Un generator de hash NTLM (NT LAN Manager) este un instrument care creează un hash NTLM al unei date de intrare, de obicei o parolă. Hash-urile NTLM sunt utilizate în sistemele Microsoft Windows pentru a stoca reprezentări de parole pentru autentificare, în special în mediile Windows vechi.
NTLM utilizează algoritmul MD4 pentru a hasha parola utilizatorului și o codifică folosind Unicode (UTF-16LE). Nu este *sărat*, ceea ce îl face vulnerabil la atacuri de tip dicționar și forță brută.
Exemplu:
Parolă: password123
Hash NTLM: CD06CA7C7E10C99B1D33B7485A2ED808
Spargerea și recuperarea parolelor: Profesioniștii în domeniul securității utilizează hash-uri NTLM în testele de penetrare pentru a evalua puterea parolelor.
Criminalistică: Analizați sau recuperați parolele din sistemele Windows.
Testarea compatibilității: Pentru sisteme sau aplicații care necesită autentificare bazată pe NTLM.
Migrare sau hash Comparație: La convertirea sau auditarea sistemelor vechi.
⚠️ NTLM este învechit și nesigur conform standardelor moderne. Este susceptibil la atacuri de tip pass-the-hash și atacuri de tip tabel curcubeu.
Introducere parolă în text simplu: Tastați sau lipiți parola.
Generare: Faceți clic pe un buton sau rulați instrumentul pentru a hașa intrarea.
Vizualizare/Copiare hash NTLM: Rezultatul este de obicei un șir hexazecimal de 32 de caractere.
Testarea de penetrare sau exercițiile Red Team: Pentru a simula atacuri asupra sistemelor care utilizează NTLM.
Audituri de parole: Evaluează cât de ușor pot fi sparte hash-urile NTLM.
Suport pentru sisteme vechi: Când se lucrează cu sisteme care încă utilizează autentificarea NTLM.
Analizare criminalistică sau răspuns la incidente: Pentru a analiza valorile hash extrase din sistemele Windows.
