NTLM (NT LAN Manager) -tiivistegeneraattori on työkalu, joka luo NTLM-tiivisteen annetusta syötteestä, tyypillisesti salasanasta. NTLM-tiivisteitä käytetään Microsoft Windows -järjestelmissä salasanaesitysten tallentamiseen todennusta varten, erityisesti vanhoissa Windows-ympäristöissä.
NTLM käyttää MD4-algoritmia käyttäjän salasanan tiivistemiseen ja koodaamiseen Unicode-merkistöllä (UTF-16LE). Se ei ole suolattu, mikä tekee siitä alttiin sanakirja- ja raa'an voiman hyökkäyksille.
Esimerkki:
Salasana: password123
NTLM-hajautus: CD06CA7C7E10C99B1D33B7485A2ED808
Salasanan murtaminen ja palauttaminen: Tietoturva-ammattilaiset käyttävät NTLM-hajautusarvoja penetraatiotestauksessa salasanojen vahvuuden arvioimiseksi.
Forensics: Analysoi tai palauta salasanoja Windows-järjestelmistä.
Yhteensopivuustestaus: Järjestelmille tai sovelluksille, jotka vaativat NTLM-pohjaista todennusta.
Migraatio tai hajautusarvojen vertailu: Kun muunnat tai auditoit vanhoja järjestelmiä.
⚠️ NTLM on vanhentunut ja nykyaikaisten standardien mukaan epävarma. Se on altis tiivisteen läpäisy- ja sateenkaaritaulukkohyökkäyksille.
Syötä selkotekstinen salasana: Kirjoita tai liitä salasana.
Luo: Napsauta painiketta tai suorita työkalu syötteen tiivistämiseksi.
NTLM-tiivisteen tarkastelu/kopiointi: Tuloste on tyypillisesti 32-merkkinen heksadesimaalimerkkijono.
Tunkeutumistestaus tai Red Team -harjoitukset: Simuloimaan hyökkäyksiä NTLM:ää käyttäviin järjestelmiin.
Salasanojen tarkistukset: Arvioi, kuinka helposti NTLM-hajautusarvot voidaan murtaa.
Vanhojen järjestelmien tuki: Kun työskentelet järjestelmien kanssa, jotka käyttävät edelleen NTLM-todennusta.
Forensics tai Incident Response: Analysoi Windows-järjestelmistä dumpattuja hajautusarvoja.
