Como parte de las pruebas de seguridad, recibiré entre 150 y 200 hashes de contraseña de Active Directory de Windows Server 2012 R2 (¿utilizando NTLM?).
Encontré tablas de arco iris NTLM (1,5 TB en total), que cubren toda la longitud de la contraseña menor o igual a 8 (ASCII completo), longitud 9 (mezcla alfanumérica), longitud 10 (inferior alfanumérica)
¿Debo usar estas tablas o el uso de fuerza bruta directa es más rápido ya que NTLM es un algoritmo de hash rápido y solo tengo alrededor de 200 hashes para crackear?
Sé que depende del hardware, pero se apreciarían algunas ideas.
No tengo permiso para utilizar servicios en línea.