Generátor hašov NTLM (NT LAN Manager) je nástroj, ktorý vytvára haš NTLM z daného vstupu, zvyčajne hesla. Haše NTLM sa používajú v systémoch Microsoft Windows na ukladanie reprezentácií hesiel na overenie, najmä v starších prostrediach Windows.
NTLM používa algoritmus MD4 na hašovanie hesla používateľa a jeho kódovanie pomocou kódovania Unicode (UTF-16LE). Nie je *solený*, čo ho robí zraniteľným voči slovníkovým útokom a útokom hrubou silou.
Príklad:
Heslo: password123
NTLM Hash: CD06CA7C7E10C99B1D33B7485A2ED808
Lámanie a obnova hesla: Bezpečnostní profesionáli používajú NTLM hash v penetračnom testovaní na posúdenie sily hesla.
Forenzná analýza: Analyzujte alebo obnovujte heslá zo systémov Windows.
Testovanie kompatibility: Pre systémy alebo aplikácie, ktoré vyžadujú overovanie založené na NTLM.
Migrácia alebo porovnanie hašov: Pri konverzii alebo audite starších systémov.
⚠️ NTLM je zastaraný a podľa moderných štandardov nezabezpečený. Je náchylný na útoky typu pass-the-hash a rainbow table.
Zadajte heslo v obyčajnom texte: Zadajte alebo vložte heslo.
Generovať: Kliknite na tlačidlo alebo spustite nástroj na hašovanie vstupu.
Zobraziť/kopírovať haš NTLM: Výstup je zvyčajne 32-miestny hexadecimálny reťazec.
Penetračné testovanie alebo cvičenia Red Team: Simulácia útokov na systémy používajúce NTLM.
Audity hesiel: Vyhodnotenie, ako ľahko sa dajú prelomiť haše NTLM.
Podpora starších systémov: Pri práci so systémami, ktoré stále používajú overovanie NTLM.
Forenzná analýza alebo reakcia na incidenty: Analýza vypísaných haš hodnôt zo systémov Windows.