Articles étiquetés: #cassage de mots de passe

Comparaison pratique de hashcat et John the Ripper — forces GPU et CPU, détection automatique, modes -m, formats jumbo, dictionnaires et règles — avec des commandes d'exemple.

Pourquoi bcrypt fait chuter le débit de cassage de milliards à quelques milliers par seconde : facteur de coût, key schedule hostile au GPU, et 72 octets.

Hashcat ne devine rien. Voici comment choisir le bon mode -m, distinguer les hash qui se ressemblent et lire les erreurs qui trahissent un mauvais choix.

Un hash mystérieux entre les mains ? Découvrez les indices qui révèlent son type — longueur, jeu de caractères, préfixes comme $2y$ ou $6$ — et identifiez-le dans votre navigateur.

MD5 est une empreinte rapide et non salée qui traîne partout. Pourquoi le casser relève de la préimage, pas de la collision, et que faire côté défense.

Construisez des masques hashcat avec les charsets, calculez l'espace de clés, utilisez les charsets personnalisés et l'increment, et sachez quand -a 3 bat un dictionnaire.

Ce que signifie le $6$ dans /etc/shadow, comment fonctionnent les rounds et le sel de sha512crypt, pourquoi il est plus lent que SHA-512 brut et comment le casser.

MD5 et SHA-1 tombent en quelques secondes sous un GPU car ils sont rapides et souvent non salés. Découvrez pourquoi les KDF lents comme bcrypt et Argon2 résistent.

rockyou.txt est une ligne de départ, pas une stratégie. Comment combiner dictionnaires soignés, règles, masques et listes ciblées, et quand chacun gaspille du temps GPU.