Skip to content
Hash Identifier

Series

Le cassage de mots de passe 101

9 posts in this series. Read them in order or jump to any one.

  1. Comment identifier un hash inconnu : guide pratique

    Un hash mystérieux entre les mains ? Découvrez les indices qui révèlent son type — longueur, jeu de caractères, préfixes comme $2y$ ou $6$ — et identifiez-le dans votre navigateur.

  2. Hashcat ou John the Ripper : quel cracker choisir ?

    Comparaison pratique de hashcat et John the Ripper — forces GPU et CPU, détection automatique, modes -m, formats jumbo, dictionnaires et règles — avec des commandes d'exemple.

  3. Pourquoi les hash rapides sont dangereux pour les mots de passe

    MD5 et SHA-1 tombent en quelques secondes sous un GPU car ils sont rapides et souvent non salés. Découvrez pourquoi les KDF lents comme bcrypt et Argon2 résistent.

  4. Trouver le bon mode -m de hashcat (et quoi faire quand on se trompe)

    Hashcat ne devine rien. Voici comment choisir le bon mode -m, distinguer les hash qui se ressemblent et lire les erreurs qui trahissent un mauvais choix.

  5. Kerberoasting : transformer un ticket de service en mot de passe de domaine

    Comment fonctionne vraiment le Kerberoasting, pourquoi n'importe quel utilisateur du domaine peut le faire, et le chemin exact d'un ticket krb5tgs au mot de passe cassé avec hashcat.

  6. La combinaison dictionnaire et règles qui casse vraiment les mots de passe

    rockyou.txt est une ligne de départ, pas une stratégie. Comment combiner dictionnaires soignés, règles, masques et listes ciblées, et quand chacun gaspille du temps GPU.

  7. Attaques par masque et espace de clés : la force brute qui aboutit

    Construisez des masques hashcat avec les charsets, calculez l'espace de clés, utilisez les charsets personnalisés et l'increment, et sachez quand -a 3 bat un dictionnaire.

  8. Régler hashcat pour un vrai débit GPU

    Les benchmarks trompent si on les lit mal. Profils de charge, kernels optimisés, throttling thermique, multi-GPU et découpage des attaques, avec un calcul honnête de la location cloud.

  9. Ce que font vraiment les sels (et ce qu'ils ne font pas)

    Les sels tuent les rainbow tables et les fuites d'empreintes partagées. Ils ne ralentissent pas un cassage ciblé. Pourquoi le MD5 salé reste faible, et pourquoi il faut un KDF lent.

All posts in this series

Comment identifier un hash inconnu : guide pratique
Un hash mystérieux entre les mains ? Découvrez les indices qui révèlent son type — longueur, jeu de caractères, préfixes comme $2y$ ou $6$ — et identifiez-le dans votre navigateur.
identification de hashhashcatjohn the rippercassage de mots de passe
Hashcat ou John the Ripper : quel cracker choisir ?
Comparaison pratique de hashcat et John the Ripper — forces GPU et CPU, détection automatique, modes -m, formats jumbo, dictionnaires et règles — avec des commandes d'exemple.
hashcatjohn the rippercassage de mots de passedictionnaires
Pourquoi les hash rapides sont dangereux pour les mots de passe
MD5 et SHA-1 tombent en quelques secondes sous un GPU car ils sont rapides et souvent non salés. Découvrez pourquoi les KDF lents comme bcrypt et Argon2 résistent.
hashcatjohn the rippercassage de mots de passebcrypt
Trouver le bon mode -m de hashcat (et quoi faire quand on se trompe)
Hashcat ne devine rien. Voici comment choisir le bon mode -m, distinguer les hash qui se ressemblent et lire les erreurs qui trahissent un mauvais choix.
hashcatidentification de hashcassage de mots de passentlm
Kerberoasting : transformer un ticket de service en mot de passe de domaine
Comment fonctionne vraiment le Kerberoasting, pourquoi n'importe quel utilisateur du domaine peut le faire, et le chemin exact d'un ticket krb5tgs au mot de passe cassé avec hashcat.
kerberoastingactive directoryhashcatkerberos
La combinaison dictionnaire et règles qui casse vraiment les mots de passe
rockyou.txt est une ligne de départ, pas une stratégie. Comment combiner dictionnaires soignés, règles, masques et listes ciblées, et quand chacun gaspille du temps GPU.
dictionnaireshashcatrèglescassage de mots de passe
Attaques par masque et espace de clés : la force brute qui aboutit
Construisez des masques hashcat avec les charsets, calculez l'espace de clés, utilisez les charsets personnalisés et l'increment, et sachez quand -a 3 bat un dictionnaire.
attaque par masquehashcatforce bruteespace de clés
Régler hashcat pour un vrai débit GPU
Les benchmarks trompent si on les lit mal. Profils de charge, kernels optimisés, throttling thermique, multi-GPU et découpage des attaques, avec un calcul honnête de la location cloud.
hashcatgpuperformancebenchmark
Ce que font vraiment les sels (et ce qu'ils ne font pas)
Les sels tuent les rainbow tables et les fuites d'empreintes partagées. Ils ne ralentissent pas un cassage ciblé. Pourquoi le MD5 salé reste faible, et pourquoi il faut un KDF lent.
selrainbow tablehachagesécurité des mots de passe