Кристиан Риу (Christien Rioux) сообщил о решении открыть исходные тексты инструментария L0phtCrack, предназначенного для восстановления паролей по хешам. Продукт развивается с 1997 года и в 2004 году был продан компании  Symantec, но в 2006 году выкуплен тремя основателями проекта, в числе которых был Кристиан Риу. В 2020 году проект поглотила компания Terahash, но в июле этого года права на код были возвращены изначальным авторам из-за невыполнение обязательств по сделке. В итоге, создатели L0phtCrack решили отказаться от поставки инструментария в форме проприетарного продукта и открыть исходные тексты...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55584

• Анонсировано открытие исходных текстов программы для аудита ...,CHERTS, 10:59 , 03-Авг-21
  • Анонсировано открытие исходных текстов программы для аудита ...,Урри, 11:02 , 03-Авг-21
    • Анонсировано открытие исходных текстов программы для аудита ...,anonymous, 11:38 , 03-Авг-21
      • Анонсировано открытие исходных текстов программы для аудита ...,Урри, 14:59 , 03-Авг-21
        • Анонсировано открытие исходных текстов программы для аудита ...,Карабьян, 10:50 , 04-Авг-21
  • Анонсировано открытие исходных текстов программы для аудита ...,Аноним, 11:41 , 03-Авг-21
    • Анонсировано открытие исходных текстов программы для аудита ...,solardiz, 13:30 , 03-Авг-21
  • Анонсировано открытие исходных текстов программы для аудита ...,solardiz, 13:23 , 03-Авг-21
• Анонсировано открытие исходных текстов программы для аудита ...,Аноним, 11:58 , 03-Авг-21
  • Анонсировано открытие исходных текстов программы для аудита ...,Аноним, 12:50 , 03-Авг-21
  • Анонсировано открытие исходных текстов программы для аудита ...,solardiz, 13:46 , 03-Авг-21
    • Анонсировано открытие исходных текстов программы для аудита ...,Аноним, 14:30 , 03-Авг-21
• Анонсировано открытие исходных текстов программы для аудита ...,Аноним, 12:15 , 03-Авг-21
  • Анонсировано открытие исходных текстов программы для аудита ...,КО, 14:46 , 03-Авг-21
    • Анонсировано открытие исходных текстов программы для аудита ...,Аноним, 18:19 , 03-Авг-21
      • Анонсировано открытие исходных текстов программы для аудита ...,Аноним, 20:34 , 03-Авг-21
        • Анонсировано открытие исходных текстов программы для аудита ...,Michael Shigorin, 12:16 , 06-Авг-21
    • Анонсировано открытие исходных текстов программы для аудита ...,Массоны Рептилоиды, 18:27 , 03-Авг-21
    • Анонсировано открытие исходных текстов программы для аудита ...,bOOster, 13:17 , 04-Авг-21
• Анонсировано открытие исходных текстов программы для аудита ...,Аноним, 12:50 , 03-Авг-21
• Анонсировано открытие исходных текстов программы для аудита ...,Аноним, 14:09 , 03-Авг-21
  • Анонсировано открытие исходных текстов программы для аудита ...,Аноним, 14:58 , 03-Авг-21
    • Анонсировано открытие исходных текстов программы для аудита ...,Аноним, 15:15 , 03-Авг-21
      • Анонсировано открытие исходных текстов программы для аудита ...,Аноним, 15:52 , 03-Авг-21
        • Анонсировано открытие исходных текстов программы для аудита ...,Аноним, 06:43 , 05-Авг-21
• Анонсировано открытие исходных текстов программы для аудита ...,макпыф, 15:43 , 03-Авг-21
• Анонсировано открытие исходных текстов программы для аудита ...,Аноним, 15:58 , 03-Авг-21
  • Анонсировано открытие исходных текстов программы для аудита ...,СеменСеменыч777, 21:59 , 03-Авг-21
• Анонсировано открытие исходных текстов программы для аудита ...,Аноним, 22:29 , 03-Авг-21
• Анонсировано открытие исходных текстов программы для аудита ...,Daemon, 15:07 , 04-Авг-21
• Анонсировано открытие исходных текстов программы для аудита ...,Аноним, 11:36 , 16-Авг-21

>>Часть кода заимствована из открытого проекта John the Ripper

Прикольно, вот только John the Ripper идет по GPLv2, то есть код они и так обязаны открыть.

если используют как внешнюю библиотеку - то не обязаны.

Извиняюсь за безграмотность, но с LGPL не путаете?

Да, прошу прощения. Сослепу прочитал LGPL.

Вот пример диалога, а не как тут обычно бывает

У John the Ripper только сам CLI-интерфейс под GPL, а основная функциональность в библиотеках под BSD.

Кроме CLI-интерфейса, там по разным причинам есть еще некоторые компоненты под GPL, но в целом да, основная функциональность под BSD-подобными лицензиями. Поэтому проект в целом под GPL, но бОльшую часть кода можно использовать без ограничений GPL.

Нет, не были обязаны, так как между нашими проектами была отдельная договоренность о лицензировании кода из John the Ripper. Всё честно.

> Отмечается, что портирование не составит труда, так как интерфейс написан с использованием кросс-платформенной библиотеки Qt.
> Часть кода заимствована из открытого проекта John the Ripper, который позиционируется в качестве основного движка для подбора паролей в L0phtCrack.

Т.е. это просто frontend на Qt для John the Ripper? А пафаса то сколько, продали-купили, распространяли как проприетарщину, небось еще и денег брали.

Стоил этот L0phtCrack как паровоз, что-то около $600 за копию c 15-дневным пробным периодом.

L0phtCrack до версии 6 включительно был их собственной разработкой, включая код подбора паролей. L0phtCrack 7 был переписан с использованием кода из John the Ripper. Но он не "просто frontend", а использует код из JtR в форме созданной Крисом библиотеки, а также предоставляет некоторые возможности, отсутствующие в JtR и востребованные коммерческими пользователями L0phtCrack - как я понимаю, это как минимум импорт хешей из Windows (не требуется отдельная программа pwdump или подобная) и формирование отчетов об аудитах. Наверное, и что-то еще. А просто frontend на Qt у нас есть отдельно, это Johnny, и он с самого начала Open Source.

> L0phtCrack до версии 6 включительно был их собственной разработкой, включая код подбора паролей.

Даже если там было что-то интересное, мы этого скорее всего не увидим.

> не требуется отдельная программа pwdump или подобная

Наличие отдельного приложения для дампа хешей скорее плюс, брутфорсить пароль на офисной машине дурное занятие, разве что L0phtCrack позволял выдернуть хеши удаленно. В любом случае в новости маловато информации, на первый взгляд оно что платное, что опенсорсное нафиг не нужно.

> В планах имеется создание плагина для поддержки hashcat

С hashcat можно работать и в консоли, ребята постарались сделать всё красиво. Так что непонятно для кого сделан этот инструментарий.

> изначально поддерживалась только платформа Windows

Хотя нет, всё понятно.

Чувак, в консоли можно творить любые чудеса.
Только обычные люди таким мазохизмом не занимаются.

Мы тут про обычных людей или всё-таки про специалистов, которые не шарахаются от чёрной консольки и в состоянии хотя бы одну команду по инструкции запустить?

Обычные люди это те кто в консоли работает, те кто от неё шарахаются это не обычные люди, это дегенераты

> Обычные люди это те кто в консоли работает, те кто от неё
> шарахаются это не обычные люди, это дегенераты

Ну это уже профдеформация.  Обычный людь не является специалистом во всём -- от сэвэче до зуборемонта.  Но считать себя выше него -- вот это как раз надёжный путь к дегенерации, много кем и где проверенный.

> Чувак, в консоли можно творить любые чудеса.
> Только обычные люди таким мазохизмом не занимаются.

Зато их хлебом не корми, дай только хеши побрутить.

Ты, обычный человек, вообще не в ту тему, не в ту область, не в ту профессию попал.

Хорошо то, что оно таки открылось

В rar5/6 им можно будет ломать? А то я последний раз нейронкой пароль снимал за 900 рублей.

Ты можешь рассказать подробнее как это было?

Да как нефиг нафиг, на вот, пользуйся -
https://www.password-online.com/index.php

Нейронки тут не причем

А внутре у ней НЕЙРОНКА!

чем больше открытого ПО тем лучше

> Код будет размещён в сервисе GitLab, а не на GitHub, из-за неприязни к компании Microsoft.
> изначально поддерживалась только платформа Windows

Ясно понятно

да ваще неблагодарные свиньи.
им майкрософт сделал платформу и обеспчил фронт работ на 20 лет вперед.

Норм

ну будет альтернатива Passware и Elcomsoft.

Зря выкупили. Ниша занята hashcatом.