パスワードクラッキングのツールとコンピューターの仕様

あなたの質問は非常に広いので、正直なところ、私にできることは非常に広いアドバイスを与えることだけです。より正確な回答を得るためには、より多くの情報を提供する必要があります。特に、自問してみてください。

1. あなたの予算は、金銭的にも権力的にもどうですか？

2. これらのハッシュをクラックする必要がありますか？

3. クラックしようとするハッシュはいくつありますか？

4. どのような人がパスワードを作成していますか？彼らは何語を話しますか？

これを知らなければ、非常に曖昧で幅広い回答しか与えられません。

そのような仕事に最も効果的でコスト/時間効率の良いツールはどれですか。グーグルはハッシュキャットまたはリッパーのジョンを指しています。

これらはどちらも、最も効率的なハッシュクラッカーの2つです。特にHashcatは、OpenCLと手動で最適化されたシェーダーカーネルを使用して、非常に効率的なGPUベースのハッシュクラッキングをサポートします。

そのようなタスクのためのワークステーションに推奨されるコンピューターのスペックは何でしょうか？

これは完全には、成功を達成したい速さに依存します。理想的なパフォーマンスが必要な場合は、高速のGPU（またはもっと良いのは複数のGPU）が必須です。歴史的に、AMD GPUはNvidia GPUよりもこれに適している傾向があります。 AMDのコアはよりシンプルで限定的であることが多いですが、コアの数は膨大です。 Nvidiaはコアが少ないですが、より洗練されています。 NTLMハッシュを処理するだけでよいため、シンプルなコアを多数備えた高速GPUが理想的です。速いほど良い。

この質問には情報が不足しています。正確な状況に応じて、わずかにオーバークロックされた単一のi7プロセッサーと人気のあるワードリストから、それぞれが16のハイエンドGPUと非常に大きくカスタマイズされたワードリストを備えたタワー型の高速サーバーまで、あらゆるものを使用できます。または、50エーカーのCrayスーパーコンピュータと民間発電所。予算はいくらですか？等。

コンピューターの仕様に関しては、ほとんどのツールがGPUまたはCPUに依存しているようです。他に考慮すべきことはありますか？

必要に応じて、ASICはハッシュを処理するために特別に設計されています。これにはカスタムプログラムを使用する必要がありますが、高品質のASIC単一のタスクで非常に効率的ですが、NTLMの場合、必要なのは優れたGPU（または複数）だけです。

他に知っておくべきことはありますか？

より優れた辞書、より良いハイブリッドルール（Hashcatは多くの優れたルールセットをサポートしています）などを使用することで、効率を大幅に改善できます。生のハッシュレートは、方程式の一部にすぎません。

Rainbowテーブルを使用することもできますが、ブルートフォースNTLMハッシュに最適なRainbowテーブルは約10文字までです。すべてのパスワードは14文字より長いとおっしゃっていたので、これはユースケースには役に立たないかもしれません。 （ハイブリッド）辞書攻撃は、あなたにできるすべてのことかもしれません。