Generator skrótów NTLM (NT LAN Manager) to narzędzie, które tworzy skrót NTLM z podanych danych wejściowych, zazwyczaj hasła. Skróty NTLM są używane w systemach Microsoft Windows do przechowywania reprezentacji haseł w celu uwierzytelnienia, szczególnie w starszych środowiskach Windows.
NTLM używa algorytmu MD4 do hashowania hasła użytkownika i koduje je przy użyciu Unicode (UTF-16LE). Nie jest solony, co czyni go podatnym na ataki słownikowe i siłowe.
Przykład:
Hasło: password123
Skrót NTLM: CD06CA7C7E10C99B1D33B7485A2ED808
Łamanie i odzyskiwanie haseł: Specjaliści ds. bezpieczeństwa używają skrótów NTLM w testach penetracyjnych w celu oceny siły haseł.
Kryminalistyka: Analizowanie lub odzyskiwanie haseł z systemów Windows.
Testowanie zgodności: Dla systemów lub aplikacji wymagających uwierzytelniania opartego na NTLM.
Migracja lub porównanie skrótów: podczas konwersji lub audytu starszych systemów.
⚠️ NTLM jest przestarzały i niebezpieczny według współczesnych standardów. Jest podatny na ataki pass-the-hash i rainbow table.
Wprowadź hasło w postaci zwykłego tekstu: Wpisz lub wklej hasło.
Generuj: Kliknij przycisk lub uruchom narzędzie, aby zahaszować dane wejściowe.
Wyświetl/skopiuj skrót NTLM: Dane wyjściowe to zazwyczaj 32-znakowy ciąg szesnastkowy.
Testy penetracyjne lub ćwiczenia Red Team: Aby symulować ataki na systemy wykorzystujące NTLM.
Audyty haseł: Oceniają, jak łatwo można złamać skróty NTLM.
Obsługa starszych systemów: Podczas pracy z systemami, które nadal używają uwierzytelniania NTLM.
Inspekcje sądowe lub reagowanie na incydenty: Aby analizować zrzucane wartości skrótów z systemów Windows.