En NTLM (NT LAN Manager) hashgenerator er et verktøy som oppretter en NTLM-hash av en gitt input, vanligvis et passord. NTLM-hasher brukes i Microsoft Windows-systemer for å lagre passordrepresentasjoner for autentisering, spesielt i eldre Windows-miljøer.
NTLM bruker MD4-algoritmen til å hashe brukerens passord og koder det ved hjelp av Unicode (UTF-16LE). Den er ikke saltet, noe som gjør den sårbar for ordbok- og brute-force-angrep.
Eksempel:
Passord: password123
NTLM Hash: CD06CA7C7E10C99B1D33B7485A2ED808
Passordknekking og -gjenoppretting: Sikkerhetsfagfolk bruker NTLM-hasher i penetrasjonstesting for å vurdere passordstyrke.
Etterforskning: Analyser eller gjenopprett passord fra Windows-systemer.
Kompatibilitetstesting: For systemer eller applikasjoner som krever NTLM-basert autentisering.
Migrering eller Hash Sammenligning: Ved konvertering eller revisjon av eldre systemer.
⚠️ NTLM er utdatert og usikkert etter moderne standarder. Den er utsatt for pass-the-hash og rainbow table-angrep.
Skriv inn ren tekst-passord: Skriv eller lim inn passordet.
Generer: Klikk på en knapp eller kjør verktøyet for å hashe inndataene.
Vis/kopier NTLM Hash: Utdataene er vanligvis en heksadesimal streng på 32 tegn.
Penetrasjonstesting eller Red Team-øvelser: For å simulere angrep på systemer som bruker NTLM.
Passordrevisjoner: Evaluer hvor enkelt NTLM-hasher kan knekkes.
Støtte for eldre systemer: Når du arbeider med systemer som fortsatt bruker NTLM-autentisering.
Rettsmedisin eller hendelsesrespons: For å analysere dumpede hashverdier fra Windows-systemer.