Famosa por ser uma ferramenta de auditoria e recuperação de senha, o L0phtCrack agora é um software livre. Confira os detalhes dessa mudança.
L0phtCrack é uma ferramenta, ou kit de ferramentas, projetada para recuperar senhas de hashes, incluindo o uso da GPU para acelerar a adivinhação de senha. E agora, o código do L0phtCrack se tornou open source sob as licenças MIT e Apache 2.0.
Além disso, plug-ins para usar John the Ripper e hashcat como mecanismos de quebra de senha foram publicados no L0phtCrack.
Com isso, a ferramenta de auditoria e recuperação de senhas com décadas de existência, L0phtCrack, está agora finalmente disponível para todos usarem como código aberto.
L0phtCrack agora é um software livre
Sim. O L0phtCrack agora é um software livre/aberto. Para aqueles que não estão familiarizados com o L0phtCrack, você deve saber que esse utilitário nasceu em 1997 por um grupo de hackers chamado L0pht Heavy Industries.
Especificamente, a criação da ferramenta é creditada a Peiter C. Zatko (também conhecido como Mudge), que mais tarde trabalhou para a Agência de Projetos de Pesquisa Avançada de Defesa (DARPA), Google e, recentemente, Twitter.
L0phtCrack serve como uma ferramenta dedicada para avaliar a força da senha e recuperar senhas perdidas usando força bruta, ataque de dicionário, ataque de arco-íris e outras técnicas.
O produto está em desenvolvimento desde 1997 e foi vendido para a Symantec em 2004, mas em 2006 foi comprado pelos três fundadores do projeto, pois os desenvolvedores continuaram a manter a ferramenta ao longo do tempo, embora com várias mudanças de propriedade posteriormente.
Em 2020, o projeto foi assumido pela Terahash, mas em julho deste ano, os direitos do código foram devolvidos aos autores originais devido a uma violação do acordo.
É por isso que a L0pht Heavy Industries original finalmente readquiriu a ferramenta em julho de 2021.
E agora, Christien Rioux (também conhecido como ‘DilDog’ no Twitter) anunciou o lançamento desta ferramenta como código aberto. Rioux também mencionou a necessidade de mantenedores e contribuintes ativos para o projeto.
Como resultado, os criadores do L0phtCrack decidiram abandonar o fornecimento de ferramentas na forma de um produto proprietário e abrir o código-fonte.
“A partir de 1º de julho de 2021, o software L0phtCrack não é mais propriedade da Terahash, LLC. Ele foi retomado pelos proprietários anteriores, anteriormente conhecido como L0pht Holdings, LLC por Terahash, que não pagou o empréstimo para venda a prazo.”
“L0phtCrack já não se encontra à venda. Os proprietários atuais não têm planos de vender licenças ou assinaturas de suporte para o software L0phtCrack. Todas as vendas cessaram em 1º de julho de 2021. Reembolsos estão sendo processados para qualquer renovação de assinatura após 30 de junho de 2021.”
A partir do lançamento do L0phtCrack 7.2.0, o produto será desenvolvido como um projeto de código aberto com contribuições da comunidade.
Já as mudanças que se destacam a partir desta versão são a substituição dos links por bibliotecas criptográficas comerciais para uso de OpenSSL e LibSSH2, bem como as melhorias na importação de SSH para suporte a IPV6
Além dos planos para o desenvolvimento do L0phtCrack, a portabilidade do código para Linux e macOS é mencionada (inicialmente, apenas a plataforma Windows era suportada).
Deve-se notar que a migração não será difícil, pois a interface é escrita usando a biblioteca multi plataforma Qt.
“Os proprietários atuais estão explorando o código aberto e outras opções para o software L0phtCrack. O código aberto levará algum tempo, pois há bibliotecas licenciadas comercialmente integradas ao produto que precisam ser removidas e/ou substituídas. A ativação da licença para licenças existentes foi reativada e deve funcionar como esperado até que uma versão de código aberto esteja disponível.”
Por fim, para aqueles que têm interesse em saber mais sobre a ferramenta ou desejam revisar o código-fonte da ferramenta, podem encontrar mais informações e links de interesse neste endereço.
Ou de uma maneira mais simples, você pode clonar o repositório com esse comando:
git clone --recurse-submodules git@gitlab.com:l0phtcrack/l0phtcrack.git