Anteriormente, mi amigo sugirió que tendríamos una carrera para ver quién podría descifrar primero una contraseña con hash. Quiero hacerlo pero no quiero que sea una cosa de todo el mes. Sé que cuando las contraseñas están encriptadas no se pueden eliminar, pero si alguien tuviera el hash (sin sal) de una contraseña con parámetros de 6 caracteres y solo contenga letras minúsculas junto con números, ¿cuánto tiempo tomaría? ¿Para generar una lista de palabras y un hash para ver si coinciden?
No demasiado largo.
Si entiendo que tu pregunta es correcta, usarás contraseñas de 6 caracteres, con letras y números en minúscula. Por lo tanto, cada personaje solo puede tener uno de los 36 resultados posibles (26 letras + 10 dígitos)
En efecto, es una combinación de 36^6 que es 2.1 Billones.
Obviamente, depende del hash en cuestión y del hardware que estés usando, consulta aquí tiene una buena comparación .
Para, por ejemplo, si está utilizando MD5, esto se rompería en menos de un segundo. Incluso con SHA-3 esto no llevaría más de una hora. Si te vuelves loco con múltiples GPU de gama alta, esto sería un paseo por el parque, incluso si la contraseña fuera realmente aleatoria.
Y estoy asumiendo que estás forzando brutalmente todas las combinaciones posibles, no de una lista de palabras. La mayoría de los programas, como hashcat, te permitirán usar fuerza bruta sin una lista de palabras. Lo que parece adecuado para su caso de uso.
Lea otras preguntas en las etiquetas passwords hash password-cracking