Generator zgoščevalne vrednosti NTLM (NT LAN Manager) je orodje, ki ustvari zgoščeno vrednost NTLM danega vnosa, običajno gesla. Zgoščene vrednosti NTLM se uporabljajo v sistemih Microsoft Windows za shranjevanje predstavitev gesel za preverjanje pristnosti, zlasti v starejših okoljih Windows.
NTLM uporablja algoritem MD4 za zgoščevanje uporabniškega gesla in ga kodira z uporabo Unicode (UTF-16LE). Ni *soljeno*, zaradi česar je ranljivo za slovarske napade in napade z grobo silo.
Primer:
Geslo: password123
Zgoščena vrednost NTLM: CD06CA7C7E10C99B1D33B7485A2ED808
Razbijanje in obnovitev gesel: Varnostni strokovnjaki uporabljajo zgoščene vrednosti NTLM pri testiranju penetracije za oceno moči gesel.
Forenzika: Analiziranje ali obnovitev gesel iz sistemov Windows.
Testiranje združljivosti: Za sisteme ali aplikacije, ki zahtevajo preverjanje pristnosti na osnovi NTLM.
Migracija ali primerjava zgoščevalnih vrednosti: Pri pretvorbi ali reviziji starejših sistemov.
⚠️ NTLM je zastarel in nevaren po sodobnih standardih. Dovzeten je za napade s prenosom zgoščene vrednosti (pass-the-hash) in mavričnimi tabelami (rainboard table).
Vnos gesla v navadnem besedilu: Vnesite ali prilepite geslo.
Generiraj: Kliknite gumb ali zaženite orodje za zgoščevanje vnosa.
Ogled/kopiranje zgoščene vrednosti NTLM: Izhod je običajno 32-mestnega šestnajstiškega niza.
Testiranje vdora ali vaje rdeče ekipe: Za simulacijo napadov na sisteme, ki uporabljajo NTLM.
Preverjanje gesel: Ocenite, kako enostavno je mogoče razbiti zgoščene vrednosti NTLM.
Podpora za starejše sisteme: Pri delu s sistemi, ki še vedno uporabljajo preverjanje pristnosti NTLM.
Forenzika ali odziv na incidente: Za analizo izpisanih zgoščenih vrednosti iz sistemov Windows.
