Há bastante tempo venho estudando uma forma de aumentar a diversidade de formatos (hashs) suportados, e também a potência e velocidade das minhas auditorias locais em arquivos de senha utilizando força bruta.

O bom e velho John The Ripper (versão open source) em algumas situações deixa a desejar, pois os únicos formatos de hash que consegue testar são DES/BSDI/MD5/BF/AFS/LM, em determinadas situações quando preciso avaliar senhas do MySQL, ORACLE, MSSQL, MD5 (apache) por exemplo, acabava ficando sem alternativa. (...)

Escrevi um post no meu blog definindo alguns conceitos, explicando como criar um cluster para processamento e também como compilar o John the Ripper em uma versão completamente *BOMBADA*.

Segue o link: Quebrando tudo: HPC com Cluster Debian e John The Ripper

Abraços!