Articles étiquetés: #hashcat

Comment l'AS-REP roasting permet à un attaquant non authentifié de récupérer un hash krb5asrep cassable sur les comptes sans préauth, et comment le détecter.

Un token HS256 contient tout ce qu'il faut pour vérifier un secret deviné hors ligne. Comment les clés HMAC faibles tombent sous hashcat -m 16500, puis forger des tokens.

Empoisonnez LLMNR et NBT-NS avec Responder pour capturer un défi-réponse NetNTLMv2, cassez-le avec hashcat mode 5600, et sachez quand relayer plutôt.

Extrayez les hash DCC2 d'un hôte joint au domaine avec secretsdump, cassez-les avec hashcat mode 2100, et comprenez pourquoi MS-Cache v2 est lent par conception.

Deux voies vers un réseau WPA2 : capturer le handshake EAPOL ou récupérer un PMKID sans client. Produire le format 22000 et le casser avec hashcat, et pourquoi WPA3 résiste.

Comment extraire les hashs de domaine de NTDS.dit avec secretsdump, alimenter hashcat avec les hashs NT, les remapper sur les comptes, et détecter un DCSync.

Comparaison pratique de hashcat et John the Ripper — forces GPU et CPU, détection automatique, modes -m, formats jumbo, dictionnaires et règles — avec des commandes d'exemple.

Pourquoi bcrypt fait chuter le débit de cassage de milliards à quelques milliers par seconde : facteur de coût, key schedule hostile au GPU, et 72 octets.

Hashcat ne devine rien. Voici comment choisir le bon mode -m, distinguer les hash qui se ressemblent et lire les erreurs qui trahissent un mauvais choix.

Un hash mystérieux entre les mains ? Découvrez les indices qui révèlent son type — longueur, jeu de caractères, préfixes comme $2y$ ou $6$ — et identifiez-le dans votre navigateur.

MD5 est une empreinte rapide et non salée qui traîne partout. Pourquoi le casser relève de la préimage, pas de la collision, et que faire côté défense.

Comment fonctionne vraiment le Kerberoasting, pourquoi n'importe quel utilisateur du domaine peut le faire, et le chemin exact d'un ticket krb5tgs au mot de passe cassé avec hashcat.

Construisez des masques hashcat avec les charsets, calculez l'espace de clés, utilisez les charsets personnalisés et l'increment, et sachez quand -a 3 bat un dictionnaire.

NTLM est le MD4 d'un mot de passe en UTF-16LE : non salé, rapide, équivalent au mot de passe. Différence avec NetNTLMv2, où il réside, et le rôle de la taille.

Ce que signifie le $6$ dans /etc/shadow, comment fonctionnent les rounds et le sel de sha512crypt, pourquoi il est plus lent que SHA-512 brut et comment le casser.

Les benchmarks trompent si on les lit mal. Profils de charge, kernels optimisés, throttling thermique, multi-GPU et découpage des attaques, avec un calcul honnête de la location cloud.

MD5 et SHA-1 tombent en quelques secondes sous un GPU car ils sont rapides et souvent non salés. Découvrez pourquoi les KDF lents comme bcrypt et Argon2 résistent.

rockyou.txt est une ligne de départ, pas une stratégie. Comment combiner dictionnaires soignés, règles, masques et listes ciblées, et quand chacun gaspille du temps GPU.