Buenas tardes a todos, queria consultares si alguno sabe como se puede decifrar una contraseña, como veran en la imagen, yo realice la consulta para el usuario puntual "SA" (ojo, esto lo hago a modo de ejemplo) si se ejecuta la consulta, teoricamente me devuelve el Hash, pero no se como decifrarlo. Cabe destacar que no tengo muy claro lo de md5 sha1 etc. Si alguno me da una mano se los agradeceria mucho. Saludos.
(http://subirimagen.me/uploads/20190104121208.jpg)
Buenas tardes Karasu, (https://underc0de.org/foro/profile/ZeroDomain/)
Eso es un nombre de propiedad, es decir, puedes poner la siguiente sentencia:
select loginproperty ('sa', 'PasswordHashAlgorithm')
Así te retornará en un int a qué hash corresponde. Si es 0, equivale a un hash de SQL7.0, si es 1, equivale a un SHA-1 y si es 2, equivale a SHA-2.
Un saludo.
Gracias por la pronta respuesta señor, pero al poner dicha sentencia me devuelve NULL
Cuando devuelve NULL, se debe a que el login no es válido. Sin embargo, debe ser por la versión del SQL Server que retorna eso, ya que el login es válido.
Te dejo un post en el cual se crackean hashes de Sql server 2005:
Breaking SQL Server 2005 hashes. (http://hkashfi.blogspot.com/2007/08/breaking-sql-server-2005-hashes.html)
Un saludo.