bueno no son cifras, una cifra es un numero no letras, y para obtener la clave de la red como cualquier otra, una vez que tengas el handshake puedes generar un diccionario de 8 a 9 dígitos y si no funciona tendrías que descargarte un buen diccionario de las claves mas comunes para ver si tienes suerte.

este seria el comando:

aircrack-ng -w diccionario.txt -b MAC handshake.cap

diccionario.txt es el nombre del diccionario
MAC es la mac a atacar
handshake.cap es el handshake

el tiempo es totalmente desconocido y si tiene wps activado es mas facil con otro metodo.

osea que es de la red wifi? pues usa aircrack, lo que no entiendo es a que te refieres con 5 cifras si las redes wpa tienen claves como mínimo 8 caracteres

no es ingeniera inversa eso ya es otra cosa es ingeniera social y el metodo que conozco es que si la victima tiene windows 7 o 8 se puede con el java_applet de websploit solo hay que hacer un dns spoofing a google o facebook y cuando entre digamos a www.google.com se le descarga el programa en java que abre la shell remota y tienes acceso a todos los archivos, la webcam y tambien se puede ejecutar un keylogger, si la victima es del exterior osea fuera de la red LAN ya se complica porque no puedes hacer el DNS spoofing entonces tienes que hacer el ip forwarding y pasarle tu IP publica o ocultarla con un dominio como no-ip. en fin son muchas las cosas que hay tener en cuenta no se si el exploit todavía funcione creo que hay un antivirus que lo detecta, o haya uno mas nuevo etc.

pd. si la victima es winXP se puede hacer sin necesidad de pasarle nada pero no recuerdo el nombre del exploit.

pero es a la red wifi o al router? si la de wifi usa aircrack si es del router usa hydra.

yo digo que el uso algo de ingeniería social quiza hackeando las cuentas de los amigos de los famosos y enviandole malware a su cuenta, como creen saber que es de un conocido ingenuamente entran al link, de ahí se apodero de toda la maquina incluyendo la webcam y publicando las fotos.

No creo que haya usado el método de fuerza bruta para hackear cuentas de facebook, eso es casi imposible, una vez que tenga control de la maquina también puede incluir un keylogger para capturar sus credenciales.

algo gracioso que puso es soy peluchin que es una leyenda en taringa pero duda que sea cierto.

pues se puede hacer el ARP spoofing desde una maquina virtual pero solo afectara a la maquina en donde esta corriendo la maquina virtual y no en las demás, una vez intente penetrar win8 desde backtrack que corría en una maquina virtual y no me funciono entonces quite la mv e inicie backtrack en una laptop y el ataque si funciono.

que yo sepa no se puede desde una maquina virtual ya que la IP no esta dentro del rango, hay que tener dos maquinas para realizar el ataque

depende de donde hayas sacado el tutorial, estas insultando a toda la comunidad de los pentesters wireless incluyendo los creadores 

pues bien seria una payasada armarse tantos tutoriales y programas solo para engañar y presumir a los dueños, yo he sacado claves WPA con/sin WPS, y déjame decirte que funciona, lei que la red tenia wps activado entonces en backtrack/kali este seria el comando:

reaver -i mon0 -b MAC -c channel -e essid -vv

MAC lo cambias por la mac a atacar
channel lo cambias por el canal de la red a atacar
essid lo cambias por el essid de la red  a atacar

en unas 2 o 4 horas te dará la clave de la red, sino es porque puede que la red este muy lejos o el router no sea vulnerable a este tipo de ataques, en este caso no queda de otra que usar el otro método osea por fuerza bruta aunque este es un poco demorado.