Az NTLM (NT LAN Manager) hash generátor egy olyan eszköz, amely egy adott bemenetből, jellemzően egy jelszóból hoz létre egy NTLM hash-t. Az NTLM hash-eket a Microsoft Windows rendszerekben használják jelszó-reprezentációk tárolására hitelesítéshez, különösen a régebbi Windows környezetekben.
Az NTLM az MD4 algoritmust használja a felhasználó jelszavának hasheléséhez, és Unicode (UTF-16LE) használatával kódolja azt. Nem sózott, ami sebezhetővé teszi a szótáras és a brute-force támadásokkal szemben.
Példa:
Jelszó: password123
NTLM Hash: CD06CA7C7E10C99B1D33B7485A2ED808
Jelszófeltörés és -helyreállítás: A biztonsági szakemberek NTLM hasheket használnak penetrációs tesztelés során a jelszó erősségének felmérésére.
Forensics: Jelszavak elemzése vagy visszaállítása Windows rendszerekből.
Kompatibilitási tesztelés: NTLM-alapú hitelesítést igénylő rendszerekhez vagy alkalmazásokhoz.
Migráció vagy Hash összehasonlítás: Régi rendszerek konvertálásakor vagy auditálásakor.
⚠️ Az NTLM elavult és a modern szabványok szerint nem biztonságos. Érzékeny a hash-átadásos és a szivárványtábla-támadásokra.
Sima szöveges jelszó bevitele: Írja be vagy illessze be a jelszót.
Generálás: Kattintson egy gombra, vagy futtassa az eszközt a bemenet hasheléséhez.
NTLM hash megtekintése/másolása: A kimenet általában egy 32 karakteres hexadecimális karakterlánc.
Behatolástesztelés vagy Red Team gyakorlatok: NTLM-et használó rendszerek elleni támadások szimulálására.
Jelszóellenőrzések: Annak kiértékelése, hogy milyen könnyen feltörhetők az NTLM hash-ek.
Régi rendszerek támogatása: Olyan rendszerekkel való munka esetén, amelyek továbbra is NTLM hitelesítést használnak.
Forensics vagy incidensreagálás: Windows rendszerekből származó kiírt hash-értékek elemzése.