Um Gerador de Hash NTLM (NT LAN Manager) é uma ferramenta que cria um hash NTLM de uma determinada entrada, normalmente uma senha. Hashes NTLM são usados em sistemas Microsoft Windows para armazenar representações de senhas para autenticação, especialmente em ambientes Windows legados.
O NTLM usa o algoritmo MD4 para gerar o hash da senha do usuário e codifica-a usando Unicode (UTF-16LE). Ele não é salteado, o que o torna vulnerável a ataques de dicionário e de força bruta.
Exemplo:
Senha: password123
Hash NTLM: CD06CA7C7E10C99B1D33B7485A2ED808
Quebra e Recuperação de Senhas: Profissionais de segurança usam hashes NTLM em testes de penetração para avaliar a força de senhas.
Análise Forense: Analisar ou recuperar senhas de sistemas Windows.
Teste de Compatibilidade: Para sistemas ou aplicativos que exigem autenticação baseada em NTLM.
Migração ou Hash Comparação: Ao converter ou auditar sistemas legados. ... É suscetível a ataques do tipo pass-the-hash e rainbow table.
Inserir Senha em Texto Simples: Digite ou cole a senha.
Gerar: Clique em um botão ou execute a ferramenta para fazer o hash da entrada.
Visualizar/Copiar Hash NTLM: A saída normalmente é uma string hexadecimal de 32 caracteres.
Testes de Penetração ou Exercícios de Equipe Vermelha: Para simular ataques a sistemas que usam NTLM.
Auditorias de Senhas: Avalie a facilidade com que hashes NTLM podem ser quebrados.
Suporte a Sistemas Legados: Ao trabalhar com sistemas que ainda utilizam autenticação NTLM.
Resposta Forense ou a Incidentes: Para analisar valores de hash despejados de sistemas Windows.