Introduction
Bojta Lepenye, un jeune expert en sécurité, a consacré 4 ans à maîtriser le cracking de mots de passe hors ligne en utilisant l'outil Hashcat. Il a documenté ses connaissances dans un livre qui vise à combler le manque de ressources complètes sur le sujet.
Contexte Technique
Hashcat est un outil puissant pour le cracking de mots de passe hors ligne, capable de gérer une large gamme de cas d'utilisation. L'auteur a travaillé avec cet outil pendant 4 ans, de l'âge de 14 à 18 ans, et a continué à mettre à jour et réécrire des sections importantes à mesure que le domaine évoluait. L'introduction du support GPU pour les algorithmes de hachage de mots de passe à mémoire dure, tels que Argon2, a notamment changé certaines méthodes de cracking.
Analyse et Implications
L'auteur a réalisé un test de pénétration éthique dans son école, ce qui l'a motivé à écrire son livre. Il a constaté que les ressources en ligne étaient insuffisantes pour fournir une compréhension complète du cracking de mots de passe hors ligne. Son livre couvre les algorithmes de hachage de mots de passe, les propriétés de sécurité des fonctions de hachage, les techniques avancées de cracking de hachage, l'analyse de mots de passe, l'optimisation des attaques et bien plus encore.
Perspective
L'auteur espère que son livre sera utile aux débutants et aux professionnels expérimentés, et invite les lecteurs à partager leurs commentaires et retours. Le livre est désormais disponible sur Amazon et peut être lu gratuitement avec un abonnement Kindle Unlimited. Un aperçu du livre est également disponible sur Google Drive.
