Modes hascat : https://hashcat.net/wiki/doku.php?id=example_hashes

<aside> 💡

En cas de problème avec hashcat, ne pas hésiter à utiliser John à la place.

</aside>

Commande de base

hashcat -m <MODE> -a 0 <WORDLIST> <HASH_FILE>

# Sans le mode, hashcat nous en proposera quelques uns.

Cassage de mots de passe applicatifs

On peut accéder à des fichiers ou ressources protégés par mot de passe en utilisant Hashcat. Pour cela, il faut d’abord les hash des fichiers protégés par mot de passe (ZIP, PDF, Office, RAR) avec les outils de la suite John the Ripper (comme zip2john, pdf2john, etc.) pour ensuite casser les hash avec Hashcat.

Prérequis

• John the Ripper : Assurez vous que la suite John the Ripper est installée, surtout les outils spécifiques comme zip2john, pdf2john, office2john, et rar2john. Sur Kali, c’est le plus souvent le cas, sinon il est possible de trouver les scripts de ces outils sur internet.

• Hashcat : Assurez-vous que Hashcat est installé. Vous pouvez vérifier avec la commande suivante :

  hashcat --help
  

Extraction des Hashs

ZIP : zip2john

Pour extraire un hash d'un fichier ZIP protégé par mot de passe :

zip2john fichier.zip > hash_zip.txt

• fichier.zip : Remplacez par le nom de votre fichier ZIP.
• hash_zip.txt : Ce fichier contiendra le hash extrait.

PDF : pdf2john

Pour extraire un hash d'un fichier PDF protégé :

pdf2john fichier.pdf > hash_pdf.txt