Se han publicado los textos fuente del kit de herramientas L0phtCrack, diseñado para recuperar contraseñas mediante hashes, incluido el uso de la GPU para acelerar la adivinación de contraseñas. El código está abierto bajo las licencias MIT y Apache 2.0. Además, se han publicado complementos para utilizar John the Ripper y hashcat como motores para adivinar contraseñas en L0phtCrack.
A partir del lanzamiento de L0phtCrack 7.2.0 publicado ayer, el producto se desarrollará como un proyecto abierto y con participación de la comunidad. Los enlaces a bibliotecas criptográficas comerciales han sido reemplazados por el uso de OpenSSL y LibSSH2. Entre los planes para un mayor desarrollo de L0phtCrack se menciona la migración del código a Linux y macOS (inicialmente solo se admitía la plataforma Windows). Cabe señalar que la migración no será difícil, ya que la interfaz está escrita utilizando la biblioteca Qt multiplataforma.
El producto se ha desarrollado desde 1997 y se vendió a Symantec en 2004, pero fue comprado nuevamente en 2006 por los tres fundadores del proyecto. En 2020, el proyecto fue absorbido por Terahash, pero en julio de este año los derechos del código fueron devueltos a los autores originales debido al incumplimiento de las obligaciones del acuerdo. Como resultado, los creadores de L0phtCrack decidieron abandonar el suministro de herramientas en forma de producto propietario y código fuente abierto.
Fuente: opennet.ru