Bekende wachtwoordkraker L0phtCrack open source gemaakt
L0phtCrack, een bekende tool voor het auditen en kraken van wachtwoorden, is open source gemaakt. L0phtCrack, waarvan de eerste versie in 1997 verscheen was oorspronkelijk ontwikkeld door de bekende hacker Peiter "Mudge" Zatko van het hackerscollectief L0pht. Vanaf 2000 werd de tool door @stake aangeboden, het beveiligingsbedrijf dat door leden van L0pht werd opgericht.
Vier jaar later in 2004 werd @stake door Symantec overgenomen. Vanwege Amerikaanse regelgeving besloot Symantec de verkoop van de tool te stoppen. In 2009 werden de rechten weer door de originele ontwikkelaars verkregen, die hetzelfde jaar met versie 6 kwamen. Na een gat van ruim 7 jaar verscheen in 2016 L0hptCrack versie 7.
Vorig jaar maakte het bedrijf Terahash bekend dat het L0phtCrack zou overnemen, maar dat bedrijf kon de financiële verplichtingen niet nakomen, waarop L0phtCrack weer in handen van de oorspronkelijke eigenaren kwam. Die besloten in juli van dit jaar de wachtwoordkraker niet langer meer te verkopen. Gisteren hebben de eigenaren aangekondigd dat L0phtCrack nu open source is en er mensen worden gezocht die het project willen onderhouden of eraan bij willen dragen.
Reacties (21)
L0phtCrack werkte goed, een wachtwoord van 13 tekens werd op een 20Mhz computer gekraakt in 20 minuten.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Door Anoniem: L0phtCrack werkte goed, een wachtwoord van 13 tekens werd op een 20Mhz computer gekraakt in 20 minuten.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Niks was security by design. Je kon inloggen onder je eigen naam en de spullen van je huisgenoot of het systeem zelf weggooien (dankzij dat waardeloze FAT) , terwijl men toen al lang het UNIX file permission model had kunnen na-apen.Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Door Anoniem: L0phtCrack werkte goed, een wachtwoord van 13 tekens werd op een 20Mhz computer gekraakt in 20 minuten.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Windows? Dat gebruikt toch geen hond meer?
Door Toje Fos:
Windows? Dat gebruikt toch geen hond meer?
Door Anoniem: L0phtCrack werkte goed, een wachtwoord van 13 tekens werd op een 20Mhz computer gekraakt in 20 minuten.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Windows? Dat gebruikt toch geen hond meer?
Niemand heeft hier behoefte aan jouw eeuwige Windows-bashen. Je verziekt deze community.
Door Anoniem:
Door Anoniem: L0phtCrack werkte goed, een wachtwoord van 13 tekens werd op een 20Mhz computer gekraakt in 20 minuten.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Niks was security by design. Je kon inloggen onder je eigen naam en de spullen van je huisgenoot of het systeem zelf weggooien (dankzij dat waardeloze FAT) , terwijl men toen al lang het UNIX file permission model had kunnen na-apen.Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Dit was voor Windows NT 4.0, en die had NTFS.
Door Toje Fos:
Windows? Dat gebruikt toch geen hond meer?
Door Anoniem: L0phtCrack werkte goed, een wachtwoord van 13 tekens werd op een 20Mhz computer gekraakt in 20 minuten.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Windows? Dat gebruikt toch geen hond meer?
Inderdaad! Vandaag een nieuwe laptop aangeschaft, en het eerste wat eraf ging was het OS dat er vanuit de fabriek erop was geprakt. Windows heeft nooit een eerste opstart gehad. :)
Ontopic: Goed dat L0phtCrack open source is gemaakt. Kunnen ze meteen de broncode auditten om de software veiliger te maken. Met VeraCrypt heeft dat ook goed uitgepakt toen die de legacy code overnam van TrueCrypt.
Door Toje Fos:
Windows? Dat gebruikt toch geen hond meer?
Waarom wordt het dan nog verscheept met een halsband?Windows? Dat gebruikt toch geen hond meer?
Ik vraag mij af of we hier nou blij van moeten worden aangezien we allemaal overal wachtwoorden voor gebruiken.
Wat is je wachtwoord?
Oh , maakt niks uit. Ik vind 'm toch wel.
Even mijn tooltje er bij halen.
Wat is je wachtwoord?
Oh , maakt niks uit. Ik vind 'm toch wel.
Even mijn tooltje er bij halen.
Door Anoniem: L0phtCrack werkte goed, een wachtwoord van 13 tekens werd op een 20Mhz computer gekraakt in 20 minuten.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
U moet snel met pensioen. De wereld is verandert sinds uw hoogtijds dagen.
Door BertG.: Ik vraag mij af of we hier nou blij van moeten worden aangezien we allemaal overal wachtwoorden voor gebruiken.
Wat is je wachtwoord?
Oh , maakt niks uit. Ik vind 'm toch wel.
Even mijn tooltje er bij halen.
Wat is je wachtwoord?
Oh , maakt niks uit. Ik vind 'm toch wel.
Even mijn tooltje er bij halen.
Wil je niet weten of je wachtwoord sterk genoeg is? Met L0phtCrack kan je lokaal je wachtwoorden testen.
Door Toje Fos:
Windows? Dat gebruikt toch geen hond meer?
Door Anoniem: L0phtCrack werkte goed, een wachtwoord van 13 tekens werd op een 20Mhz computer gekraakt in 20 minuten.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Windows? Dat gebruikt toch geen hond meer?
Laten we het gewoon bij de feiten houden. Windows heeft nog steeds een marktaandeel van 80%.
https://gs.statcounter.com/os-market-share/desktop/worldwide
19-10-2021, 11:24 door
linuxpro
Laten we het gewoon bij de feiten houden. Windows heeft nog steeds een marktaandeel van 80%.
https://gs.statcounter.com/os-market-share/desktop/worldwide
Volgende vraag is hoeveel mensen gebruiken nog een desktop. Op veel mobiele devices draait helemaal niets op Windows maar android of IOS.. het aandeel windows is daar verwaarloosbaar. Zelfs op kantoor verdwijnt langzaamaan de traditionele windows desktop.
Door linuxpro:
Laten we het gewoon bij de feiten houden. Windows heeft nog steeds een marktaandeel van 80%.
https://gs.statcounter.com/os-market-share/desktop/worldwide
Volgende vraag is hoeveel mensen gebruiken nog een desktop. Op veel mobiele devices draait helemaal niets op Windows maar android of IOS.. het aandeel windows is daar verwaarloosbaar. Zelfs op kantoor verdwijnt langzaamaan de traditionele windows desktop.
Wishfull thinking!Laten we het gewoon bij de feiten houden. Windows heeft nog steeds een marktaandeel van 80%.
https://gs.statcounter.com/os-market-share/desktop/worldwide
Volgende vraag is hoeveel mensen gebruiken nog een desktop. Op veel mobiele devices draait helemaal niets op Windows maar android of IOS.. het aandeel windows is daar verwaarloosbaar. Zelfs op kantoor verdwijnt langzaamaan de traditionele windows desktop.
Door BertG.: Ik vraag mij af of we hier nou blij van moeten worden aangezien we allemaal overal wachtwoorden voor gebruiken.
Wat is je wachtwoord?
Oh , maakt niks uit. Ik vind 'm toch wel.
Even mijn tooltje er bij halen.
Wat is je wachtwoord?
Oh , maakt niks uit. Ik vind 'm toch wel.
Even mijn tooltje er bij halen.
Je leest er veel te veel in.
Er waren en zijn allang allerlei wachtwoord-probeer tools - al sinds de 80 of 90'er jaren.
Dat is precies waarom er zoveel wachtwoorden gevonden worden uit een aanval. Er worden hashes gevonden, en met die dictionary attack tools vind je daar heel hoge percentages wachtwoorden uit.
Als je leest dat L0pthCrack heen en weer gegaan is tussen allerlei bedrijven die er niks mee deden en het weer verkochten kun je vermoeden dat de ontwikkeling ervan lang stil gestaan heeft.
"abandonware"
Mooi dat een klassieke tool open source wordt , maar ik denk dat het niet heel relevant meer is - en in elk geval niks gaat veranderen in de zin dat er nu opeens meer password gevonden worden (of meer mensen hun lokale bestand gaan testen) .
hashcat wordt wel actief ontwikkeld - en is ook open source.
Door Anoniem:
U moet snel met pensioen. De wereld is verandert sinds uw hoogtijds dagen.
Door Anoniem: L0phtCrack werkte goed, een wachtwoord van 13 tekens werd op een 20Mhz computer gekraakt in 20 minuten.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
U moet snel met pensioen. De wereld is verandert sinds uw hoogtijds dagen.
En jouw ervaring is?
Door Anoniem:
U moet snel met pensioen. De wereld is verandert sinds uw hoogtijds dagen.
Door Anoniem: L0phtCrack werkte goed, een wachtwoord van 13 tekens werd op een 20Mhz computer gekraakt in 20 minuten.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
U moet snel met pensioen. De wereld is verandert sinds uw hoogtijds dagen.
Dergelijke reacties van het stereotype systeembeheerder hebben gezorgd dat ik niet in zo'n omgeving werk.
Ik zit liever bij de cool guys aan tafel.
Door Anoniem: Wat doet dit programma presies ?
Uit de Windows SAM-file worden de hashes vergelijken met berekende wachtwoorden; brute-force attack.Door Anoniem:
Laten we het gewoon bij de feiten houden. Windows heeft nog steeds een marktaandeel van 80%.
https://gs.statcounter.com/os-market-share/desktop/worldwide
Desktop aandeel zakt in Amerika volgens die lijst al naar 61% 1 op de 3 is al een AppleDoor Toje Fos:
Windows? Dat gebruikt toch geen hond meer?
Door Anoniem: L0phtCrack werkte goed, een wachtwoord van 13 tekens werd op een 20Mhz computer gekraakt in 20 minuten.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Windows? Dat gebruikt toch geen hond meer?
Laten we het gewoon bij de feiten houden. Windows heeft nog steeds een marktaandeel van 80%.
https://gs.statcounter.com/os-market-share/desktop/worldwide
Daarnaast zegt dit plaatje niets over aantal en dat gaat nog harder naar beneden. De verdeling gaat dus over van wat er nog van over is.
Door Anoniem:
U moet snel met pensioen. De wereld is verandert sinds uw hoogtijds dagen.
Door Anoniem: L0phtCrack werkte goed, een wachtwoord van 13 tekens werd op een 20Mhz computer gekraakt in 20 minuten.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
U moet snel met pensioen. De wereld is verandert sinds uw hoogtijds dagen.
Inderdaad, sommige cloud applicaties slaan tegenwoordig wachtwoorden zelfs gewoon in cleartext op...
Lang leve de nieuwe garde die de dure lessen van de oude garde overbodig vind...
Door Anoniem:
Laten we het gewoon bij de feiten houden. Windows heeft nog steeds een marktaandeel van 80%.
https://gs.statcounter.com/os-market-share/desktop/worldwide
Door Toje Fos:
Windows? Dat gebruikt toch geen hond meer?
Door Anoniem: L0phtCrack werkte goed, een wachtwoord van 13 tekens werd op een 20Mhz computer gekraakt in 20 minuten.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Windows? Dat gebruikt toch geen hond meer?
Laten we het gewoon bij de feiten houden. Windows heeft nog steeds een marktaandeel van 80%.
https://gs.statcounter.com/os-market-share/desktop/worldwide
Of 30% als je niet enkel naar "Desktops" kijkt...
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
