Skip to content
Hash Identifier

Series

Les formats de hash expliqués

7 posts in this series. Read them in order or jump to any one.

  1. MD5 vaut-il encore la peine d'être cassé en 2026 ?

    MD5 est une empreinte rapide et non salée qui traîne partout. Pourquoi le casser relève de la préimage, pas de la collision, et que faire côté défense.

  2. Comment bcrypt résiste aux GPU

    Pourquoi bcrypt fait chuter le débit de cassage de milliards à quelques milliers par seconde : facteur de coût, key schedule hostile au GPU, et 72 octets.

  3. Ce qu'est réellement un hash NTLM

    NTLM est le MD4 d'un mot de passe en UTF-16LE : non salé, rapide, équivalent au mot de passe. Différence avec NetNTLMv2, où il réside, et le rôle de la taille.

  4. sha512crypt et /etc/shadow : comment Linux stocke votre mot de passe

    Ce que signifie le $6$ dans /etc/shadow, comment fonctionnent les rounds et le sel de sha512crypt, pourquoi il est plus lent que SHA-512 brut et comment le casser.

  5. Argon2 vs bcrypt vs scrypt : choisir un KDF de mots de passe en 2026

    La dureté mémoire est la vraie défense contre les GPU et les ASIC. Comparaison d'argon2id, bcrypt, scrypt et PBKDF2, leur réglage, et lequel choisir vraiment.

  6. Casser le WPA2 : l'attaque PMKID et le handshake en 4 temps

    Deux voies vers un réseau WPA2 : capturer le handshake EAPOL ou récupérer un PMKID sans client. Produire le format 22000 et le casser avec hashcat, et pourquoi WPA3 résiste.

  7. Casser les secrets JWT HS256 en force brute avec hashcat

    Un token HS256 contient tout ce qu'il faut pour vérifier un secret deviné hors ligne. Comment les clés HMAC faibles tombent sous hashcat -m 16500, puis forger des tokens.

All posts in this series

MD5 vaut-il encore la peine d'être cassé en 2026 ?
MD5 est une empreinte rapide et non salée qui traîne partout. Pourquoi le casser relève de la préimage, pas de la collision, et que faire côté défense.
md5hashcatcassage de mots de passeformats de hash
Comment bcrypt résiste aux GPU
Pourquoi bcrypt fait chuter le débit de cassage de milliards à quelques milliers par seconde : facteur de coût, key schedule hostile au GPU, et 72 octets.
bcrypthashcatcassage de mots de passeformats de hash
Ce qu'est réellement un hash NTLM
NTLM est le MD4 d'un mot de passe en UTF-16LE : non salé, rapide, équivalent au mot de passe. Différence avec NetNTLMv2, où il réside, et le rôle de la taille.
ntlmhashcatactive directoryformats de hash
sha512crypt et /etc/shadow : comment Linux stocke votre mot de passe
Ce que signifie le $6$ dans /etc/shadow, comment fonctionnent les rounds et le sel de sha512crypt, pourquoi il est plus lent que SHA-512 brut et comment le casser.
sha512cryptlinuxetc-shadowhashcat
Argon2 vs bcrypt vs scrypt : choisir un KDF de mots de passe en 2026
La dureté mémoire est la vraie défense contre les GPU et les ASIC. Comparaison d'argon2id, bcrypt, scrypt et PBKDF2, leur réglage, et lequel choisir vraiment.
argon2bcryptscryptpbkdf2
Casser le WPA2 : l'attaque PMKID et le handshake en 4 temps
Deux voies vers un réseau WPA2 : capturer le handshake EAPOL ou récupérer un PMKID sans client. Produire le format 22000 et le casser avec hashcat, et pourquoi WPA3 résiste.
wpa2pmkidhashcatwifi
Casser les secrets JWT HS256 en force brute avec hashcat
Un token HS256 contient tout ce qu'il faut pour vérifier un secret deviné hors ligne. Comment les clés HMAC faibles tombent sous hashcat -m 16500, puis forger des tokens.
jwthashcathmacauthentification