John the Ripper (JtR) con alcuni dizionari e set di regole ben scelti può essere incredibilmente veloce ed efficiente. A seconda del tipo e della quantità di hash che hai ottenuto, vuoi regolare quanto ti butti sopra. Qualunque cosa salata sarà difficile, lo stesso vale per più turni (FreeBSD-MD5), o solo hash computazionalmente costosi (SHA-512).
La mia euristica per l'ordine è di andare prima per le cose economiche e facili: LM / NTLM. Poi guarda cosa hai trovato, se puoi osservare qualsiasi pattern (molte password solo con alfa-numeri), allora queste sono le regole che vuoi usare. Inoltre, una volta trovate le password per un tipo di hash, utilizzalo come dizionario per altri tipi di hash.
Ho provato a usare i tavoli arcobaleno, perché pensavo che mi avrebbero dato una copertura molto maggiore per le cose economiche. Risulta che ci sono 6 diversi formati per le tabelle, e ogni software ne usa uno leggermente diverso, quindi ho finito per passare due settimane solo per ottenere tutte le diverse utilità, scaricare abbastanza tabelle arcobaleno e poi fare conversioni di formato interno. Alla fine, anche i tavoli arcobaleno non sono stati altrettanto efficaci. Quindi utilizzerei le tabelle arcobaleno solo se hai a che fare principalmente con le password di Windows, e lo farai più volte, perché il tempo di preparazione e l'amp; lo sforzo per esso è significativo.
Nelle stesse due settimane, il vecchio quad core con 4 istanze di JtR con 4 combinazioni di liste di parole / set di regole si è incrinato come il 65% delle password che avevo bisogno di crackare. Mi ci sono voluti 30 minuti per scrivere. Quindi, tieni presente che la quantità di tempo che vuoi investire in questa roba può variare notevolmente.