Ntlm ハッシュ
無料でオンラインで利用可能 Ntlm ハッシュ インストール不要のツール
NTLMハッシュとは?
NTLM(NT LAN Manager)ハッシュは、Microsoft Windows でパスワードの保存と認証に使用される暗号ハッシュです。MD4(UTF-16LE(パスワード))として計算されます。NTLMハッシュは、SMB、NTLM認証プロトコル、Active Directory環境で使用されます。長さは128ビット(16進数32文字)です。
このツールの使い方
入力フィールドにテキストを入力し、「生成」ボタンをクリックします。NTLMハッシュはブラウザ内で完全に計算され、データはサーバーに送信されません。大文字出力オプションを有効にすると、大文字の16進数でハッシュを取得できます。「コピー」ボタンで結果をクリップボードにコピーできます。
NTLMとMD5、SHAの違い
NTLMハッシュはUTF-16LEエンコードされたパスワードにMD4アルゴリズムを使用します。MD5は異なるハッシュ関数で、生のバイトに対して直接動作します。SHA-256とSHA-512は、より安全な現代的な代替手段です。NTLMは弱いと見なされており、新しいセキュリティ重視のアプリケーションには使用しないでください。
▶データはサーバーに送信されますか?
いいえ。すべての計算はJavaScriptを使用してブラウザ内で完全に行われます。入力テキストとハッシュ結果はデバイスから離れません。
▶空文字列のNTLMハッシュは何ですか?
空文字列のNTLMハッシュは 31d6cfe0d16ae931b73c59d7e0c089c0 です。これはセキュリティテストや一部のシステムのプレースホルダーとして使用されるよく知られた値です。
▶NTLMハッシュは安全ですか?
いいえ。NTLMはMD4アルゴリズムを使用しており、暗号学的に破解されています。衝突攻撃とレインボーテーブルルックアップに対して脆弱です。現代のシステムでは、Kerberosやより強力な暗号保護を持つNTLMv2を使用すべきです。
▶NTLMハッシュは何に使われますか?
NTLMハッシュは、Windows認証(SMB、LDAP)、ペネトレーションテストでのパス・ザ・ハッシュ攻撃、HashcatやJohn the Ripperなどのツールによるパスワード監査、レガシーアプリケーションの互換性に使用されます。
▶なぜ同じパスワードが常に同じハッシュを生成するのですか?
NTLMハッシュはソルトなしのハッシュ関数です。同じ入力は常に同じ出力を生成します。これにより、事前計算されたレインボーテーブル攻撃に対して脆弱になります。bcryptやArgon2などの現代のパスワードハッシュアルゴリズムは、これを防ぐためにソルトを使用しています。
このツールがあなたに役立ったなら、私にコーヒーをご馳走することをお勧めします。
私にコーヒーを買ってください。