Plan du site
Toutes les pages du site.
Identificateur
Blog
- Argon2 vs bcrypt vs scrypt : choisir un KDF de mots de passe en 2026
- AS-REP Roasting : casser les comptes qui ont sauté la préauth Kerberos
- Casser les secrets JWT HS256 en force brute avec hashcat
- Capturer du NetNTLMv2 avec Responder et le casser hors ligne
- Casser les identifiants de domaine en cache (DCC2 / MS-Cache v2)
- Casser le WPA2 : l'attaque PMKID et le handshake en 4 temps
- Extraire NTDS.dit et casser tous les mots de passe du domaine
- Hashcat ou John the Ripper : quel cracker choisir ?
- Comment bcrypt résiste aux GPU
- Trouver le bon mode -m de hashcat (et quoi faire quand on se trompe)
- Comment identifier un hash inconnu : guide pratique
- MD5 vaut-il encore la peine d'être cassé en 2026 ?
- Kerberoasting : transformer un ticket de service en mot de passe de domaine
- Attaques par masque et espace de clés : la force brute qui aboutit
- Ce qu'est réellement un hash NTLM
- Pass-the-Hash : s'authentifier avec un hash NTLM jamais cassé
- Ce que font vraiment les sels (et ce qu'ils ne font pas)
- sha512crypt et /etc/shadow : comment Linux stocke votre mot de passe
- Régler hashcat pour un vrai débit GPU
- Pourquoi les hash rapides sont dangereux pour les mots de passe
- La combinaison dictionnaire et règles qui casse vraiment les mots de passe