La herramienta L0phtCrack ahora disponible como código abierto

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

La herramienta de recuperación y auditoría de contraseñas L0phtCrack, que data de hace décadas, está finalmente disponible para que todos la utilicen como código abierto.

Brevemente, L0phtCrack nació en 1997 por un grupo de hackers llamado L0pht Heavy Industries. Específicamente, la creación de la herramienta se atribuye a Peiter C. Zatko (con alias Mudge), quien más tarde trabajó para la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA), Google y, últimamente, Twitter.

L0phtCrack sirve como una herramienta dedicada para evaluar la seguridad de las contraseñas y recuperar contraseñas perdidas mediante fuerza bruta, ataque de diccionario, ataque de arco iris y otras técnicas.

Los desarrolladores continuaron manteniendo la herramienta a lo largo del tiempo, aunque con múltiples cambios en la propiedad luego de las adquisiciones. No obstante, el L0pht Heavy Industries original finalmente volvió a adquirir la herramienta en julio de 2021.


Y ahora, Christien Rioux (con alias "DilDog" en Twitter) ha anunciado el lanzamiento de esta herramienta como código abierto. Rioux también mencionó la necesidad de mantenedores y contribuyentes activos en el proyecto.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

La última versión de L0phtCrack, la versión 7.2.0, ahora está disponible en GitLab:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Al comentar sobre esta decisión, Chris Wysopal, uno de los colaboradores de L0pht, le dijo a The Daily Swig:

"El equipo original descubrió que se necesitaba demasiado tiempo para respaldar  el "tiempo-parcial", pero no había suficientes ingresos para contratar empleados a tiempo completo o incluso contratar empleados.
Por lo tanto, los desarrolladores originales esperan una cálida participación de la comunidad para la expansión del alcance de esta herramienta y el mantenimiento. "

Según Wysopal, podría esperar que una organización como OWASP o similar pudiera ayudar a involucrar a personas motivadas.

"Creo que este podría ser un marco para algo más que el descifrado de contraseñas eventualmente, en lugar de la automatización general de las tareas de "auditoría de seguridad" que se realizan comúnmente."

Por ejemplo, la herramienta puede estar "conectada" al escaneo de vulnerabilidades en busca de contraseñas y auditorías de red.

Fuente:
Latest Hacking News
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta