OPPO|老牌 Windows 密碼審計工具轉向開源，不再收費網絡安全

【OPPO|老牌 Windows 密碼審計工具轉向開源，不再收費】出品|開源中國
文|Travis是老牌的 Windows 系統密碼審計工具，如今該工具不再向用戶收取費用，轉向開源。
L0phtCrack 于 1997 年首次發布，可用于測試密碼強度，并通過字典、暴力破解和其他類型的方式恢復丟失的 Windows 密碼。
該工具最初是由 Christien Rioux、Peiter Zatko 和 Chris Wysopal 等人所共同開發。在 2000 年， L0phtCrack 與 @stake 合并，并由 @stake 負責開發。后者在 2004 年被賽門鐵克（Symantec）收購，因此在 2004 年至 2009 年期間， L0phtCrack 被賽門鐵克擁有。此后，由于美國政府的出口法規限制， Rioux、Zatko 和 Wysopal 重新拿回了 L0phtCrack 的所有權。
Terahash 在 2020 年 4 月曾宣布將收購這個密碼審計工具，但由于一直拖欠資金最終導致該筆交易以失敗收場，因此在 2021 年 6 月 L0phtCrack 的所有權重新回到 Rioux 和他的同事手中。而且在 Terahash 對該項目進行管理的 15 個月時間里， L0phtCrack 沒有進行過任何更新，甚至是錯誤修復。
經歷了這么多年的兜兜轉轉之后， Rioux 決定不再尋找其他買家，而是將其作為一個開源項目尋求開源社區的幫助來進一步開發該工具，并計劃在今年 8 月發布開源版本。
雖然比原計劃晚了一些，但 L0phtCrack 在刪除和替換了原本所使用的商業許可庫之后，發布了 L0phtCrack 7.2.0 版本，并以 MIT 協議托管至，團隊還將推動該項目在以下幾個方面的進步：

讓更多開發者參與進來，協助項目的維護和領導工作；
插件系統和 API 被正式化，并增加對 HashCat 等多種破解工具的支持；
支持新版本的 Windows 和其他操作系統；
與更多的哈希收集機制的整合，如 Responder 。

L0phtCrack 有一個靈活的插件架構，可以隨著時間的推移進行擴展，以得到更好的功能并與等服務整合。 L0phtCrack 的未來充滿各種可能性，但它們是否會被實現，取決于該項目是否能引起開源社區的興趣。
該項目的另一個開發者 Wysopal 表示：“我希望像 OWASP 或其他類似的組織可以協助開發者參與該項目的開發。我認為 L0phtCrack 未來可以演變成一個框架，而不僅僅是一個密碼破解工具。 Rioux 參與 L0phtCrack 項目的開發已超過 20 年，所以現在是時候讓他退居二線，讓其他開發者來領導該項目，同時仍然讓 Rioux 以顧問的身份在旁邊指導項目的發展。 ”