Et hackerangreb der udnytter autorisationsmekanismen i NTLM eller LM protokollen. teknikken udnytter brugerens password-hash som bliver sendt til serveren for validering. Hvis brugerens hash er genereret uden salt, vil den have samme værdi for alle brugerens sessioner. Hackeren behøver ikke den præcise nøgle, da det er nok at opsnappe hash’en og benytte den som validering.