https://www.bzhunt.fr/tags/ntlm/Recent content in NTLM on BZHuntHugofr-FRWed, 04 Feb 2026 18:09:52 +0100https://www.bzhunt.fr/blog/netntlm/Wed, 04 Feb 2026 18:09:52 +0100https://www.bzhunt.fr/blog/netntlm/<blockquote> <p><strong>TL;DR</strong> — NetNTLMv1 repose sur DES, un algorithme cryptographique symétrique cassé depuis les années 90. Des rainbow tables précalculées permettent de retrouver le hash NT (<a href="https://en.wikipedia.org/wiki/Pass_the_hash">pass-the-hash</a> ready) depuis un challenge/réponse NetNTLMv1 intercepté sur le réseau — sans GPU dédié, sans FPGA (sous réserve d&rsquo;un challenge fixe <code>1122334455667788</code>). <a href="https://cloud.google.com/blog/topics/threat-intelligence/net-ntlmv1-deprecation-rainbow-tables/?hl=en">Mandiant</a> l&rsquo;a démontré à grande échelle en ce début 2026. Notre outil <a href="https://shuck.sh">shuck.sh</a>, développé par Yann CAM, y est cité. BZHunt a reproduit l&rsquo;attaque. Si votre SI accepte encore NetNTLMv1, ce n&rsquo;est plus un risque théorique.</p>