NTLM (NT LAN Manager) Hash Generator là một công cụ tạo ra NTLM hash của một đầu vào nhất định, thường là mật khẩu. Băm NTLM được sử dụng trong các hệ thống Microsoft Windows để lưu trữ các biểu diễn mật khẩu để xác thực, đặc biệt là trong các môi trường Windows cũ.
NTLM sử dụng thuật toán MD4 để băm mật khẩu của người dùng và mã hóa mật khẩu đó bằng Unicode (UTF-16LE). Nó không được thêm muối, khiến nó dễ bị tấn công bằng từ điển và tấn công bằng vũ lực.
Ví dụ:
Mật khẩu: password123
Băm NTLM: CD06CA7C7E10C99B1D33B7485A2ED808
Bẻ khóa và khôi phục mật khẩu: Các chuyên gia bảo mật sử dụng băm NTLM trong thử nghiệm xâm nhập để đánh giá độ mạnh của mật khẩu.
Khoa học pháp y: Phân tích hoặc khôi phục mật khẩu từ các hệ thống Windows.
Kiểm tra khả năng tương thích: Đối với các hệ thống hoặc ứng dụng yêu cầu xác thực dựa trên NTLM.
Di chuyển hoặc So sánh băm: Khi chuyển đổi hoặc kiểm tra các hệ thống cũ.
⚠️ NTLM đã lỗi thời và không an toàn theo các tiêu chuẩn hiện đại. Nó dễ bị tấn công pass-the-hash và rainbow table.
Nhập mật khẩu dạng văn bản thuần túy: Nhập hoặc dán mật khẩu.
Tạo: Nhấp vào nút hoặc chạy công cụ để băm dữ liệu đầu vào.
Xem/Sao chép NTLM Hash: Đầu ra thường là chuỗi thập lục phân 32 ký tự.
Kiểm tra xâm nhập hoặc Bài tập Red Team: Để mô phỏng các cuộc tấn công vào hệ thống bằng NTLM.
Kiểm tra mật khẩu: Đánh giá mức độ dễ dàng bẻ khóa các hàm băm NTLM.
Hỗ trợ hệ thống cũ: Khi làm việc với các hệ thống vẫn sử dụng xác thực NTLM.
Phản hồi pháp y hoặc sự cố: Để phân tích các giá trị băm đã bị xóa khỏi hệ thống Windows.
