Si à des fins éducatives ou si vous êtes un professionnel en sécurité informatique, vous avez besoin de casser du hash, vous lisez le bon article.

En effet, quand on a besoin de déterminé le mot de passe qui se cache derrière un hash, on peut bruteforcer celui-ci avec des outils locaux comme hashcat mais également aller un peu plus vite en consultant des bases de données de mots de passe déjà constitués.

Seulement, c’est long de passer sur toutes ces bases. Heureusement, à l’aide de l’outil libre Search That Hash, vous allez pouvoir automatiser ce processus et obtenir le résultat en quelques secondes. Et si vous êtes offline, Search The Hash est également capable de lancer hashcat pour tenter de déterminer le mot de passe.

Au niveau des options vous pouvez lui donner un hash uniquement, ou un fichier contenant plusieurs hash. Celui-ci déterminera le type de hash et vous pourrez si vous le désirez sortir le résultat au format JSON.

Pour install STH, entrez la commande suivante :

pip install search-that-hash

Puis lancez l’outil avec la commande :

sth

Toutefois, gardez bien en tête que les hashs que vous entrerez dans cet outil seront envoyés à des services tiers donc que potentiellement votre mot de passe en clair et son hash associé viendront ensuite nourrir ces bases.

Enjoy !