Password Recovery pour Microsoft SQL Server 2000 de

Password Recovery Wizard for Microsoft SQL Server 2000
Page 1 sur 5
Password Recovery pour Microsoft SQL Server 2000 de l'éditeur itivity.
Les mots de passe ne sont pas stockés physiquement à l'intérieur d'une base de données SQL Server.
SQL Server utilise une formule mathématique connue comme l'algorithme de hachage SHA1 pour déduire un grand nombre à partir du mot de passe et
conserve ce nombre à travers le fichier master.mdf.
Quand un utilisateur se signe sur SQL Server, le mode de passe qu'il entre passe dans la routine de hachage SHA1. Il résulte de ceci que le hachage
généré est comparé avec le mot haché stocké dans SQL Server. S'ils correspondent, le mot de passe est jugé correct et l'accès est accordé.
Il est théoriquement impossible de retirer un mot de passe d'un "hash" SHA1 seul, et la seule méthode qui puisse être utilisé pour essayer de trouver un
mot de passe est en choissisant au hasard les mots, en les "hashant" et en utilisant l'algorithme SHA1 pour comparer les hashes.
Le Logiciel Password Recovery Wizard est conçu pour être capable d'extraire les "hashes" stockés à la fois d'une base de données online (l'
autorisation de l'administrateur système est néanmoins requis) et d'une base de données offline, en accédant au fichier master.mdf copié de la base de
données du server.
A la différence d'autres produits, le logiciel Password Recovery n'a pas recours d'emblée à des méthodes de recherche exhaustives pour deviner les mots
de passe. L'assistant utilise des combinaisons de plusieurs dictionnaires utilisant différents dictionnaires existants pour tester les mots de passe et des
termes non standard de la terminologie informatique, de la littérature, des titres de films, des titres de chanson, des noms de gens, des expressions
religieuses et scientifiques.
L'utilisation de dictionnaires se traduit par un résultat plus rapide quand les utilisateurs ont recours à des mots de passe du langage commun , ou faciles
à se souvenir comme c'est la plupart des cas.
Si le mot de passe n'est pas trouvé en utilisant cette méthode, l'outil aura recours à d'autres méthodes plus exhaustives pour trouver le mot de passe.
Vous pouvez tester une version du produit en téléchargeant une version d'évaluation.
http://www.accentech.fr/products/passwordrecovery.php
25/09/2003
Password Recovery Wizard for Microsoft SQL Server 2000
http://www.accentech.fr/products/passwordrecovery.php
Page 2 sur 5
25/09/2003
Password Recovery Wizard for Microsoft SQL Server 2000
http://www.accentech.fr/products/passwordrecovery.php
Page 3 sur 5
25/09/2003
Password Recovery Wizard for Microsoft SQL Server 2000
http://www.accentech.fr/products/passwordrecovery.php
Page 4 sur 5
25/09/2003
Password Recovery Wizard for Microsoft SQL Server 2000
http://www.accentech.fr/products/passwordrecovery.php
Page 5 sur 5
25/09/2003