DiccioCalc te dirá el tamaño de un diccionario, el número de palabras que contendrá y el tiempo que tardarías en procesarlo basándonos en la longitud de una contraseña y el número de caracteres a utilizar.

RainbowCrack: http://project-rainbowcrack.com/

RainbowCrack es una herramienta de código abierto diseñada para descifrar hashes utilizando el método de tablas rainbow, una técnica de compromiso tiempo-memoria que permite acelerar significativamente el proceso de recuperación de contraseñas. Desarrollada por Zhu Shuanglei, RainbowCrack se diferencia de los métodos tradicionales de fuerza bruta al emplear tablas precomputadas que reducen drásticamente el tiempo necesario para descifrar un hash. ​

• Compatibilidad Multialgoritmo: Soporta múltiples algoritmos de hash, incluyendo LM, NTLM, MD5, SHA1 y SHA256

• Herramientas Integradas: Incluye utilidades como rtgen para la generación de tablas, rtsort para su ordenamiento, y rcrack para la búsqueda de hashes dentro de las tablas

• Soporte para GPU: Ofrece versiones optimizadas para aceleración mediante GPU, aprovechando tecnologías como CUDA para NVIDIA y OpenCL para AMD, mejorando el rendimiento en sistemas compatibles. ​

• Interfaz de Usuario: Disponible tanto en línea de comandos como con interfaz gráfica en sistemas Windows, facilitando su uso a diferentes tipos de usuarios. ​

• Compatibilidad de Tablas: Utiliza formatos de tablas .rt y .rtc, permitiendo la conversión entre ellos y la compatibilidad con tablas existentes. ​

RainbowCrack es ampliamente utilizado en auditorías de seguridad para evaluar la fortaleza de contraseñas almacenadas como hashes. Su capacidad para descifrar rápidamente contraseñas mediante tablas precomputadas lo hace una herramienta valiosa para profesionales de la seguridad informática y entusiastas del hacking ético. Además, su disponibilidad en plataformas como Kali Linux facilita su integración en entornos de pruebas de penetración. ​

Con RainbowCrack, los profesionales de la seguridad cuentan con una herramienta potente y eficiente para el análisis y recuperación de contraseñas, aprovechando la técnica de tablas rainbow para optimizar el proceso de descifrado.​

Siempre que estemos tratando de ataques de fuerza bruta, debemos tomar en cuenta la cantidad de combinaciones que podemos armar con los símbolos del alfabeto que tenemos. Si el atacante realiza un ataque de fuerza bruta, contando con la capacidad de promedio actual de 4 mil millones de cálculos por segundo, tardaría muy poco en obtener una clave de 4 caracteres (s = segundos):Bajo ese poder de cómputo, casi cualquier delincuente podría atacar una clave de 26 millones de combinaciones en menos de una centésima de segundo. Si bien el proceso cuesta 2.687 veces más que en la variante numérica, sigue siendo muy fácil para un atacante. De hecho, podrían atacar 50 claves alfanuméricas de cuatro caracteres literalmente en un abrir y cerrar de ojos (considerando que un pestañeo dura entre 300 y 400 milisegundos).