Я пытаюсь восстановить пароль для одного из входов в базу данных SQL 2005 (SP3). Кажется, для этого существует множество инструментов.
Я немного нервничаю из-за запуска инструмента на работающем сервере базы данных, о котором я мало что знаю.
Какие инструменты вы бы порекомендовали?
Это загружает хэши паролей из sysxlogins (или любого другого нового представления :-) и взламывает их: он не загружает живой сервер
(не путать с SQuireL, клиентскими инструментами)
Вы восстанавливаетесь, потому что кто-то потерял пароль или вам нужно воссоздать его на новом сервере? Если это первое, используйте инструмент NGS выше. В последнем случае вы можете создать сценарий для входа с хешированным паролем и запустить сценарий на новом сервере, безопасно перемещая пароль, не зная его.
Найдите сценарий sp_help_revlogin.
Черт побери, я хотел предложить NGS :-)
Этот URL, http://www.ngssoftware.com/papers/cracking-sql-passwords.pdf, описывает, как работает их взломщик. Они даже предоставляют исходный код C ++, который вы можете скомпилировать самостоятельно. Я использовал программное обеспечение NGS, и оно работает, если пароль не слишком сложный.
Программное обеспечение NGS просто берет хэш пароля из строки в syslogins, поэтому оно не вмешивается в master.mdf. Как и вы, я бы очень нервничал из-за того, что взломал основную базу данных, и использовал бы это только в крайнем случае.
JR