行过任何更新,甚至是错误修复。
经历了这么多年的兜兜转转之后,Rioux 决定不再寻找其他买家,而是将其作为一个开源项目寻求开源社区的帮助来进一步开发该工具,并计划在今年 8 月发布开源版本。
虽然比原计划晚了一些,但 L0phtCrack 在删除和替换了原本所使用的商业许可库之后,发布了 L0phtCrack 7.2.0 版本,并以 MIT 协议托管至 GitLab 平台,团队还将推动该项目在以下几个方面的进步:
- 让更多开发者参与进来,协助项目的维护和领导工作;
- 插件系统和 API 被正式化,并增加对 HashCat 等多种破解工具的支持;
- 支持新版本的 Windows 和其他操作系统;
- 与更多的哈希收集机制的整合,如 Responder。
L0phtCrack 有一个灵活的插件架构,可以随着时间的推移进行扩展,以得到更好的功能并与 Have I Been Pwned 等服务整合。L0phtCrack 的未来充满各种可能性,但它们是否会被实现,取决于该项目是否能引起开源社区的兴趣。
该项目的另一个开发者 Wysopal 表示:“我希望像 OWASP 或其他类似的组织可以协助开发者参与该项目的开发。我认为 L0phtCrack 未来可以演变成一个框架,而不仅仅是一个密码破解工具。Rioux 参与 L0phtCrack 项目的开发已超过 20 年,所以现在是时候让他退居二线,让其他开发者来领导该项目,同时仍然让 Rioux 以顾问的身份在旁边指导项目的发展。”
猜你喜欢: