Un generatore di hash NTLM (NT LAN Manager) è uno strumento che crea un hash NTLM di un dato input, in genere una password. Gli hash NTLM vengono utilizzati nei sistemi Microsoft Windows per memorizzare le rappresentazioni delle password per l'autenticazione, soprattutto negli ambienti Windows legacy.
NTLM utilizza l'algoritmo MD4 per generare l'hash della password dell'utente e codificarla utilizzando Unicode (UTF-16LE). Non è sottoposto a salting, il che lo rende vulnerabile ad attacchi a dizionario e a forza bruta.
Esempio:
Password: password123
Hash NTLM: CD06CA7C7E10C99B1D33B7485A2ED808
Cracking e recupero delle password: i professionisti della sicurezza utilizzano gli hash NTLM nei penetration test per valutare la robustezza delle password.
Analisi forense: analisi o recupero delle password dai sistemi Windows.
Test di compatibilità: per sistemi o applicazioni che richiedono l'autenticazione basata su NTLM.
Confronto tra migrazione e hash: durante la conversione o l'audit di sistemi legacy.
⚠️ NTLM è obsoleto e non sicuro secondo gli standard moderni. È suscettibile ad attacchi pass-the-hash e rainbow table.
Inserisci password in chiaro: digita o incolla la password.
Genera: fai clic su un pulsante o esegui lo strumento per eseguire l'hashing dell'input.
Visualizza/Copia hash NTLM: l'output è in genere una stringa esadecimale di 32 caratteri.
Test di penetrazione o esercitazioni Red Team: per simulare attacchi ai sistemi utilizzando NTLM.
Verifiche delle password: Valuta la facilità con cui gli hash NTLM possono essere violati.
Supporto per sistemi legacy: Quando si lavora con sistemi che utilizzano ancora l'autenticazione NTLM.
Analisi forense o risposta agli incidenti: Per analizzare i valori hash dumpati dai sistemi Windows.
