Bekende wachtwoordkraker L0phtCrack open source gemaakt
L0phtCrack, een bekende tool voor het auditen en kraken van wachtwoorden, is open source gemaakt. L0phtCrack, waarvan de eerste versie in 1997 verscheen was oorspronkelijk ontwikkeld door de bekende hacker Peiter "Mudge" Zatko van het hackerscollectief L0pht. Vanaf 2000 werd de tool door @stake aangeboden, het beveiligingsbedrijf dat door leden van L0pht werd opgericht.
Vier jaar later in 2004 werd @stake door Symantec overgenomen. Vanwege Amerikaanse regelgeving besloot Symantec de verkoop van de tool te stoppen. In 2009 werden de rechten weer door de originele ontwikkelaars verkregen, die hetzelfde jaar met versie 6 kwamen. Na een gat van ruim 7 jaar verscheen in 2016 L0hptCrack versie 7.
Vorig jaar maakte het bedrijf Terahash bekend dat het L0phtCrack zou overnemen, maar dat bedrijf kon de financiële verplichtingen niet nakomen, waarop L0phtCrack weer in handen van de oorspronkelijke eigenaren kwam. Die besloten in juli van dit jaar de wachtwoordkraker niet langer meer te verkopen. Gisteren hebben de eigenaren aangekondigd dat L0phtCrack nu open source is en er mensen worden gezocht die het project willen onderhouden of eraan bij willen dragen.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Windows? Dat gebruikt toch geen hond meer?
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Windows? Dat gebruikt toch geen hond meer?
Niemand heeft hier behoefte aan jouw eeuwige Windows-bashen. Je verziekt deze community.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Dit was voor Windows NT 4.0, en die had NTFS.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Windows? Dat gebruikt toch geen hond meer?
Inderdaad! Vandaag een nieuwe laptop aangeschaft, en het eerste wat eraf ging was het OS dat er vanuit de fabriek erop was geprakt. Windows heeft nooit een eerste opstart gehad. :)
Ontopic: Goed dat L0phtCrack open source is gemaakt. Kunnen ze meteen de broncode auditten om de software veiliger te maken. Met VeraCrypt heeft dat ook goed uitgepakt toen die de legacy code overnam van TrueCrypt.
Windows? Dat gebruikt toch geen hond meer?
Wat is je wachtwoord?
Oh , maakt niks uit. Ik vind 'm toch wel.
Even mijn tooltje er bij halen.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
U moet snel met pensioen. De wereld is verandert sinds uw hoogtijds dagen.
Wat is je wachtwoord?
Oh , maakt niks uit. Ik vind 'm toch wel.
Even mijn tooltje er bij halen.
Wil je niet weten of je wachtwoord sterk genoeg is? Met L0phtCrack kan je lokaal je wachtwoorden testen.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Windows? Dat gebruikt toch geen hond meer?
Laten we het gewoon bij de feiten houden. Windows heeft nog steeds een marktaandeel van 80%.
https://gs.statcounter.com/os-market-share/desktop/worldwide
Laten we het gewoon bij de feiten houden. Windows heeft nog steeds een marktaandeel van 80%.
https://gs.statcounter.com/os-market-share/desktop/worldwide
Volgende vraag is hoeveel mensen gebruiken nog een desktop. Op veel mobiele devices draait helemaal niets op Windows maar android of IOS.. het aandeel windows is daar verwaarloosbaar. Zelfs op kantoor verdwijnt langzaamaan de traditionele windows desktop.
Laten we het gewoon bij de feiten houden. Windows heeft nog steeds een marktaandeel van 80%.
https://gs.statcounter.com/os-market-share/desktop/worldwide
Volgende vraag is hoeveel mensen gebruiken nog een desktop. Op veel mobiele devices draait helemaal niets op Windows maar android of IOS.. het aandeel windows is daar verwaarloosbaar. Zelfs op kantoor verdwijnt langzaamaan de traditionele windows desktop.
Wat is je wachtwoord?
Oh , maakt niks uit. Ik vind 'm toch wel.
Even mijn tooltje er bij halen.
Je leest er veel te veel in.
Er waren en zijn allang allerlei wachtwoord-probeer tools - al sinds de 80 of 90'er jaren.
Dat is precies waarom er zoveel wachtwoorden gevonden worden uit een aanval. Er worden hashes gevonden, en met die dictionary attack tools vind je daar heel hoge percentages wachtwoorden uit.
Als je leest dat L0pthCrack heen en weer gegaan is tussen allerlei bedrijven die er niks mee deden en het weer verkochten kun je vermoeden dat de ontwikkeling ervan lang stil gestaan heeft.
"abandonware"
Mooi dat een klassieke tool open source wordt , maar ik denk dat het niet heel relevant meer is - en in elk geval niks gaat veranderen in de zin dat er nu opeens meer password gevonden worden (of meer mensen hun lokale bestand gaan testen) .
hashcat wordt wel actief ontwikkeld - en is ook open source.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
U moet snel met pensioen. De wereld is verandert sinds uw hoogtijds dagen.
En jouw ervaring is?
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
U moet snel met pensioen. De wereld is verandert sinds uw hoogtijds dagen.
Dergelijke reacties van het stereotype systeembeheerder hebben gezorgd dat ik niet in zo'n omgeving werk.
Ik zit liever bij de cool guys aan tafel.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Windows? Dat gebruikt toch geen hond meer?
Laten we het gewoon bij de feiten houden. Windows heeft nog steeds een marktaandeel van 80%.
https://gs.statcounter.com/os-market-share/desktop/worldwide
Daarnaast zegt dit plaatje niets over aantal en dat gaat nog harder naar beneden. De verdeling gaat dus over van wat er nog van over is.
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
U moet snel met pensioen. De wereld is verandert sinds uw hoogtijds dagen.
Inderdaad, sommige cloud applicaties slaan tegenwoordig wachtwoorden zelfs gewoon in cleartext op...
Lang leve de nieuwe garde die de dure lessen van de oude garde overbodig vind...
Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Windows? Dat gebruikt toch geen hond meer?
Laten we het gewoon bij de feiten houden. Windows heeft nog steeds een marktaandeel van 80%.
https://gs.statcounter.com/os-market-share/desktop/worldwide
Of 30% als je niet enkel naar "Desktops" kijkt...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
