Ich hab mich nie sehr damit beschäftigt. Ich weis nur das es sehr aufwändig ist.
Eigentlich nicht - eine "Endlosschleife" der jeweils Hashes und Klartext in einer CSV-Datei abspeichert ist schnell geschrieben.
Das ist zwar nicht die platzsparenste Variante, aber dumme Passwörter erwischt man damit allemal.
Alternativ kann man natürlich auch "live" testen und so lange Klartextpasswörter hashe/ausprobieren, bis man eine übereinstimmung mit dem Wunschhash gefunden hat.
Programmieraufwand in beiden Fällen etwa 5 Minuten.
Je nach Rechenleistung hat man ein <= 8 stelliges Passwort bestehend aus a-zA-Z0-9 in ein paar Stunden geknackt.
Unterschätze nicht den Gewinn, wenn du einigen Tausend Usern eine falsche Loginseite zu einem MMO wie z.b. WOW unter jubeln kannst um danach deren Account zu plündern. Allerdings weis ich nicht, wie man mehreren effektiv einen falschen DNS Server unter jubeln möchte, da sind Trojaner und Sniffer vermutlich leichter.
Braucht man doch garnicht - anstatt beliebigesmmorpg.example.com registeriert man sich einfach mal beIiebigesmmorpg.example.com oder beliebigesmm0rpg.example.com.
Klassische Phishing-Vorgehensweise: Massenmail versenden mit der bitte seine Accountdaten zu prüfen, weil die kürzlich die AGB geändert wurden.