Il terminale hacker cinematografico che hai visto in cento film: testo verde scorre, una wordlist spara a velocità impossibile, poi "PASSWORD FOUND". In realtà il cracking vero si fa con hashcat su un file di hash rubato, e ci mette ore o giorni su una GPU. Ma questo è Hollywood — qui ci mette 30 secondi.
Premi Esc per fermare.
Il cracking di password vero è offline: l'attaccante ha già rubato il file di hash (es. /etc/shadow) e ora genera in locale password candidate, le hasha con lo stesso algoritmo e confronta. Le GPU moderne fanno miliardi di hash/secondo. Attacchi: dictionary, brute force, hybrid, rainbow tables, mask.