Un générateur de hachage NTLM (NT LAN Manager) est un outil qui crée un hachage NTLM d'une entrée donnée, généralement un mot de passe. Les hachages NTLM sont utilisés dans les systèmes Microsoft Windows pour stocker les représentations de mots de passe à des fins d'authentification, en particulier dans les environnements Windows hérités.
NTLM utilise l'algorithme MD4 pour hacher le mot de passe de l'utilisateur et l'encode en Unicode (UTF-16LE). Il n'est pas salé, ce qui le rend vulnérable aux attaques par dictionnaire et par force brute.
Exemple :
Mot de passe : password123
Hachage NTLM : CD06CA7C7E10C99B1D33B7485A2ED808
Craquage et récupération de mots de passe : les professionnels de la sécurité utilisent les hachages NTLM lors des tests d'intrusion pour évaluer la robustesse des mots de passe.
Investigation forensique : analyse ou récupération de mots de passe sur les systèmes Windows.
Tests de compatibilité : pour les systèmes ou applications nécessitant une authentification NTLM.
Migration ou comparaison de hachage : lors de la conversion ou de l'audit de systèmes existants.
⚠️ NTLM est obsolète et non sécurisé selon les normes modernes. Il est vulnérable aux attaques de type « pass-the-hash » et « rainbow table ».
Saisir le mot de passe en clair : saisissez ou collez le mot de passe.
Générer : cliquez sur un bouton ou exécutez l'outil pour hacher l'entrée.
Afficher/Copier le hachage NTLM : la sortie est généralement une chaîne hexadécimale de 32 caractères.
Tests de pénétration ou exercices Red Team : simuler des attaques sur des systèmes utilisant NTLM.
Audits de mots de passe : Évaluez la facilité avec laquelle les hachages NTLM peuvent être piratés.
Prise en charge des systèmes hérités : Lorsque vous travaillez avec des systèmes utilisant encore l'authentification NTLM.
Analyse forensique ou réponse aux incidents : Pour analyser les valeurs de hachage récupérées à partir des systèmes Windows.
