老牌Windows系统密码审核工具L0phtCrack正式宣布开源!ChristienRioux(DilDog)是L0phtCrack的原作者之一,也是黑客组织L0phtHeavyIndustries的成员。20多年前,他在DEFCON会议期间发布了该工具的开源版本。本周发布的L0phtCrack将在成功解决与业务相关的障碍后作为开源软件实用程序发布。Terahash曾于2020年4月宣布收购密码审计工具,但由于持续拖欠资金,交易告吹,L0phtCrack的所有权于2021年6月归还给Rioux及其同事。在Terahash管理的15个月里,据DailySwig报道,L0phtCrack项目没有看到任何更新,甚至没有错误修复。Rioux和他在L0phtHeavyIndustries的前黑客同事们决定不寻找替代买家,而是将这项技术作为一个开源项目进一步开发。虽然作为一个独立的项目很难获得商业支持,但这项技术还是有前途的。Rioux告诉TheDailySwig:“它仍然是一个商业上可行的产品,它很小,不需要对开发团队进行进一步投资。‘人们是否愿意花钱’和‘人们是否愿意花时间支持它’之间是有区别的'它制造了巨大的差异。”Wysopal对这项技术抱有很大的野心,现在L0phtCrack7.2.0已经发布到开源社区:越来越多的开发者将参与到项目的插件系统和API形式化的维护和开发中,支持多种破解工具,比如HashCat对新版本Windows和其他操作系统的支持,仍然会保持与更多哈希收集机制的集成,比如Wysopal,Responder的另一位开发者表示:希望像OWASP或类似的组织或其他有意愿的开发者能够参与.我认为这个框架最终可能不仅仅是一个密码破解工具,而且还用于常见“安全审计”任务的一般自动化。“Rioux已经为L0phtCrack编写了20多年代码,所以现在是时候退后一步,让其他开发人员参与项目的开发,同时也是领导者。L0phtCrack具有灵活的插件架构,可以不断扩展以支持更好的服务。链接:https://portswigger.net/daily-swig/l0phtcrack-password-auditing-tool-goes-open-source
