老牌的Windows系統密碼審計工具L0phtCrack正式宣布開源!

Christien Rioux (DilDog)是L0phtCrack的最初作者之一，也是黑客團體L0pht Heavy Industries的成員。20多年前，他在DEF CON大會期間發布該工具的開源版本。在成功解決了與業務相關的障礙之后，本周發布的L0phtCrack將作為一個開源軟件實用程序發布。

Terahash在2020年4月曾宣布將收購這個密碼審計工具，但由于一直拖欠資金最終導致該筆交易以失敗收場，因此在2021年6月 L0phtCrack的所有權重新回到 Rioux 和他的同事手中。據the Daily Swig報道，在Terahash對該項目進行管理的 15 個月時間里，L0phtCrack沒有進行過任何更新，甚至是錯誤修復。

Rioux和他在L0pht Heavy Industries的前黑客同事決定不去尋找替代買家，而是作為一個開源項目進一步開發這項技術。盡管作為一個獨立項目很難獲得商業支持，但這項技術仍有未來。

Rioux告訴The Daily Swig:“這仍然是一個商業上可行的產品，它很小，不需要進一步投資的開發團隊。‘人們是否愿意花錢’和‘人們是否愿意花時間去支持它’之間存在著巨大的區別。”

Wysopal對這項技術有很大的野心，現在L0phtCrack 7.2.0已經發布到開源社區：

• 越來越多的開發者會參與進來，協助維護和開發項目
• 插件系統和API形式化，支持多種破解工具，如HashCat
• 對新版Windows和其他操作系統的支持依然會保持
• 與更多的哈希收集機制的整合，如 Responder

另一個開發者 Wysopal 表示：我希望像OWASP或類似的組織或其他有意愿的開發者可以參與進來。我認為這個框架最終可能不僅僅是一個密碼破解工具，還可以用于普通的‘安全審計’任務的一般自動化。” 

Rioux從事L0phtCrack的代碼編寫工作已經20多年了，因此，現在是時候退居二線了，讓其他開發者可以在參與項目開發的同時也能發揮領導的租用，L0phtCrack有一個靈活的插件體系結構，可以不斷進行擴展，以支持更好的服務。

鏈接：https://portswigger.net/daily-swig/l0phtcrack-password-auditing-tool-goes-open-source