Какова успешность для NTLM?

Более 99% для типичных корпоративных сред. Большинство сотрудников используют словарные пароли, которые наш пайплайн покрывает полностью.

Сколько времени занимает?

Большинство NTLM хешей взламываются за минуты-часы. Сложные пароли 10+ символов могут занять дольше, но тоже взламываются.

Можете взломать полный дамп NTDS.dit?

Да. Отправьте извлечённые хеши из secretsdump.py. Обрабатываем весь дамп по оптовой цене.

А что с NTLMv2 / NetNTLMv2?

NetNTLMv2 (режим 5600) — challenge-response хеш с солью, медленнее. Обрабатываем тоже — обычно перехватываются Responder'ом.

Сервис взлома NTLM хешей

Что такое NTLM хеш?

NTLM (NT LAN Manager) — алгоритм хеширования паролей Microsoft Windows и Active Directory. Каждый домен Windows хранит пароли в виде NTLM хешей в базе SAM или файле NTDS.dit на контроллерах домена. При извлечении учётных данных с помощью secretsdump.py, mimikatz или hashdump, вывод обычно в формате NTLM.

NTLM хеш выглядит так:

Administrator:500:aad3b435b51404eeaad3b435b51404ee:e19ccf75ee54e06b06a5907af13cef42:::

Для взлома нужна часть NT хеша: e19ccf75ee54e06b06a5907af13cef42. Это простой MD4 хеш Unicode-пароля — без соли, без итераций, что делает NTLM одним из самых быстрых для взлома.

Почему NTLM легко взломать

NTLM — хеш без соли с одной итерацией. На современном GPU мы проверяем сотни миллиардов кандидатов в секунду:

Бенчмарк NTLM — Hashcat Mode 1000

Speed.#*.........: 5 297,0 GH/s (Optimized Kernel, -O)

5,3 триллиона кандидатов/сек. Все 8-символьные пароли (весь печатный ASCII) проверяются менее чем за 3 часа.

На таких скоростях большинство реальных паролей (словарные слова, распространённые паттерны, даты) падают за минуты. Пароли до 8 символов полностью перебираются за разумное время.

Наш процесс взлома NTLM

Этап 1: Известные пароли и утечки — Проверка по миллиардам ранее взломанных хешей из публичных утечек.
Этап 2: Словарь + Правила — Массивные словари с оптимизированными правилами (leetspeak, числа, регистр).
Этап 3: Масочные атаки — Направленный перебор по распространённым паттернам типа ?u?l?l?l?l?l?d?d.
Этап 4: Гибридные атаки — Словарь + перебор для паттернов типа Summer2024!.
Этап 5: Расширенный перебор — Полное покрытие keyspace для коротких паролей.

Смежные типы хешей

NetNTLMv2 (режим 5600) — Перехвачен из сетевого трафика или Responder. С солью, медленнее, но взламывается.
DCC2 / MS-Cache v2 (режим 2100) — Кешированные доменные учётные данные. 10 240 итераций PBKDF2, значительно медленнее.
LM хеши (режим 3000) — Устаревшие хеши. Тривиально взламываются благодаря 7-символьному разделению.

Быстрые хеши: MD5, SHA1, SHA-256 и базы данных

MD5 (режим 0) / SHA-1 (режим 100) — Без соли, миллиарды/сек. Устаревшие приложения. Минуты.
SHA-256 (режим 1400) / SHA-512 (режим 1700) — Быстрее ожидаемого на GPU. Варианты без соли падают быстро.
MySQL (режимы 200/300) — Сверхбыстрый.
PostgreSQL MD5 (режим 12) — MD5 с солью из имени пользователя из pg_shadow.
MSSQL (режимы 131/1731) — SQL Server 2000–2019.
Oracle (режимы 112/12300) — Oracle 11g+ SHA-1 и 12c+ PBKDF2.

Все быстрые хеши: $100 за хеш. Скидки для больших дампов.

Что нам нужно от вас

Отправьте: значения хешей, информацию о парольной политике, любые частичные знания о пароле. Чем больше контекста — тем быстрее результат.

Цены

NTLM: $100 за хеш. Скидки для больших дампов.

Сервис взлома NTLM хешей

Что такое NTLM хеш?

Почему NTLM легко взломать

Бенчмарк NTLM — Hashcat Mode 1000

Наш процесс взлома NTLM

Смежные типы хешей

Быстрые хеши: MD5, SHA1, SHA-256 и базы данных

Что нам нужно от вас

Цены

FAQ

Смежные услуги

Есть NTLM хеши
для взлома?

Сервис взлома NTLM хешей

Что такое NTLM хеш?

Почему NTLM легко взломать

Бенчмарк NTLM — Hashcat Mode 1000

Наш процесс взлома NTLM

Смежные типы хешей

Быстрые хеши: MD5, SHA1, SHA-256 и базы данных

Что нам нужно от вас

Цены

FAQ

Смежные услуги

Есть NTLM хешидля взлома?

Есть NTLM хеши
для взлома?