https://www.hashidentifier.com/fr/blog Latest from Blog fr Thu, 04 Jun 2026 17:33:10 GMT https://www.hashidentifier.com/fr/blog/argon2-vs-bcrypt-vs-scrypt https://www.hashidentifier.com/fr/blog/argon2-vs-bcrypt-vs-scrypt La dureté mémoire est la vraie défense contre les GPU et les ASIC. Comparaison d'argon2id, bcrypt, scrypt et PBKDF2, leur réglage, et lequel choisir vraiment. Hash Identifier Thu, 04 Jun 2026 00:00:00 GMT https://www.hashidentifier.com/fr/blog/asrep-roasting-cracking-krb5asrep https://www.hashidentifier.com/fr/blog/asrep-roasting-cracking-krb5asrep Comment l'AS-REP roasting permet à un attaquant non authentifié de récupérer un hash krb5asrep cassable sur les comptes sans préauth, et comment le détecter. Hash Identifier Thu, 04 Jun 2026 00:00:00 GMT https://www.hashidentifier.com/fr/blog/brute-forcing-jwt-hs256 https://www.hashidentifier.com/fr/blog/brute-forcing-jwt-hs256 Un token HS256 contient tout ce qu'il faut pour vérifier un secret deviné hors ligne. Comment les clés HMAC faibles tombent sous hashcat -m 16500, puis forger des tokens. Hash Identifier Thu, 04 Jun 2026 00:00:00 GMT https://www.hashidentifier.com/fr/blog/capturing-netntlmv2-with-responder https://www.hashidentifier.com/fr/blog/capturing-netntlmv2-with-responder Empoisonnez LLMNR et NBT-NS avec Responder pour capturer un défi-réponse NetNTLMv2, cassez-le avec hashcat mode 5600, et sachez quand relayer plutôt. Hash Identifier Thu, 04 Jun 2026 00:00:00 GMT https://www.hashidentifier.com/fr/blog/cracking-cached-domain-credentials-dcc2 https://www.hashidentifier.com/fr/blog/cracking-cached-domain-credentials-dcc2 Extrayez les hash DCC2 d'un hôte joint au domaine avec secretsdump, cassez-les avec hashcat mode 2100, et comprenez pourquoi MS-Cache v2 est lent par conception. Hash Identifier Thu, 04 Jun 2026 00:00:00 GMT https://www.hashidentifier.com/fr/blog/cracking-wpa2-pmkid-and-handshake https://www.hashidentifier.com/fr/blog/cracking-wpa2-pmkid-and-handshake Deux voies vers un réseau WPA2 : capturer le handshake EAPOL ou récupérer un PMKID sans client. Produire le format 22000 et le casser avec hashcat, et pourquoi WPA3 résiste. Hash Identifier Thu, 04 Jun 2026 00:00:00 GMT https://www.hashidentifier.com/fr/blog/dumping-ntds-and-cracking-domain-hashes https://www.hashidentifier.com/fr/blog/dumping-ntds-and-cracking-domain-hashes Comment extraire les hashs de domaine de NTDS.dit avec secretsdump, alimenter hashcat avec les hashs NT, les remapper sur les comptes, et détecter un DCSync. Hash Identifier Thu, 04 Jun 2026 00:00:00 GMT https://www.hashidentifier.com/fr/blog/hashcat-vs-john-the-ripper https://www.hashidentifier.com/fr/blog/hashcat-vs-john-the-ripper Comparaison pratique de hashcat et John the Ripper — forces GPU et CPU, détection automatique, modes -m, formats jumbo, dictionnaires et règles — avec des commandes d'exemple. Hash Identifier Thu, 04 Jun 2026 00:00:00 GMT https://www.hashidentifier.com/fr/blog/how-bcrypt-resists-gpus https://www.hashidentifier.com/fr/blog/how-bcrypt-resists-gpus Pourquoi bcrypt fait chuter le débit de cassage de milliards à quelques milliers par seconde : facteur de coût, key schedule hostile au GPU, et 72 octets. Hash Identifier Thu, 04 Jun 2026 00:00:00 GMT https://www.hashidentifier.com/fr/blog/how-to-find-the-hashcat-mode https://www.hashidentifier.com/fr/blog/how-to-find-the-hashcat-mode Hashcat ne devine rien. Voici comment choisir le bon mode -m, distinguer les hash qui se ressemblent et lire les erreurs qui trahissent un mauvais choix. Hash Identifier Thu, 04 Jun 2026 00:00:00 GMT https://www.hashidentifier.com/fr/blog/how-to-identify-an-unknown-hash https://www.hashidentifier.com/fr/blog/how-to-identify-an-unknown-hash Un hash mystérieux entre les mains ? Découvrez les indices qui révèlent son type — longueur, jeu de caractères, préfixes comme $2y$ ou $6$ — et identifiez-le dans votre navigateur. Hash Identifier Thu, 04 Jun 2026 00:00:00 GMT https://www.hashidentifier.com/fr/blog/is-md5-still-worth-cracking https://www.hashidentifier.com/fr/blog/is-md5-still-worth-cracking MD5 est une empreinte rapide et non salée qui traîne partout. Pourquoi le casser relève de la préimage, pas de la collision, et que faire côté défense. Hash Identifier Thu, 04 Jun 2026 00:00:00 GMT https://www.hashidentifier.com/fr/blog/kerberoasting-cracking-krb5tgs https://www.hashidentifier.com/fr/blog/kerberoasting-cracking-krb5tgs Comment fonctionne vraiment le Kerberoasting, pourquoi n'importe quel utilisateur du domaine peut le faire, et le chemin exact d'un ticket krb5tgs au mot de passe cassé avec hashcat. Hash Identifier Thu, 04 Jun 2026 00:00:00 GMT https://www.hashidentifier.com/fr/blog/mask-attacks-and-keyspace https://www.hashidentifier.com/fr/blog/mask-attacks-and-keyspace Construisez des masques hashcat avec les charsets, calculez l'espace de clés, utilisez les charsets personnalisés et l'increment, et sachez quand -a 3 bat un dictionnaire. Hash Identifier Thu, 04 Jun 2026 00:00:00 GMT https://www.hashidentifier.com/fr/blog/ntlm-hash-explained https://www.hashidentifier.com/fr/blog/ntlm-hash-explained NTLM est le MD4 d'un mot de passe en UTF-16LE : non salé, rapide, équivalent au mot de passe. Différence avec NetNTLMv2, où il réside, et le rôle de la taille. Hash Identifier Thu, 04 Jun 2026 00:00:00 GMT https://www.hashidentifier.com/fr/blog/pass-the-hash-ntlm https://www.hashidentifier.com/fr/blog/pass-the-hash-ntlm Pourquoi un hash NTLM équivaut au mot de passe, comment fonctionne le pass-the-hash avec Impacket, NetExec et Mimikatz, et les contrôles qui stoppent le mouvement latéral. Hash Identifier Thu, 04 Jun 2026 00:00:00 GMT https://www.hashidentifier.com/fr/blog/salts-and-rainbow-tables https://www.hashidentifier.com/fr/blog/salts-and-rainbow-tables Les sels tuent les rainbow tables et les fuites d'empreintes partagées. Ils ne ralentissent pas un cassage ciblé. Pourquoi le MD5 salé reste faible, et pourquoi il faut un KDF lent. Hash Identifier Thu, 04 Jun 2026 00:00:00 GMT https://www.hashidentifier.com/fr/blog/sha512crypt-and-etc-shadow https://www.hashidentifier.com/fr/blog/sha512crypt-and-etc-shadow Ce que signifie le $6$ dans /etc/shadow, comment fonctionnent les rounds et le sel de sha512crypt, pourquoi il est plus lent que SHA-512 brut et comment le casser. Hash Identifier Thu, 04 Jun 2026 00:00:00 GMT https://www.hashidentifier.com/fr/blog/tuning-hashcat-gpu-throughput https://www.hashidentifier.com/fr/blog/tuning-hashcat-gpu-throughput Les benchmarks trompent si on les lit mal. Profils de charge, kernels optimisés, throttling thermique, multi-GPU et découpage des attaques, avec un calcul honnête de la location cloud. Hash Identifier Thu, 04 Jun 2026 00:00:00 GMT https://www.hashidentifier.com/fr/blog/why-fast-hashes-are-dangerous https://www.hashidentifier.com/fr/blog/why-fast-hashes-are-dangerous MD5 et SHA-1 tombent en quelques secondes sous un GPU car ils sont rapides et souvent non salés. Découvrez pourquoi les KDF lents comme bcrypt et Argon2 résistent. Hash Identifier Thu, 04 Jun 2026 00:00:00 GMT