Kommt wie gesagt auf den verwendeten Algorithmus an, der die Hashes erzeugt. Ich habe mir das mal spaßeshalber für MD5 angeschaut, da es dafür die meisten Programme gibt. Soweit sich das im Internet recherchieren lässt, sind hier mit Unterstützung moderner Grafikkarten 500.000.000 Passworte pro Sekunde prüfbar. Wenn ich alle Passwörter von acht Zeichen länge überprüfen will, und alle druckbaren ASCII-Zeichen einbeziehe, komme ich damit auf 6.095.689.385.410.816 zu prüfende Passwörter, was dann 141 Tage dauern würde. Das alles wird nur um einiges länger, wenn man andere Algorithmen benutzt. Das einzige Programm, welches ich finden konnte, das SHA-1 Hashes mit GPUs Brute-Forcen kann, ist dort um den Faktor 4 langsamer als bei MD5.

Wenn man die Möglichkeiten hat, sich 100 Rechner mit modernen (=teuren) Grafikkarten hinzustellen, ist das wohl wirklich in ein paar Tagen machbar. Realistischer dürfte wohl sein, dass demnächst Botnetzte mit entsprechender Software ausgestattet werden.