Tu historia es rara. ¿Por qué los "propietarios de la empresa" quieren descifrar contraseñas? ¿Cuáles podrían ser las circunstancias que harían este esfuerzo apropiado (es decir, moralmente aceptable, y legalmente aceptable y adecuado para los objetivos perseguidos)? Lo más cercano que puedo pensar es si algunos datos de encriptados con una clave derivada de contraseña, y el propietario de la contraseña no están disponibles o no cooperan, y eso es un escenario de policía contra terroristas, no un sospechoso. Escenario de fraude. Mi capacidad para detectar el sentido común, o la falta de ella, está hormigueando locamente. Hay algo sospechoso en tu situación.
Siento una cantidad inusual de miedo por algo tan trivial como esta disputa comercial.
La mejor explicación que puedo hacer es que los "dueños de la compañía" están trabajando para una "compañía" que tiene la costumbre de nunca involucrar a las agencias de aplicación de la ley en sus tratos, y de administrar justicia rápida en forma autónoma. ¿Seguro que quieres trabajar para la Yakuza? El tiempo en la cárcel podría convertirse en una preocupación secundaria, con respecto a mantener su capacidad de contar hasta diez.
Dicho esto, los hash de contraseña almacenados en un sistema Windows deben utilizar el hash de NT , que es un simple Aplicación de MD4 sobre la contraseña (codificada en little-endian UTF-16). El ataque preimage más conocido en MD4 es todavía solo teórico (esfuerzo en 2 104 , que está muy lejos del alcance de la humanidad en general, su alcance en particular), por lo que volvemos al método brutal de probar contraseñas potenciales, posiblemente optimizadas a través de una tabla precomputada (con o sin arco iris).
Con una buena GPU, quizás puedas probar unos 10 billones de contraseñas por segundo. Puede alquilar hardware potente en Servicios web de Amazon . Si considera la tabla Ophcrack "Vista eightXL", afirma que cubre aproximadamente el 99% de las contraseñas de 8 caracteres, para un alfabeto de 95 caracteres (todo el conjunto de caracteres ASCII imprimible), es decir, aproximadamente una semana de cálculos en la GPU mencionada anteriormente. La reconstrucción de la mesa del arco iris en sí se haría en una quincena. Es que vale 1000 $?
Una vez más, la pesadez rezuma debajo de la puerta e impregna la atmósfera.