Кстате, для гибридной атаки хороший результат даёт использование в качестве словаря сгенерированного полного диапазона 1-8 [a-z] слов - получается нечто среднее между перебором грубой силой и гибридной атакой по набору словарей, содержащих обычные слова...
krypt3r
Если еще нужно.
Для john-a можешь использовать следующее правило
(?a)?aT0rT0r
пропускаются слова которые не начинаются и не заканчиваются на буквы.
У меня хэши с SMF1.1.4 и обычным SHA1 они небрутятся! а брутятся только модулем SHA1($username.$pass) [PHP](словарной, предварительной и гибридной атакой.)!!...