
De la théorie cryptographique à la démonstration chiffrée, sur un lab isolé
Ce projet complète le lab honeypot par la dimension « mot de passe compromis » : comment un mot de passe est réellement stocké, pourquoi il ne peut pas être « déchiffré », et comment les outils standards du métier (John the Ripper, Hashcat) automatisent le test de milliers de candidats par seconde.
L'ensemble a été mené sur la machine attaquante du lab (Kali Linux), sans réseau ni cible externe : uniquement des hashs générés localement pour la démonstration.
Hashcat nécessite un backend OpenCL fonctionnel même pour un usage CPU pur, absent par défaut sur cette VM sans GPU. La résolution a demandé plusieurs étapes successives : le paquet attendu (pocl-opencl-icd) n'existant pas dans les dépôts Kali, installation de l'alternative mesa-opencl-icd (rendu logiciel llvmpipe).
La plateforme OpenCL restait ensuite invisible pour Hashcat (0 device exposé) jusqu'à l'activation explicite via la variable d'environnement RUSTICL_ENABLE. Une première tentative de persistance a échoué car placée dans ~/.bashrc, alors que le shell par défaut de Kali est Zsh, qui ne lit pas ce fichier.
Une fois le device détecté, le benchmark échouait encore avec une erreur d'allocation mémoire, résolue en portant la RAM allouée à la VM de ~2 Go à 8 Go dans les paramètres VMware.
