Un hash LM n’est rien de plus que le résultat du mot de passe d’un utilisateur chiffré avec une partie de son mot de passe comme clé DES. Aujourd’hui, ce hash est déprécié, il n’est donc plus utilisé et sa valeur est toujours blank.
Exemple :
aad3b435b51404eeaad3b435b51404ee
Un hash NT n’est rien de plus que le résultat du mot de passe d’un utilisateur hashé en MD4. C’est ce hash que les pentesters utilisent pour se connecter à une machine via du Pass the Hash et que tout le monde appel à tord “hash NTLM”. 😆
Exemple :
1e0e867ab8043bbba9ef4639dbdf562e
Un hash NTLMv1 désigne le hash contenu dans une réponse NTLMv1 envoyé par un client lors d’un AUTHENTICATE_MESSAGE
Exemple :
user::domain:95ACA8C7248774CB427E1AE5B8D5CE6830A49B5BB858D384:95ACA8C7248774CB427E1AE5B8D5CE6830A49B5BB858D384:1122334455667788
Un hash NTLMv2 désigne le hash contenu dans une réponse NTLMv2 envoyé par un client lors d’un AUTHENTICATE_MESSAGE
Exemple :
user::domain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
NTLM est un protocole d’authentification utilisé dans les environnement Microsoft. Il permet notamment à un utilisateur de prouver qui il est auprès d’un serveur pour pouvoir utiliser un service proposé par ce serveur. Il existe 2 versions du protocole NTLM : NTLMv1 et NTLMv2. NTLM est donc le nom du protocole d’authentification et non pas le nom d’un hash. 😅