Bir NTLM (NT LAN Yöneticisi) Karma Oluşturucu, verilen bir girdinin, genellikle bir şifrenin NTLM karmasını oluşturan bir araçtır. NTLM karmaları, özellikle eski Windows ortamlarında kimlik doğrulama için parola gösterimlerini depolamak amacıyla Microsoft Windows sistemlerinde kullanılır.
NTLM, kullanıcının parolasını karma hale getirmek ve Unicode (UTF-16LE) kullanarak kodlamak için MD4 algoritmasını kullanır. Tuzlanmamıştır, bu da onu sözlük ve kaba kuvvet saldırılarına karşı savunmasız hale getirir.
Örnek:
Parola: password123
NTLM Karması: CD06CA7C7E10C99B1D33B7485A2ED808
Parola Kırma ve Kurtarma: Güvenlik uzmanları, parola gücünü değerlendirmek için penetrasyon testinde NTLM karmalarını kullanır.
Adli Bilişim: Windows sistemlerinden parolaları analiz edin veya kurtarın.
Uyumluluk Testi: NTLM tabanlı kimlik doğrulaması gerektiren sistemler veya uygulamalar için.
Göç veya Karma Karşılaştırması: Eski sistemleri dönüştürürken veya denetlerken.
⚠️ NTLM güncelliğini yitirmiştir ve modern standartlara göre güvenli değildir. Pass-the-hash ve rainbow table saldırılarına karşı hassastır.
Düz Metin Parolası Girin: Parolayı yazın veya yapıştırın.
Oluşturun: Girişi hashlemek için bir düğmeye tıklayın veya aracı çalıştırın.
NTLM Hash'ini Görüntüle/Kopyala: Çıktı genellikle 32 karakterlik bir onaltılık dizedir.
Penetrasyon Testi veya Kırmızı Takım Tatbikatları: NTLM kullanan sistemlere yönelik saldırıları simüle edin.
Parola Denetimleri: NTLM karma değerlerinin ne kadar kolay kırılabileceğini değerlendirin.
Eski Sistem Desteği: Hala NTLM kimlik doğrulaması kullanan sistemlerle çalışırken.
Adli Tıp veya Olay Yanıtı: Windows sistemlerinden dökülen karma değerlerini analiz etmek için.