En NTLM (NT LAN Manager) hashgenerator är ett verktyg som skapar en NTLM-hash av en given indata, vanligtvis ett lösenord. NTLM-hash används i Microsoft Windows-system för att lagra lösenordsrepresentationer för autentisering, särskilt i äldre Windows-miljöer.
NTLM använder MD4-algoritmen för att hasha användarens lösenord och koda det med Unicode (UTF-16LE). Den är *inte saltad*, vilket gör den sårbar för ordboks- och brute-force-attacker.
Exempel:
Lösenord: password123
NTLM-hash: CD06CA7C7E10C99B1D33B7485A2ED808
Lösenordsknäckning och återställning: Säkerhetspersonal använder NTLM-hash i penetrationstester för att bedöma lösenordsstyrka.
Forensik: Analysera eller återställ lösenord från Windows-system.
Kompatibilitetstestning: För system eller applikationer som kräver NTLM-baserad autentisering.
Migrering eller hash Jämförelse: Vid konvertering eller granskning av äldre system.
⚠️ NTLM är föråldrat och osäkert enligt moderna standarder. Den är mottaglig för pass-the-hash- och rainbow table-attacker.
Ange klartextlösenord: Skriv eller klistra in lösenordet.
Generera: Klicka på en knapp eller kör verktyget för att hasha indata.
Visa/kopiera NTLM Hash: Utdata är vanligtvis en hexadecimal sträng på 32 tecken.
Penetrationstestning eller Red Team-övningar: För att simulera attacker på system som använder NTLM.
Lösenordsgranskningar: Utvärdera hur enkelt NTLM-hashar kan knäckas.
Stöd för äldre system: Vid arbete med system som fortfarande använder NTLM-autentisering.
Forensik eller incidenthantering: För att analysera dumpade hashvärden från Windows-system.
