NTLM (NT LAN Manager) хеш генератор е инструмент, който създава NTLM хеш на даден вход, обикновено парола. NTLM хешовете се използват в Microsoft Windows системи за съхраняване на пароли за удостоверяване, особено в по-стари Windows среди.
NTLM използва MD4 алгоритъма, за да хешира паролата на потребителя и я кодира с Unicode (UTF-16LE). Не е *solted*, което го прави уязвим за речникови атаки и атаки с груба сила.
Пример:
Парола: password123
NTLM хеш: CD06CA7C7E10C99B1D33B7485A2ED808
Разбиване и възстановяване на пароли: Специалистите по сигурността използват NTLM хешове при тестове за проникване, за да оценят силата на паролите.
Криминалистика: Анализирайте или възстановете пароли от Windows системи.
Тестване за съвместимост: За системи или приложения, които изискват удостоверяване, базирано на NTLM.
Миграция или сравнение на хешове: При конвертиране или одитиране на наследени системи.
⚠️ NTLM е остарял и несигурен по съвременните стандарти. Той е податлив на атаки тип „pass-the-hash“ и „rainbow table“.
Въвеждане на парола в обикновен текст: Въведете или поставете паролата.
Генериране: Щракнете върху бутон или стартирайте инструмента, за да хеширате входа.
Преглед/Копиране на NTLM Hash: Изходът обикновено е 32-символен шестнадесетичен низ.
Тестване за проникване или упражнения на Red Team: За симулиране на атаки срещу системи, използващи NTLM.
Одити на пароли: Оценете колко лесно могат да бъдат разбити NTLM хешове.
Поддръжка на стари системи: При работа със системи, които все още използват NTLM удостоверяване.
Криминалистика или реагиране на инциденти: За анализ на дъмпирани хеш стойности от Windows системи.