Su pregunta es muy amplia, por lo que honestamente, todo lo que puedo hacer es dar un consejo muy amplio. Necesita proporcionar más información para obtener una respuesta más precisa. En particular, trata de preguntarte:
-
¿Cuál es su presupuesto, tanto monetario como de poder?
-
¿Qué tan rápido necesita que se rompan estos hashes?
-
¿Cuántos hashes tiene que intentará descifrar?
-
¿Qué tipo de personas están creando las contraseñas? ¿Qué idioma hablan?
Sin saber esto, solo se puede dar una respuesta muy vaga y amplia.
¿Qué herramientas serían las más eficaces y rentables en cuanto a tiempo para ese tipo de trabajo? Googlear parece apuntar a hashcat o John the Ripper.
Esos son dos de los crackers de hachís más eficientes. Hashcat en particular es compatible con el crackeo de hash basado en GPU extremadamente eficiente utilizando OpenCL y núcleos de sombreado optimizados a mano.
¿Cuáles serían las especificaciones de computadora recomendadas para una estación de trabajo para tal tarea?
Esto en su totalidad depende de qué tan rápido desea alcanzar el éxito. Una GPU rápida (o mejor aún, múltiples GPU) sería una necesidad si desea un rendimiento ideal. Históricamente, las GPU de AMD tienden a ser mejores para esto que las GPU de Nvidia. AMD a menudo tiene núcleos más simples y limitados, pero un gran número de ellos. Nvidia tiene menos núcleos, pero son más sofisticados. Ya que todo lo que necesita hacer es procesar hashes NTLM, lo ideal es una GPU rápida con un gran número de núcleos simples. Cuanto más rápido, mejor.
Esta pregunta carece de información. Dependiendo de su situación exacta, puede usar cualquier cosa, desde un único procesador i7 ligeramente overclockeado y una lista de palabras popular hasta una torre de servidores rápidos con 16 GPU de alta gama y una lista de palabras muy grande y altamente personalizada. O 50 acres de supercomputadoras Cray y una planta de energía privada. ¿Cual es tu presupuesto? Etc.
Con respecto a las especificaciones de la computadora, parece que la mayoría de las herramientas dependen de GPU o CPU. ¿Hay algo más que deba considerar?
Si lo desea, puede comprar un ASIC que está diseñado específicamente para procesar hashes. Es probable que necesite utilizar un programa personalizado para esto, pero un ASIC de alta calidad puede ser extremadamente eficiente para una sola tarea. Sin embargo, lo más probable es que para NTLM, todo lo que necesitará es una buena GPU (o varias).
¿Algún otro aspecto que deba tener en cuenta?
Puede mejorar en gran medida la eficiencia utilizando mejores diccionarios, mejores reglas híbridas (Hashcat admite una serie de buenos conjuntos de reglas), etc.
Aunque puede usar una tabla de arco iris, las mejores tablas de arco iris para los hashes NTLM de fuerza bruta tienen alrededor de 10 caracteres. Como dijo que todas las contraseñas tenían más de 14 caracteres, esto puede no ser útil para su caso de uso. Un ataque de diccionario (híbrido) puede ser todo lo que puedes hacer.