Генератор хешів NTLM (NT LAN Manager) – це інструмент, який створює хеш NTLM заданого вхідного значення, зазвичай пароля. Хеші NTLM використовуються в системах Microsoft Windows для зберігання паролів для автентифікації, особливо в застарілих середовищах Windows.
NTLM використовує алгоритм MD4 для хешування пароля користувача та кодує його за допомогою Unicode (UTF-16LE). Він не засолений, що робить його вразливим до атак за словником та методом перебору.
Приклад:
Пароль: password123
Хеш NTLM: CD06CA7C7E10C99B1D33B7485A2ED808
Злом та відновлення паролів: Фахівці з безпеки використовують хеші NTLM у тестуванні на проникнення для оцінки надійності пароля.
Криміналістика: Аналіз або відновлення паролів із систем Windows.
Тестування на сумісність: Для систем або програм, які потребують автентифікації на основі NTLM.
Міграція або порівняння хешів: під час конвертації або аудиту застарілих систем.
⚠️ NTLM застарів та небезпечний за сучасними стандартами. Він вразливий до атак типу «pass-the-hash» та «rainbow table».
Введіть пароль у відкритому тексті: Введіть або вставте пароль.
Згенерувати: Натисніть кнопку або запустіть інструмент для хешування вхідних даних.
Переглянути/копіювати хеш NTLM: Вихід зазвичай є шістнадцятковим рядком із 32 символів.
Тестування на проникнення або вправи Red Team: Для імітації атак на системи, що використовують NTLM.
Аудит паролів: Оцінка того, наскільки легко можна зламати хеші NTLM.
Підтримка застарілих систем: Під час роботи з системами, які досі використовують автентифікацію NTLM.
Криміналістика або реагування на інциденти: Для аналізу вивантажених хеш-значень із систем Windows.
