image

Bekende wachtwoordkraker L0phtCrack open source gemaakt

maandag 18 oktober 2021, 17:00 door Redactie, 21 reacties

L0phtCrack, een bekende tool voor het auditen en kraken van wachtwoorden, is open source gemaakt. L0phtCrack, waarvan de eerste versie in 1997 verscheen was oorspronkelijk ontwikkeld door de bekende hacker Peiter "Mudge" Zatko van het hackerscollectief L0pht. Vanaf 2000 werd de tool door @stake aangeboden, het beveiligingsbedrijf dat door leden van L0pht werd opgericht.

Vier jaar later in 2004 werd @stake door Symantec overgenomen. Vanwege Amerikaanse regelgeving besloot Symantec de verkoop van de tool te stoppen. In 2009 werden de rechten weer door de originele ontwikkelaars verkregen, die hetzelfde jaar met versie 6 kwamen. Na een gat van ruim 7 jaar verscheen in 2016 L0hptCrack versie 7.

Vorig jaar maakte het bedrijf Terahash bekend dat het L0phtCrack zou overnemen, maar dat bedrijf kon de financiële verplichtingen niet nakomen, waarop L0phtCrack weer in handen van de oorspronkelijke eigenaren kwam. Die besloten in juli van dit jaar de wachtwoordkraker niet langer meer te verkopen. Gisteren hebben de eigenaren aangekondigd dat L0phtCrack nu open source is en er mensen worden gezocht die het project willen onderhouden of eraan bij willen dragen.

Reacties (21)
18-10-2021, 19:10 door Anoniem
L0phtCrack werkte goed, een wachtwoord van 13 tekens werd op een 20Mhz computer gekraakt in 20 minuten.

Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
18-10-2021, 20:59 door Anoniem
Door Anoniem: L0phtCrack werkte goed, een wachtwoord van 13 tekens werd op een 20Mhz computer gekraakt in 20 minuten.

Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Niks was security by design. Je kon inloggen onder je eigen naam en de spullen van je huisgenoot of het systeem zelf weggooien (dankzij dat waardeloze FAT) , terwijl men toen al lang het UNIX file permission model had kunnen na-apen.
18-10-2021, 21:14 door [Account Verwijderd]
Door Anoniem: L0phtCrack werkte goed, een wachtwoord van 13 tekens werd op een 20Mhz computer gekraakt in 20 minuten.

Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.

Windows? Dat gebruikt toch geen hond meer?
18-10-2021, 22:08 door Anoniem
Door Toje Fos:
Door Anoniem: L0phtCrack werkte goed, een wachtwoord van 13 tekens werd op een 20Mhz computer gekraakt in 20 minuten.

Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.

Windows? Dat gebruikt toch geen hond meer?

Niemand heeft hier behoefte aan jouw eeuwige Windows-bashen. Je verziekt deze community.
18-10-2021, 22:39 door Anoniem
Door Anoniem:
Door Anoniem: L0phtCrack werkte goed, een wachtwoord van 13 tekens werd op een 20Mhz computer gekraakt in 20 minuten.

Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.
Niks was security by design. Je kon inloggen onder je eigen naam en de spullen van je huisgenoot of het systeem zelf weggooien (dankzij dat waardeloze FAT) , terwijl men toen al lang het UNIX file permission model had kunnen na-apen.

Dit was voor Windows NT 4.0, en die had NTFS.
19-10-2021, 01:55 door Anoniem
Door Toje Fos:
Door Anoniem: L0phtCrack werkte goed, een wachtwoord van 13 tekens werd op een 20Mhz computer gekraakt in 20 minuten.

Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.

Windows? Dat gebruikt toch geen hond meer?

Inderdaad! Vandaag een nieuwe laptop aangeschaft, en het eerste wat eraf ging was het OS dat er vanuit de fabriek erop was geprakt. Windows heeft nooit een eerste opstart gehad. :)

Ontopic: Goed dat L0phtCrack open source is gemaakt. Kunnen ze meteen de broncode auditten om de software veiliger te maken. Met VeraCrypt heeft dat ook goed uitgepakt toen die de legacy code overnam van TrueCrypt.
19-10-2021, 07:50 door Anoniem
Door Toje Fos:
Windows? Dat gebruikt toch geen hond meer?
Waarom wordt het dan nog verscheept met een halsband?
19-10-2021, 09:01 door [Account Verwijderd] - Bijgewerkt: 19-10-2021, 09:03
Ik vraag mij af of we hier nou blij van moeten worden aangezien we allemaal overal wachtwoorden voor gebruiken.

Wat is je wachtwoord?
Oh , maakt niks uit. Ik vind 'm toch wel.
Even mijn tooltje er bij halen.
19-10-2021, 09:25 door Anoniem
Door Anoniem: L0phtCrack werkte goed, een wachtwoord van 13 tekens werd op een 20Mhz computer gekraakt in 20 minuten.

Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.

U moet snel met pensioen. De wereld is verandert sinds uw hoogtijds dagen.
19-10-2021, 09:29 door Anoniem
Door BertG.: Ik vraag mij af of we hier nou blij van moeten worden aangezien we allemaal overal wachtwoorden voor gebruiken.

Wat is je wachtwoord?
Oh , maakt niks uit. Ik vind 'm toch wel.
Even mijn tooltje er bij halen.

Wil je niet weten of je wachtwoord sterk genoeg is? Met L0phtCrack kan je lokaal je wachtwoorden testen.
19-10-2021, 09:53 door Anoniem
Door Toje Fos:
Door Anoniem: L0phtCrack werkte goed, een wachtwoord van 13 tekens werd op een 20Mhz computer gekraakt in 20 minuten.

Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.

Windows? Dat gebruikt toch geen hond meer?

Laten we het gewoon bij de feiten houden. Windows heeft nog steeds een marktaandeel van 80%.
https://gs.statcounter.com/os-market-share/desktop/worldwide
19-10-2021, 11:24 door linuxpro

Laten we het gewoon bij de feiten houden. Windows heeft nog steeds een marktaandeel van 80%.
https://gs.statcounter.com/os-market-share/desktop/worldwide

Volgende vraag is hoeveel mensen gebruiken nog een desktop. Op veel mobiele devices draait helemaal niets op Windows maar android of IOS.. het aandeel windows is daar verwaarloosbaar. Zelfs op kantoor verdwijnt langzaamaan de traditionele windows desktop.
19-10-2021, 11:55 door Anoniem
Door linuxpro:

Laten we het gewoon bij de feiten houden. Windows heeft nog steeds een marktaandeel van 80%.
https://gs.statcounter.com/os-market-share/desktop/worldwide

Volgende vraag is hoeveel mensen gebruiken nog een desktop. Op veel mobiele devices draait helemaal niets op Windows maar android of IOS.. het aandeel windows is daar verwaarloosbaar. Zelfs op kantoor verdwijnt langzaamaan de traditionele windows desktop.
Wishfull thinking!
19-10-2021, 11:57 door Anoniem
Door BertG.: Ik vraag mij af of we hier nou blij van moeten worden aangezien we allemaal overal wachtwoorden voor gebruiken.

Wat is je wachtwoord?
Oh , maakt niks uit. Ik vind 'm toch wel.
Even mijn tooltje er bij halen.

Je leest er veel te veel in.

Er waren en zijn allang allerlei wachtwoord-probeer tools - al sinds de 80 of 90'er jaren.
Dat is precies waarom er zoveel wachtwoorden gevonden worden uit een aanval. Er worden hashes gevonden, en met die dictionary attack tools vind je daar heel hoge percentages wachtwoorden uit.

Als je leest dat L0pthCrack heen en weer gegaan is tussen allerlei bedrijven die er niks mee deden en het weer verkochten kun je vermoeden dat de ontwikkeling ervan lang stil gestaan heeft.
"abandonware"

Mooi dat een klassieke tool open source wordt , maar ik denk dat het niet heel relevant meer is - en in elk geval niks gaat veranderen in de zin dat er nu opeens meer password gevonden worden (of meer mensen hun lokale bestand gaan testen) .

hashcat wordt wel actief ontwikkeld - en is ook open source.
19-10-2021, 12:25 door Anoniem
Door Anoniem:
Door Anoniem: L0phtCrack werkte goed, een wachtwoord van 13 tekens werd op een 20Mhz computer gekraakt in 20 minuten.

Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.

U moet snel met pensioen. De wereld is verandert sinds uw hoogtijds dagen.

En jouw ervaring is?
19-10-2021, 13:33 door Anoniem
Door Anoniem:
Door Anoniem: L0phtCrack werkte goed, een wachtwoord van 13 tekens werd op een 20Mhz computer gekraakt in 20 minuten.

Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.

U moet snel met pensioen. De wereld is verandert sinds uw hoogtijds dagen.

Dergelijke reacties van het stereotype systeembeheerder hebben gezorgd dat ik niet in zo'n omgeving werk.

Ik zit liever bij de cool guys aan tafel.
19-10-2021, 16:32 door Anoniem
Wat doet dit programma presies ?
19-10-2021, 18:03 door Anoniem
Door Anoniem: Wat doet dit programma presies ?
Uit de Windows SAM-file worden de hashes vergelijken met berekende wachtwoorden; brute-force attack.
19-10-2021, 21:42 door Anoniem
Door Anoniem:
Door Toje Fos:
Door Anoniem: L0phtCrack werkte goed, een wachtwoord van 13 tekens werd op een 20Mhz computer gekraakt in 20 minuten.

Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.

Windows? Dat gebruikt toch geen hond meer?

Laten we het gewoon bij de feiten houden. Windows heeft nog steeds een marktaandeel van 80%.
https://gs.statcounter.com/os-market-share/desktop/worldwide
Desktop aandeel zakt in Amerika volgens die lijst al naar 61% 1 op de 3 is al een Apple
Daarnaast zegt dit plaatje niets over aantal en dat gaat nog harder naar beneden. De verdeling gaat dus over van wat er nog van over is.
20-10-2021, 20:34 door Anoniem
Door Anoniem:
Door Anoniem: L0phtCrack werkte goed, een wachtwoord van 13 tekens werd op een 20Mhz computer gekraakt in 20 minuten.

Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.

U moet snel met pensioen. De wereld is verandert sinds uw hoogtijds dagen.

Inderdaad, sommige cloud applicaties slaan tegenwoordig wachtwoorden zelfs gewoon in cleartext op...
Lang leve de nieuwe garde die de dure lessen van de oude garde overbodig vind...
20-10-2021, 20:37 door Anoniem
Door Anoniem:
Door Toje Fos:
Door Anoniem: L0phtCrack werkte goed, een wachtwoord van 13 tekens werd op een 20Mhz computer gekraakt in 20 minuten.

Dat kwam vooral omdat Windows het wachtwoord opbrak in blokken van 8 karakters. No security by design.

Windows? Dat gebruikt toch geen hond meer?

Laten we het gewoon bij de feiten houden. Windows heeft nog steeds een marktaandeel van 80%.
https://gs.statcounter.com/os-market-share/desktop/worldwide

Of 30% als je niet enkel naar "Desktops" kijkt...
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.