Rechercher un outil
Hash NTLM

Outil pour generer, décoder et verifier un hash NTLM (NT hash) en ligne a partir d'un mot de passe Windows, compatible MD4 et UTF-16LE, ideal pour tests de securite et audit Active Directory.

Résultats

Hash NTLM -

Catégorie(s) : Cryptographie Moderne, Informatique

Partager
Partager
dCode et plus

dCode est gratuit et ses outils sont une aide précieuse dans les jeux, les maths, les énigmes, les géocaches, et les problèmes à résoudre au quotidien !
Une suggestion ? un problème ? une idée ? Écrire à dCode !


Rendez-vous sur notre communauté Discord dCode pour participer au forum d'entraide !
PS : Pour les messages codés, testez notre détecteur de chiffrement !


Remarques et suggestions sont les bienvenues afin que dCode propose le meilleur outil 'Hash NTLM' gratuit ! Merci !

Hash NTLM

Décodeur de hash NTLM


Voir aussi : Fonction de Hachage

Générateur de hash NTLM

 



Réponses aux Questions (FAQ)

Qu'est-ce qu'un hash NTLM ? (Définition)

Un hash NTLM (ou NT hash) est une empreinte cryptographique de 128 bits (16 octets). NTLM (NT LAN Manager) est un vestige (toujours très présent) de l'écosystème Windows. Bien que Microsoft pousse désormais vers Kerberos, le hachage NTLM reste au cœur de nombreuses opérations de réseau et de sécurité.

Exemple : 31D6CFE0D16AE931B73C59D7E0C089C0 est un hash NTLM

Comment calculer un hash NTLM ?

Pour calculer un hash NTLM : encoder le mot de passe en UTF-16LE puis appliquer l'algorithme MD4 sur cette chaîne. Le résultat est un hash de 128 bits (32 caractères hexadécimaux).

Exemple : password se code 700061007300730077006f0072006400 en UTF16LE hexadécimal et produit le hash md4 8846f7eaee8fb117ad06bdd830b7586c

Souvent la chaine hexadécimale representant un hash NTLM est affichée avec des caractères majuscules

Comment décoder un hash NTLM ?

Un hash ne se décode pas : une fonction de hachage comme MD4 est conçue pour être à sens unique : il n'existe pas d'algorithme permettant de retrouver directement le mot de passe à partir de son empreinte (hash).

Il est néanmoins possible d'avoir recours à une attaque par dictionnaire, qui consiste à tester un ensemble de mots de passe probables jusqu'à trouver celui qui produit le même hash.

dCode utilise un dictionnaire de plusieurs millions de mots de passe, mais si le mot de passe n'est pas dans le dictionnaire, alors la recherche échouera.

Quelle est la différence entre hash NTLM, hash LM, et Kerberos ?

Historiquement, le hash LM (LAN Manager) constituait la première norme ; cet ancien algorithme basé sur DES est aujourd'hui considéré comme obsolète et extrêmement vulnérable.

Par la suite, il a été supplanté par le hash NTLM, qui utilise MD4 et introduit la sensibilité à la casse. Bien qu'il représente une étape plus sécurisée que le format LM, il demeure vulnérable face aux attaques modernes par force brute ou par rejeu (Pass-the-Hash).

Désormais, le standard est Kerberos, un protocole moderne qui rompt avec les méthodes précédentes en utilisant des tickets chiffrés. Contrairement à ses prédécesseurs, il instaure une authentification mutuelle et un chiffrement fort, avec l'avantage critique de ne jamais transmettre de hash sur le réseau durant la transaction.

Où sont stockés les hash NTLM ?

Les hash NTLM sont stockés :

— Sur un poste local : dans le fichier SAM (%SystemRoot%\System32\config\SAM), accessible uniquement avec des privilèges SYSTEM.

— Dans un domaine Active Directory : dans la base NTDS.dit sur les contrôleurs de domaine, ainsi que dans la mémoire du processus LSASS.exe

Code source

dCode se réserve la propriété du code source pour "Hash NTLM". Tout algorithme pour "Hash NTLM", applet ou snippet ou script (convertisseur, solveur, chiffrement / déchiffrement, encodage / décodage, encryptage / décryptage, traducteur) ou toutes fonctions liées à "Hash NTLM" (calculer, convertir, résoudre, décrypter / encrypter, déchiffrer / chiffrer, décoder / encoder, traduire) codés en langage informatique (Python, Java, C#, PHP, Javascript, Matlab, etc.) ou toute base de données, ou accès API à "Hash NTLM" ou tout autre élément ne sont pas publics (sauf licence open source explicite). Idem avec le téléchargement pour un usage hors ligne sur PC, mobile, tablette, appli iPhone ou Android.
Rappel : dCode est une ressource éducative et pédagogique, accessible en ligne gratuitement et pour tous.

Citation

Le contenu de la page "Hash NTLM" ainsi que ses résultats peuvent être copiés et réutilisés librement, y compris à des fins commerciales, à condition de mentionner dCode.fr comme source (Licence de libre diffusion Creative Commons CC-BY).

L'export des résultats est gratuit et se fait simplement en cliquant sur les icônes d'export ⤓ (format .csv ou .txt) ou ⧉ copier-coller.

Pour citer dCode.fr sur un autre site Internet, utiliser le lien : https://www.dcode.fr/hash-ntlm

Dans un article scientifique ou un livre, la citation bibliographique recommandée est : Hash NTLM sur dCode.fr [site web en ligne], consulté le 22/02/2026, https://www.dcode.fr/hash-ntlm

Besoin d'Aide ?

Rendez-vous sur notre communauté Discord dCode pour participer au forum d'entraide !
PS : Pour les messages codés, testez notre détecteur de chiffrement !

Questions / Commentaires

Remarques et suggestions sont les bienvenues afin que dCode propose le meilleur outil 'Hash NTLM' gratuit ! Merci !


https://www.dcode.fr/hash-ntlm
© 2026 dCode — La collection d'outils incontournable pour les jeux, les maths et les énigmes.
 
Un problème ?