Hash

Identifier un hash 

git clone https://github.com/blackploit/hash-identifier.git
cd hash-identifier

python3 hash-id.py

Casser un Hash avec Hashcat

Hashcat est un outil utilisé pour casser les hachages de mots de passe. Les hachages sont des représentations chiffrées des mots de passe stockés dans les bases de données pour des raisons de sécurité. L'objectif de Hashcat est de retrouver le mot de passe d'origine en testant différentes combinaisons.

  • Commande :

hashcat -a 0 -m [type_hachage] [hachage_cible] [chemin_dictionnaire]

  • Options :

    • -a 0 : Spécifie l'attaque par dictionnaire.

    • -m [type_hachage] : Indique le type de hachage à utiliser.

      • MD5 : 0

      • SHA-1 : 100

      • SHA-256 : 1400

      • SHA-512 : 1700

      • NTLM : 1000

    • [hachage_cible] : Le hachage que vous souhaitez casser.

    • [chemin_dictionnaire] : Le chemin vers le fichier contenant les mots à tester.

Hashcat -a 0 -m [type_hachage] [hachage_cible] [chemin_dictionnaire]  --show

  • --show pour avoir le résultat

Options courantes :

  • -r, --rules-file : Utilise un fichier de règles pour générer des variations de mots de passe.

  • -o, --outfile : Spécifie un fichier de sortie pour enregistrer les résultats.

  • -w, --workload-profile : Contrôle la quantité de travail effectuée en même temps.

Attaque par dictionnaire

Une attaque par dictionnaire est une méthode de piratage où un programme, comme Hashcat, essaie de deviner un mot de passe en utilisant une liste de mots courants appelée "dictionnaire". Il teste chaque mot du dictionnaire pour voir s'il correspond au mot de passe chiffré qu'il essaie de casser.

Supposons que nous voulons casser un hachage MD5 (type de hachage 0) avec un dictionnaire nommé "rockyou.txt".

  • Commande :

hashcat -a 0 -m 0 f806fc5a2a0d5ba2471600758452799c /usr/share/wordlists/rockyou.txt

Cette commande tente de casser le hachage "f806fc5a2a0d5ba2471600758452799c" en utilisant l'attaque par dictionnaire avec le fichier "rockyou.txt".

Attaque par Bruteforce 

hashcat -a 3 -m [type_hachage] [hachage_cible] ?d?d?d?d

Dans cet exemple, nous utilisons l'option -a 3 pour spécifier une attaque par force brute. Le jeu de caractères ?d est utilisé pour représenter les chiffres et ?d?d?d?d spécifie un mot de passe de 4 chiffres.

John Hash

PreviousMot de passeNextTransfert de fichier

Last updated