Password Recovery pour Microsoft SQL Server 2000 de
Transcription
Password Recovery pour Microsoft SQL Server 2000 de
Password Recovery Wizard for Microsoft SQL Server 2000 Page 1 sur 5 Password Recovery pour Microsoft SQL Server 2000 de l'éditeur itivity. Les mots de passe ne sont pas stockés physiquement à l'intérieur d'une base de données SQL Server. SQL Server utilise une formule mathématique connue comme l'algorithme de hachage SHA1 pour déduire un grand nombre à partir du mot de passe et conserve ce nombre à travers le fichier master.mdf. Quand un utilisateur se signe sur SQL Server, le mode de passe qu'il entre passe dans la routine de hachage SHA1. Il résulte de ceci que le hachage généré est comparé avec le mot haché stocké dans SQL Server. S'ils correspondent, le mot de passe est jugé correct et l'accès est accordé. Il est théoriquement impossible de retirer un mot de passe d'un "hash" SHA1 seul, et la seule méthode qui puisse être utilisé pour essayer de trouver un mot de passe est en choissisant au hasard les mots, en les "hashant" et en utilisant l'algorithme SHA1 pour comparer les hashes. Le Logiciel Password Recovery Wizard est conçu pour être capable d'extraire les "hashes" stockés à la fois d'une base de données online (l' autorisation de l'administrateur système est néanmoins requis) et d'une base de données offline, en accédant au fichier master.mdf copié de la base de données du server. A la différence d'autres produits, le logiciel Password Recovery n'a pas recours d'emblée à des méthodes de recherche exhaustives pour deviner les mots de passe. L'assistant utilise des combinaisons de plusieurs dictionnaires utilisant différents dictionnaires existants pour tester les mots de passe et des termes non standard de la terminologie informatique, de la littérature, des titres de films, des titres de chanson, des noms de gens, des expressions religieuses et scientifiques. L'utilisation de dictionnaires se traduit par un résultat plus rapide quand les utilisateurs ont recours à des mots de passe du langage commun , ou faciles à se souvenir comme c'est la plupart des cas. Si le mot de passe n'est pas trouvé en utilisant cette méthode, l'outil aura recours à d'autres méthodes plus exhaustives pour trouver le mot de passe. Vous pouvez tester une version du produit en téléchargeant une version d'évaluation. http://www.accentech.fr/products/passwordrecovery.php 25/09/2003 Password Recovery Wizard for Microsoft SQL Server 2000 http://www.accentech.fr/products/passwordrecovery.php Page 2 sur 5 25/09/2003 Password Recovery Wizard for Microsoft SQL Server 2000 http://www.accentech.fr/products/passwordrecovery.php Page 3 sur 5 25/09/2003 Password Recovery Wizard for Microsoft SQL Server 2000 http://www.accentech.fr/products/passwordrecovery.php Page 4 sur 5 25/09/2003 Password Recovery Wizard for Microsoft SQL Server 2000 http://www.accentech.fr/products/passwordrecovery.php Page 5 sur 5 25/09/2003