老牌Windows密码审计工具转向开源，不再收费

老牌的Windows系统密码审计工具L0phtCrack正式宣布开源！

Christien Rioux (DilDog)是L0phtCrack的最初作者之一，也是黑客团体L0pht Heavy Industries的成员。20多年前，他在DEF CON大会期间发布该工具的开源版本。在成功解决了与业务相关的障碍之后，本周发布的L0phtCrack将作为一个开源软件实用程序发布。

Terahash在2020年4月曾宣布将收购这个密码审计工具，但由于一直拖欠资金最终导致该笔交易以失败收场，因此在2021年6月 L0phtCrack的所有权重新回到 Rioux 和他的同事手中。据the Daily Swig报道，在Terahash对该项目进行管理的 15 个月时间里，L0phtCrack没有进行过任何更新，甚至是错误修复。

Rioux和他在L0pht Heavy Industries的前黑客同事决定不去寻找替代买家，而是作为一个开源项目进一步开发这项技术。尽管作为一个独立项目很难获得商业支持，但这项技术仍有未来。

Rioux告诉The Daily Swig:“这仍然是一个商业上可行的产品，它很小，不需要进一步投资的开发团队。‘人们是否愿意花钱’和‘人们是否愿意花时间去支持它’之间存在着巨大的区别。”

Wysopal对这项技术有很大的野心，现在L0phtCrack 7.2.0已经发布到开源社区：

• 越来越多的开发者会参与进来，协助维护和开发项目
• 插件系统和API形式化，支持多种破解工具，如HashCat
• 对新版Windows和其他操作系统的支持依然会保持
• 与更多的哈希收集机制的整合，如 Responder

另一个开发者 Wysopal 表示：我希望像OWASP或类似的组织或其他有意愿的开发者可以参与进来。我认为这个框架最终可能不仅仅是一个密码破解工具，还可以用于普通的‘安全审计’任务的一般自动化。”

Rioux从事L0phtCrack的代码编写工作已经20多年了，因此，现在是时候退居二线了，让其他开发者可以在参与项目开发的同时也能发挥领导的租用，L0phtCrack有一个灵活的插件体系结构，可以不断进行扩展，以支持更好的服务。

版权申明：内容来源网络，版权归原创者所有。除非无法确认，都会标明作者及出处，如有侵权，烦请告知，我们会立即删除并致歉!