Recherche
Rechercher dans le blog et les guides.
Argon2 vs bcrypt vs scrypt : choisir un KDF de mots de passe en 2026
La dureté mémoire est la vraie défense contre les GPU et les ASIC. Comparaison d'argon2id, bcrypt, scrypt et PBKDF2, leur réglage, et lequel choisir vraiment.
AS-REP Roasting : casser les comptes qui ont sauté la préauth Kerberos
Comment l'AS-REP roasting permet à un attaquant non authentifié de récupérer un hash krb5asrep cassable sur les comptes sans préauth, et comment le détecter.
Casser les secrets JWT HS256 en force brute avec hashcat
Un token HS256 contient tout ce qu'il faut pour vérifier un secret deviné hors ligne. Comment les clés HMAC faibles tombent sous hashcat -m 16500, puis forger des tokens.
Capturer du NetNTLMv2 avec Responder et le casser hors ligne
Empoisonnez LLMNR et NBT-NS avec Responder pour capturer un défi-réponse NetNTLMv2, cassez-le avec hashcat mode 5600, et sachez quand relayer plutôt.
Casser les identifiants de domaine en cache (DCC2 / MS-Cache v2)
Extrayez les hash DCC2 d'un hôte joint au domaine avec secretsdump, cassez-les avec hashcat mode 2100, et comprenez pourquoi MS-Cache v2 est lent par conception.
Casser le WPA2 : l'attaque PMKID et le handshake en 4 temps
Deux voies vers un réseau WPA2 : capturer le handshake EAPOL ou récupérer un PMKID sans client. Produire le format 22000 et le casser avec hashcat, et pourquoi WPA3 résiste.
Extraire NTDS.dit et casser tous les mots de passe du domaine
Comment extraire les hashs de domaine de NTDS.dit avec secretsdump, alimenter hashcat avec les hashs NT, les remapper sur les comptes, et détecter un DCSync.
Hashcat ou John the Ripper : quel cracker choisir ?
Comparaison pratique de hashcat et John the Ripper — forces GPU et CPU, détection automatique, modes -m, formats jumbo, dictionnaires et règles — avec des commandes d'exemple.
Comment bcrypt résiste aux GPU
Pourquoi bcrypt fait chuter le débit de cassage de milliards à quelques milliers par seconde : facteur de coût, key schedule hostile au GPU, et 72 octets.
Trouver le bon mode -m de hashcat (et quoi faire quand on se trompe)
Hashcat ne devine rien. Voici comment choisir le bon mode -m, distinguer les hash qui se ressemblent et lire les erreurs qui trahissent un mauvais choix.
Comment identifier un hash inconnu : guide pratique
Un hash mystérieux entre les mains ? Découvrez les indices qui révèlent son type — longueur, jeu de caractères, préfixes comme $2y$ ou $6$ — et identifiez-le dans votre navigateur.
MD5 vaut-il encore la peine d'être cassé en 2026 ?
MD5 est une empreinte rapide et non salée qui traîne partout. Pourquoi le casser relève de la préimage, pas de la collision, et que faire côté défense.
Kerberoasting : transformer un ticket de service en mot de passe de domaine
Comment fonctionne vraiment le Kerberoasting, pourquoi n'importe quel utilisateur du domaine peut le faire, et le chemin exact d'un ticket krb5tgs au mot de passe cassé avec hashcat.
Attaques par masque et espace de clés : la force brute qui aboutit
Construisez des masques hashcat avec les charsets, calculez l'espace de clés, utilisez les charsets personnalisés et l'increment, et sachez quand -a 3 bat un dictionnaire.
Ce qu'est réellement un hash NTLM
NTLM est le MD4 d'un mot de passe en UTF-16LE : non salé, rapide, équivalent au mot de passe. Différence avec NetNTLMv2, où il réside, et le rôle de la taille.
Pass-the-Hash : s'authentifier avec un hash NTLM jamais cassé
Pourquoi un hash NTLM équivaut au mot de passe, comment fonctionne le pass-the-hash avec Impacket, NetExec et Mimikatz, et les contrôles qui stoppent le mouvement latéral.
Ce que font vraiment les sels (et ce qu'ils ne font pas)
Les sels tuent les rainbow tables et les fuites d'empreintes partagées. Ils ne ralentissent pas un cassage ciblé. Pourquoi le MD5 salé reste faible, et pourquoi il faut un KDF lent.
sha512crypt et /etc/shadow : comment Linux stocke votre mot de passe
Ce que signifie le $6$ dans /etc/shadow, comment fonctionnent les rounds et le sel de sha512crypt, pourquoi il est plus lent que SHA-512 brut et comment le casser.
Régler hashcat pour un vrai débit GPU
Les benchmarks trompent si on les lit mal. Profils de charge, kernels optimisés, throttling thermique, multi-GPU et découpage des attaques, avec un calcul honnête de la location cloud.
Pourquoi les hash rapides sont dangereux pour les mots de passe
MD5 et SHA-1 tombent en quelques secondes sous un GPU car ils sont rapides et souvent non salés. Découvrez pourquoi les KDF lents comme bcrypt et Argon2 résistent.
La combinaison dictionnaire et règles qui casse vraiment les mots de passe
rockyou.txt est une ligne de départ, pas une stratégie. Comment combiner dictionnaires soignés, règles, masques et listes ciblées, et quand chacun gaspille du temps GPU.