老牌 Windows 密码审计工具转向开源,不再收费
老牌的Windows系统密码审计工具L0phtCrack正式宣布开源!
Christien Rioux (DilDog)是L0phtCrack的最初作者之一,也是黑客团体L0pht Heavy Industries的成员。20多年前,他在DEF CON大会期间发布该工具的开源版本。在成功解决了与业务相关的障碍之后,本周发布的L0phtCrack将作为一个开源软件实用程序发布。
Terahash在2020年4月曾宣布将收购这个密码审计工具,但由于一直拖欠资金最终导致该笔交易以失败收场,因此在2021年6月 L0phtCrack的所有权重新回到 Rioux 和他的同事手中。据the Daily Swig报道,在Terahash对该项目进行管理的 15 个月时间里,L0phtCrack没有进行过任何更新,甚至是错误修复。
Rioux和他在L0pht Heavy Industries的前黑客同事决定不去寻找替代买家,而是作为一个开源项目进一步开发这项技术。尽管作为一个独立项目很难获得商业支持,但这项技术仍有未来。
Rioux告诉The Daily Swig:“这仍然是一个商业上可行的产品,它很小,不需要进一步投资的开发团队。‘人们是否愿意花钱’和‘人们是否愿意花时间去支持它’之间存在着巨大的区别。”
Wysopal对这项技术有很大的野心,现在L0phtCrack 7.2.0已经发布到开源社区:
- 越来越多的开发者会参与进来,协助维护和开发项目
- 插件系统和API形式化,支持多种破解工具,如HashCat
- 对新版Windows和其他操作系统的支持依然会保持
- 与更多的哈希收集机制的整合,如 Responder
另一个开发者 Wysopal 表示:我希望像OWASP或类似的组织或其他有意愿的开发者可以参与进来。我认为这个框架最终可能不仅仅是一个密码破解工具,还可以用于普通的‘安全审计’任务的一般自动化。”
Rioux从事L0phtCrack的代码编写工作已经20多年了,因此,现在是时候退居二线了,让其他开发者可以在参与项目开发的同时也能发挥领导的租用,L0phtCrack有一个灵活的插件体系结构,可以不断进行扩展,以支持更好的服务。
链接:https://portswigger.net/daily-swig/l0phtcrack-password-auditing-tool-goes-open-source
相关文章
- 金融服务领域的大数据:即时分析
- 影响大数据、机器学习和人工智能未来发展的8个因素
- 从0开始构建一个属于你自己的PHP框架
- 如何将Hadoop集成到工作流程中?这6个优秀实践必看
- SEO公司使用大数据优化其模型的5种方法
- 关于Web Workers你需要了解的七件事
- 深入理解HTTPS原理、过程与实践
- 增强分析:数据和分析的未来
- PHP协程实现过程详解
- AI专家:大数据知识图谱——实战经验总结
- 关于PHP的错误机制总结
- 利用数据分析量化协同过滤算法的两大常见难题
- 怎么做大数据工作流调度系统?大厂架构师一语点破!
- 2019大数据处理必备的十大工具,从Linux到架构师必修
- OpenCV中的KMeans算法介绍与应用
- 教大家如果搭建一套phpstorm+wamp+xdebug调试PHP的环境
- CentOS下三种PHP拓展安装方法
- Go语言HTTP Server源码分析
- Go语言HTTP Server源码分析
- 2017年4月编程语言排行榜:Hack首次进入前五十