Muy buen artículo "cómo me hice un cracker de contraseñas" en Ars Technica, que refleja como esta actividad se ha convertido en terreno para los "script kiddies" (los que utilizan herramientas de terceros sin necesitar dominar la tecnología subyacente) más que de expertos en seguridad.

Dos recordatorios, si puedes y valoras tu seguridad activa la verificación en dos pasos y, no olvidemos, que esto de "crackear contraseñas" es ilegal la mayoría de las veces.