Consulta sobre HASH en usuario SQL Server 2005 Express

  • 3 Respuestas
  • 1636 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Karasu

  • *
  • Underc0der
  • Mensajes: 24
  • Actividad:
    0%
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
Buenas tardes a todos, queria consultares si alguno sabe como se puede decifrar una contraseña, como veran en la imagen, yo realice la consulta para el usuario puntual "SA" (ojo, esto lo hago a modo de ejemplo) si se ejecuta la consulta, teoricamente me devuelve el Hash, pero no se como decifrarlo. Cabe destacar que no tengo muy claro lo de md5 sha1 etc. Si alguno me da una mano se los agradeceria mucho. Saludos.

Desconectado Mortal_Poison

  • *
  • Ex-Staff
  • *****
  • Mensajes: 203
  • Actividad:
    0%
  • Actividad:
    0%
  • Country: co
  • Reputación 16
  • Become the change you seek in the world. -Gandhi.
  • Twitter: https://www.twitter.com/Mortal_Poison_
    • Ver Perfil
    • XECURE-LABS
Buenas tardes Karasu,

Eso es un nombre de propiedad, es decir, puedes poner la siguiente sentencia:

select loginproperty ('sa', 'PasswordHashAlgorithm')

Así te retornará en un int a qué hash corresponde. Si es 0, equivale a un hash de SQL7.0, si es 1, equivale a un SHA-1 y si es 2, equivale a SHA-2.

Un saludo.
Become the change you seek in the world. -Gandhi.


Desconectado Karasu

  • *
  • Underc0der
  • Mensajes: 24
  • Actividad:
    0%
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
Gracias por la pronta respuesta señor, pero al poner dicha sentencia me devuelve NULL

Desconectado Mortal_Poison

  • *
  • Ex-Staff
  • *****
  • Mensajes: 203
  • Actividad:
    0%
  • Actividad:
    0%
  • Country: co
  • Reputación 16
  • Become the change you seek in the world. -Gandhi.
  • Twitter: https://www.twitter.com/Mortal_Poison_
    • Ver Perfil
    • XECURE-LABS
Cuando devuelve NULL, se debe a que el login no es válido. Sin embargo, debe ser por la versión del SQL Server que retorna eso, ya que el login es válido.

Te dejo un post en el cual se crackean hashes de Sql server 2005:

Breaking SQL Server 2005 hashes.

Un saludo.
Become the change you seek in the world. -Gandhi.