En NTLM (NT LAN Manager) Hash Generator er et værktøj, der opretter en NTLM hash af et givet input, typisk en adgangskode. NTLM-hashes bruges i Microsoft Windows-systemer til at gemme adgangskoderepræsentationer til godkendelse, især i ældre Windows-miljøer.
NTLM bruger MD4-algoritmen til at hashe brugerens adgangskode og koder den ved hjælp af Unicode (UTF-16LE). Den er ikke saltet, hvilket gør den sårbar over for ordbogs- og brute-force-angreb.
Eksempel:
Adgangskode: password123
NTLM Hash: CD06CA7C7E10C99B1D33B7485A2ED808
Adgangskodeknækket og -gendannelse: Sikkerhedsprofessionelle bruger NTLM-hashes i penetrationstest for at vurdere adgangskodernes styrke.
Retsmedicin: Analysér eller gendan adgangskoder fra Windows-systemer.
Kompatibilitetstest: For systemer eller applikationer, der kræver NTLM-baseret godkendelse.
Migrering eller Hash Sammenligning: Ved konvertering eller revision af ældre systemer.
⚠️ NTLM er forældet og usikkert efter moderne standarder. Den er modtagelig for pass-the-hash og rainbow table-angreb.
Indtast almindelig tekstadgangskode: Skriv eller indsæt adgangskoden.
Generer: Klik på en knap eller kør værktøjet for at hashe inputtet.
Vis/kopiér NTLM Hash: Outputtet er typisk en hexadecimal streng på 32 tegn.
Penetrationstest eller Red Team-øvelser: For at simulere angreb på systemer, der bruger NTLM.
Adgangskoderevisioner: Evaluer hvor let NTLM-hashes kan knækkes.
Support til ældre systemer: Når man arbejder med systemer, der stadig bruger NTLM-godkendelse.
Retsmedicin eller hændelsesrespons: At analysere dumpede hashværdier fra Windows-systemer.