Récupération de mots de passe oubliés avec Hashcat

Hashcat est un outil puissant pour la récupération de mots de passe, utilisant des méthodes d'attaque par force brute ou par dictionnaire. Il est impératif de n'utiliser cet utilitaire que pour des identifiants dont vous êtes le propriétaire légitime.

Préparation

1. Téléchargez Hashcat depuis le site officiel (https://hashcat.net/hashcat/).
2. Identifiez les algorithmes de chiffrement utilisés (MD5, SHA-1, NTLM, etc.) à l'aide d'outils en ligne ou de commandes Linux.
3. Obtenez les hachages à partir de fichiers, bases de données ou captures réseau.
4. Constituez un dictionnaire de mots de passe, en utilisant des listes existantes ou en créant la vôtre.

Utilisation de base

Hashcat fonctionne en ligne de commande. Sous Windows, ouvrez une fenêtre de commande dans le dossier contenant l'utilitaire.

La syntaxe de base est :

hashcat [options] hashfile dictionnaire

Options principales :

• m : spécifie le type de hachage (ex : m 0 pour MD5)
• a : définit le type d'attaque (ex : a 0 pour dictionnaire, a 3 pour force brute)
• o : indique le fichier de sortie pour les mots de passe récupérés

Attaque par dictionnaire

Cette méthode compare chaque entrée du dictionnaire aux hachages. Pour une efficacité optimale, utilisez un dictionnaire adapté au contexte (mots de passe courants, techniques, etc.).

Exemple de commande pour une attaque par dictionnaire sur des hachages MD5 :

hashcat -m 0 -a 0 hash.txt dico.txt -o mots_de_passe_recuperes.txt

Attaque par force brute

Si l'attaque par dictionnaire échoue, l'attaque par force brute teste toutes les combinaisons de caractères possibles.

Exemple de commande pour une attaque par force brute sur des mots de passe de 8 caractères alphanumériques :

hashcat -m 0 -a 3 hash.txt ?a ?a ?a ?a ?a ?a ?a ?a -o mots_de_passe_recuperes.txt

Utilisation de masques pour optimiser l'attaque :

• ?a : tous les caractères alphanumériques
• ?l : lettres minuscules
• ?u : lettres majuscules
• ?d : chiffres

Exemple avec masque :

hashcat -m 0 -a 3 hash.txt ?l ?l ?l ?d ?d ?d -o mots_de_passe_recuperes.txt

Cette commande cherchera les combinaisons de 3 lettres minuscules suivies de 3 chiffres.

Optimisation et ressources supplémentaires

Pour améliorer l'efficacité de Hashcat :

1. Utilisez des dictionnaires spécialisés selon le contexte.
2. Exploitez la puissance de calcul du GPU si disponible.
3. Ajustez les paramètres de performance selon votre matériel.
4. Combinez différentes méthodes d'attaque pour des résultats optimaux.

Pour approfondir vos connaissances sur Hashcat, consultez le fichier Example.cmd dans le dossier d'installation. Il contient des exemples détaillés et des explications sur les différentes options disponibles.

En conclusion, Hashcat est un outil puissant pour la récupération de mots de passe, mais son utilisation requiert une compréhension approfondie des techniques de hachage et des précautions éthiques. Assurez-vous de l'utiliser de manière responsable et uniquement sur des systèmes dont vous avez l'autorisation.