Een NTLM (NT LAN Manager)-hashgenerator is een tool die een NTLM-hash maakt van een bepaalde invoer, meestal een wachtwoord. NTLM-hashes worden in Microsoft Windows-systemen gebruikt om wachtwoordrepresentaties op te slaan voor authenticatie, met name in oudere Windows-omgevingen.
NTLM gebruikt het MD4-algoritme om het wachtwoord van de gebruiker te hashen en codeert het met Unicode (UTF-16LE). Het is niet gezouten, waardoor het kwetsbaar is voor woordenboek- en bruteforce-aanvallen.
Voorbeeld:
Wachtwoord: wachtwoord123
NTLM-hash: CD06CA7C7E10C99B1D33B7485A2ED808
Wachtwoordkraken en -herstel: Beveiligingsprofessionals gebruiken NTLM-hashes bij penetratietests om de sterkte van wachtwoorden te beoordelen.
Forensisch onderzoek: Analyseer of herstel wachtwoorden van Windows-systemen.
Compatibiliteitstesten: Voor systemen of applicaties die NTLM-gebaseerde authenticatie vereisen.
Migratie of hashvergelijking: Bij het converteren of controleren van oudere systemen.
⚠️ NTLM is verouderd en onveilig volgens moderne normen. Het is vatbaar voor pass-the-hash- en rainbow-tabelaanvallen.
Wachtwoord in platte tekst invoeren: Typ of plak het wachtwoord.
Genereer: Klik op een knop of voer de tool uit om de invoer te hashen.
NTLM-hash bekijken/kopiëren: De uitvoer is meestal een hexadecimale tekenreeks van 32 tekens.
Penetratietests of Red Team-oefeningen: Om aanvallen op systemen te simuleren met NTLM.
Wachtwoordcontroles: Evalueer hoe gemakkelijk NTLM-hashes gekraakt kunnen worden.
Ondersteuning voor oudere systemen: Wanneer u werkt met systemen die nog steeds NTLM-authenticatie gebruiken.
Forensisch onderzoek of incidentrespons: Om gedumpte hashwaarden van Windows-systemen te analyseren.
