Μια γεννήτρια κατακερματισμού NTLM (NT LAN Manager) είναι ένα εργαλείο που δημιουργεί ένα κατακερματισμό NTLM μιας δεδομένης εισόδου, συνήθως ενός κωδικού πρόσβασης. Οι κατακερματισμοί NTLM χρησιμοποιούνται σε συστήματα Microsoft Windows για την αποθήκευση αναπαραστάσεων κωδικού πρόσβασης για έλεγχο ταυτότητας, ειδικά σε παλαιότερα περιβάλλοντα Windows.
Το NTLM χρησιμοποιεί τον αλγόριθμο MD4 για να κατακερματίσει τον κωδικό πρόσβασης του χρήστη και να τον κωδικοποιήσει χρησιμοποιώντας Unicode (UTF-16LE). Δεν είναι salted, γεγονός που το καθιστά ευάλωτο σε επιθέσεις λεξικού και brute-force.
Παράδειγμα:
Κωδικός πρόσβασης: password123
Κατακερματισμός NTLM: CD06CA7C7E10C99B1D33B7485A2ED808
Κρύβοντας και Ανάκτηση Κωδικών Πρόσβασης: Οι επαγγελματίες ασφαλείας χρησιμοποιούν κατακερματισμούς NTLM σε δοκιμές διείσδυσης για να αξιολογήσουν την ισχύ του κωδικού πρόσβασης.
Εγκληματολογία: Ανάλυση ή ανάκτηση κωδικών πρόσβασης από συστήματα Windows.
Έλεγχος Συμβατότητας: Για συστήματα ή εφαρμογές που απαιτούν έλεγχο ταυτότητας που βασίζεται σε NTLM.
Μετεγκατάσταση ή Σύγκριση Hash: Κατά τη μετατροπή ή τον έλεγχο παλαιών συστημάτων.
⚠️ Το NTLM είναι ξεπερασμένο και μη ασφαλές με βάση τα σύγχρονα πρότυπα. Είναι ευάλωτο σε επιθέσεις pass-the-hash και rainbow table.
Εισαγωγή κωδικού πρόσβασης απλού κειμένου: Πληκτρολογήστε ή επικολλήστε τον κωδικό πρόσβασης.
Δημιουργία: Κάντε κλικ σε ένα κουμπί ή εκτελέστε το εργαλείο για να κατακερματίσετε την είσοδο.
Προβολή/Αντιγραφή κατακερματισμού NTLM: Η έξοδος είναι συνήθως μια δεκαεξαδική συμβολοσειρά 32 χαρακτήρων.
Δοκιμές διείσδυσης ή ασκήσεις Red Team: Για την προσομοίωση επιθέσεων σε συστήματα που χρησιμοποιούν NTLM.
Έλεγχοι κωδικών πρόσβασης: Αξιολογήστε πόσο εύκολα μπορούν να παραβιαστούν τα hashes NTLM.
Υποστήριξη παλαιού συστήματος: Όταν εργάζεστε με συστήματα που εξακολουθούν να χρησιμοποιούν έλεγχο ταυτότητας NTLM.
Εγκληματολογία ή Απόκριση σε περιστατικά: Για την ανάλυση τιμών hashes που έχουν εξαχθεί από συστήματα Windows.
