Déterminer le mot de passe à partir d'un hash en quelques secondes

par Korben -

Si à des fins éducatives ou si vous êtes un professionnel en sécurité informatique, vous avez besoin de casser du hash, vous lisez le bon article.

En effet, quand on a besoin de déterminé le mot de passe qui se cache derrière un hash, on peut bruteforcer celui-ci avec des outils locaux comme hashcat mais également aller un peu plus vite en consultant des bases de données de mots de passe déjà constitués.

Seulement, c’est long de passer sur toutes ces bases. Heureusement, à l’aide de l’outil libre Search That Hash, vous allez pouvoir automatiser ce processus et obtenir le résultat en quelques secondes. Et si vous êtes offline, Search The Hash est également capable de lancer hashcat pour tenter de déterminer le mot de passe.

![Bâtiment en feu chez OVH Strasbourg](thm_speedrun.gif)
Au niveau des options vous pouvez lui donner un hash uniquement, ou un fichier contenant plusieurs hash. Celui-ci déterminera le type de hash et vous pourrez si vous le désirez sortir le résultat au format JSON.

Pour install STH, entrez la commande suivante :

`pip install search-that-hash`

Puis lancez l’outil avec la commande :

`sth`

Toutefois, gardez bien en tête que les hashs que vous entrerez dans cet outil seront envoyés à des services tiers donc que potentiellement votre mot de passe en clair et son hash associé viendront ensuite nourrir ces bases.

Enjoy !

Que faire après le bac quand on est passionné de cybersécurité ?
Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus