Blog

Hashcat ne devine rien. Voici comment choisir le bon mode -m, distinguer les hash qui se ressemblent et lire les erreurs qui trahissent un mauvais choix.

Un hash mystérieux entre les mains ? Découvrez les indices qui révèlent son type — longueur, jeu de caractères, préfixes comme $2y$ ou $6$ — et identifiez-le dans votre navigateur.

MD5 est une empreinte rapide et non salée qui traîne partout. Pourquoi le casser relève de la préimage, pas de la collision, et que faire côté défense.

Comment fonctionne vraiment le Kerberoasting, pourquoi n'importe quel utilisateur du domaine peut le faire, et le chemin exact d'un ticket krb5tgs au mot de passe cassé avec hashcat.

Construisez des masques hashcat avec les charsets, calculez l'espace de clés, utilisez les charsets personnalisés et l'increment, et sachez quand -a 3 bat un dictionnaire.

NTLM est le MD4 d'un mot de passe en UTF-16LE : non salé, rapide, équivalent au mot de passe. Différence avec NetNTLMv2, où il réside, et le rôle de la taille.

Pourquoi un hash NTLM équivaut au mot de passe, comment fonctionne le pass-the-hash avec Impacket, NetExec et Mimikatz, et les contrôles qui stoppent le mouvement latéral.

Les sels tuent les rainbow tables et les fuites d'empreintes partagées. Ils ne ralentissent pas un cassage ciblé. Pourquoi le MD5 salé reste faible, et pourquoi il faut un KDF lent.

Ce que signifie le $6$ dans /etc/shadow, comment fonctionnent les rounds et le sel de sha512crypt, pourquoi il est plus lent que SHA-512 brut et comment le casser.