Christian Rioux anunció la decisión de abrir el kit de herramientas L0phtCrack, diseñado para recuperar contraseñas mediante hashes. El producto se viene desarrollando desde 1997 y fue vendido a Symantec en 2004, pero en 2006 fue comprado por los tres fundadores del proyecto, entre ellos Christian Riou. En 2020, el proyecto fue absorbido por Terahash, pero en julio de este año los derechos del código fueron devueltos a los autores originales debido al incumplimiento de las obligaciones del acuerdo. Como resultado, los creadores de L0phtCrack decidieron abandonar el suministro de herramientas en forma de producto propietario y código fuente abierto.
Está previsto que el código se publique después de la conferencia DEFCON, que se celebrará del 5 al 8 de agosto. El código estará alojado en el servicio GitLab, y no en GitHub, debido a la hostilidad hacia Microsoft. Entre los planes para un mayor desarrollo de L0phtCrack se encuentra la migración del código a Linux y macOS (inicialmente solo se admitía la plataforma Windows). Cabe señalar que la migración no será difícil, ya que la interfaz está escrita utilizando la biblioteca Qt multiplataforma.
Está prevista la publicación de la rama L0phtCrack 7 (la última versión del proyecto), publicada en 2016 y que admite el uso de GPU para acelerar la adivinación de contraseñas. Parte del código está tomado del proyecto de código abierto John the Ripper, que se posiciona como el principal motor de adivinación de contraseñas en L0phtCrack. Hay planes para crear un complemento que admita hashcat.
Fuente: opennet.ru
