DESINCRIPTAR STORE PROCEDURE SQL 2005

Usted está solo en esto. Busque en Internet alguna página que le explique el
procedimiento pues aún con usuario 'sa' SQL server no permite violar la
encriptación.

Por cuestiones de ética profesional no podemos recomendarle métodos para
violar encriptamiento de datos que pueden ser usados con fines maliciosos. No
digo que usted lo vaya a usar para mal, pero ante la duda es mejor así.


Muy cordialmente.
~gux

Gustavo Larriera, Microsoft MVP
https://mvp.support.microsoft.com/profile/gux
Este mensaje se proporciona tal como es, sin garantías de ninguna clase.



"CANGRI" wrote:

Mostrar la cita

no sirve porq hice la prueba en otra BD cree un sp encriptado y lo kise
desincriptar corri los SP q me pasaste y no soluciona nada al contrario lo
empeora ya q te elimina el SP, es por eso preferible hacer estas pruebas en
una BD demo o antes crear un BACKUP de tu BD ... pero la concluson es q no
sirve, esta consulta es para expertos y creo q tb saben como resolver este
problema yo encontre pero es instalando una aplicacion ... pero yo creo q hay
una opcion en el propio SQL si tengo el acceso sa.

"jeastman" wrote:

> Hola Cangri.
>
> Yo tuve un problema parecido hace unos años y utilicé algo, no estoy
> seguro si es lo que te paso a continuación, te sugiero que hagas la
> prueba en una base de datos aparte para evitar algún problema, no lo
> pruebo por estar full en éste momento.
>
> No estaría mal que pases un comentario luego.
>
> Son dos SP, pruebalos, como te digo no recuerdo como es.
>
> Espero que te sea de ayuda.
>
>
> PRIMERO=> > SET QUOTED_IDENTIFIER OFF
> GO
> SET ANSI_NULLS OFF
> GO
>
> CREATE PROCEDURE DECRYPT2K (@objName varchar(50), @type char(1) )
> AS
> DECLARE @a nvarchar(4000), @b nvarchar(4000), @c nvarchar(4000), @d
> nvarchar(4000), @i int, @t bigint, @tablename varchar(255), @trigtype
> varchar(6)
> SET @type=UPPER(@type)
> IF @type='T'
> BEGIN
> SET @tablename=(SELECT sysobjects_1.name
> FROM dbo.sysobjects INNER JOIN
> dbo.sysobjects sysobjects_1 ON dbo.sysobjects.parent_obj = sysobjects_1.id
> WHERE (dbo.sysobjects.type = 'TR') AND (dbo.sysobjects.name = @objName))
> SET @trigtype=(SELECT CASE WHEN dbo.sysobjects.deltrig > 0 THEN 'DELETE'
> WHEN dbo.sysobjects.instrig > 0 THEN 'INSERT'
> WHEN dbo.sysobjects.updtrig > 0 THEN 'UPDATE' END
> FROM dbo.sysobjects INNER JOIN
> dbo.sysobjects sysobjects_1 ON dbo.sysobjects.parent_obj =
> sysobjects_1.id
> WHERE (dbo.sysobjects.type = 'TR') AND (dbo.sysobjects.name = @objName))
> END
> SET @a=(SELECT ctext FROM syscomments WHERE id = object_id(@objName))
> SET @b=case @type
> WHEN 'S' THEN 'ALTER PROCEDURE '+ @objName +' WITH ENCRYPTION AS
> '+REPLICATE('-', 4000-62)
> WHEN 'V' THEN 'ALTER VIEW '+ @objName +' WITH ENCRYPTION AS SELECT
> dbo.dtproperties.* FROM dbo.dtproperties'+REPLICATE('-', 4000-150)
> WHEN 'T' THEN 'ALTER TRIGGER '+@objName+' ON '+ @tablename+' WITH
> ENCRYPTION FOR '+@trigtype+' AS PRINT ''a'''+REPLICATE('-', 4000-150)
> END
> EXECUTE (@b)
> SET @c=(SELECT ctext FROM syscomments WHERE id = object_id(@objName))
> SET @b=case @type
> WHEN 'S' THEN 'CREATE PROCEDURE '+ @objName +' WITH ENCRYPTION AS
> '+REPLICATE('-', 4000-62)
> WHEN 'V' THEN 'CREATE VIEW '+ @objName +' WITH ENCRYPTION AS SELECT
> dbo.dtproperties.* FROM dbo.dtproperties'+REPLICATE('-', 4000-150)
> WHEN 'T' THEN 'CREATE TRIGGER '+@objName+' ON '+ @tablename+' WITH
> ENCRYPTION FOR '+@trigtype+' AS PRINT ''a'''+REPLICATE('-', 4000-150)
> END
> SET @i=1
> SET @d = replicate(N'A', (datalength(@a) / 2))
> WHILE @i<=datalength(@a)/2
> BEGIN
> SET @d = stuff(@d, @i, 1,
> NCHAR(UNICODE(substring(@a, @i, 1)) ^
> (UNICODE(substring(@b, @i, 1)) ^
> UNICODE(substring(@c, @i, 1)))))
> SET @i=@i+1
> END
> IF @type='S'
> EXECUTE ('drop PROCEDURE '+ @objName)
> ELSE
> IF @type='V'
> EXECUTE ('drop VIEW '+ @objName)
> ELSE
> IF @type='T'
> EXECUTE ('drop TRIGGER '+ @objName)
> SET @d=REPLACE((@d),'WITH ENCRYPTION', '')
> SET @d=REPLACE((@d),'With Encryption', '')
> SET @d=REPLACE((@d),'with encryption', '')
> IF CHARINDEX('WITH ENCRYPTION',UPPER(@d) )>0
> SET @d=REPLACE(UPPER(@d),'WITH ENCRYPTION', '')
> execute( @d)
>
> GO
> SET QUOTED_IDENTIFIER OFF
> GO
> SET ANSI_NULLS ON
> GO
>
> PRIMERO> >
> SEGUNDO=> > SET QUOTED_IDENTIFIER OFF
> GO
> SET ANSI_NULLS OFF
> GO
>
> CREATE PROCEDURE DECRYPTSP2K (@objName varchar(50))
> AS
> DECLARE @a nvarchar(4000), @b nvarchar(4000), @c nvarchar(4000), @d
> nvarchar(4000), @i int, @t bigint
> SET @a=(SELECT ctext FROM syscomments WHERE id = object_id(@objName))
> SET @b='ALTER PROCEDURE '+ @objName +' WITH ENCRYPTION AS
> '+REPLICATE('-', 4000-62)
> EXECUTE (@b)
> SET @c=(SELECT ctext FROM syscomments WHERE id = object_id(@objName))
> SET @b='CREATE PROCEDURE '+ @objName +' WITH ENCRYPTION AS
> '+REPLICATE('-', 4000-62)
> SET @i=1
> SET @d = replicate(N'A', (datalength(@a) / 2))
> WHILE @i<=datalength(@a)/2
> BEGIN
> SET @d = stuff(@d, @i, 1,
> NCHAR(UNICODE(substring(@a, @i, 1)) ^
> (UNICODE(substring(@b, @i, 1)) ^
> UNICODE(substring(@c, @i, 1)))))
> SET @i=@i+1
> END
> EXECUTE ('drop PROCEDURE '+ @objName)
> SET @d=REPLACE((@d),'WITH ENCRYPTION', '')
> SET @d=REPLACE((@d),'With Encryption', '')
> SET @d=REPLACE((@d),'with encryption', '')
> IF CHARINDEX('WITH ENCRYPTION',UPPER(@d) )>0
> SET @d=REPLACE(UPPER(@d),'WITH ENCRYPTION', '')
> execute( @d)
>
> GO
> SET QUOTED_IDENTIFIER OFF
> GO
> SET ANSI_NULLS ON
> GO
>
> SEGUNDO=> >
> CANGRI escribió:
> > HOLA AMIGOS :
> > TENGO UN GRAN PROBLEMA QUE HASTA AHORA NADIE ME A PODIDO AYUDAR , TENGO EL
> > SIGUIENTE PROBLEMA ; TENGO UN STORE PROCEDURE QUE ESTA ENCRIPTADO :
> >
> > CREATE STORE PROCEDURE PA_RECAUDA
> > @YEAR INT
> > WITH ENCRYPTION
> > ..
> > ETC
> >
> > LA CONSULTA ES COMO PUEDO DESINCRIPTAR MI SP ... ESPERO SU AYUDA AMIGOS
> > URGENTE.
> >
> > SALUDOS
>

CANGRI

No es politica "polemizar" sobre lo que los usuarios opinan, pero estoy de
acuerdo 100% con Maxi, y mucho mas, si nos dices que tu eres el DBA.

Deberias tener una copia de todos y cada uno de tus objetos ENCRYPTADOS, sin
encryptar, ¿No lo tienes?, Opsssss, error grabe que puede costarte el
"cuello".

Saludos
IIslas


"CANGRI" wrote:

Mostrar la cita

Bueno mi estimado Maxi t digo cual es el problema en la practica o en la
realidad se contradice tu lógica ya q si la persona q tba trabajando renuncia
o hace un complot y se va sin dejar el codigo .. q haces ????? bueno eso
sucede en casos reales nose si trabajs o solo ves la parte teorica q seria
lo q tu dices es por esta razon q si yo tengo el privilegio de sa osea
administrador mi suposicion esque debe haber alguna salida para poder
desincriptar siendo yo el sa o el administrador propietario de la BD ya q la
persona q creo el SP no se encuentra dejo a la deriba y kiero modifcar ese
sp ya q hay unos cambios de estructura en la BD si no logro desincriptar me
va saltar los errores nose si me entiendes ... es por eso la razon de la
consulta al foro mi estimado ... bueno haber amigos si alguien me puede
ayudar como les digo tengo el acdeso d sa pero nose como desincriptar si se
puede o no o tengo q valerme d otro aplicativo para hacer esto .. gracias
amigos

"Maxi Accotto" wrote:

> Hola, cual es la gracia de poder decifrar eso que alguien ha cifrado? si
> alguien lo cifro es por seguridad, usted deberia tener el codigo guardado en
> otro sitio y leerlo desde ahi
>
>
> Microsoft MVP SQLServer
> www.sqltotalconsulting.com
> -
>
> "CANGRI" escribió en el mensaje de
> noticias:
> > HOLA AMIGOS :
> > TENGO UN GRAN PROBLEMA QUE HASTA AHORA NADIE ME A PODIDO AYUDAR , TENGO EL
> > SIGUIENTE PROBLEMA ; TENGO UN STORE PROCEDURE QUE ESTA ENCRIPTADO :
> >
> > CREATE STORE PROCEDURE PA_RECAUDA
> > @YEAR INT
> > WITH ENCRYPTION
> > ..
> > ETC
> >
> > LA CONSULTA ES COMO PUEDO DESINCRIPTAR MI SP ... ESPERO SU AYUDA AMIGOS
> > URGENTE.
> >
> > SALUDOS
>
>

Claro te doy la razon q no es politica "polemizar" solo fue una pregunta y
nada mas por lo visto en tu respuesta creo que tu y igual que el amigo Maxi
han leido mucho los libros ... saben mucho la teoria 100% ... pero creo q a
mi parecer te falta la practica en casos reales pero enfin lo dejo ahi y
respecto a mi consulta ya lo resolvi pues si se puede desencriptar un SP en
SQL 2005 queria esta solucion porque el anterior sa no se encuentra se
retiro y no damos con su paredero, ahora yo toy ocupando ese puesto y por
ese motivo me urgia tener una respuesta ami consulta ... yo creo q no es que
estes d acuerdo con algo por estar sino tambien tienes que ver CASOS REALES
como el que t comente y los casos reales te van a ayudar a ver mas alla de tu
teoria, bueno saludos y no te preocupes no me van a cortar el cuello para
eso tamos en un mundo globalizado que no hay nada que no se pueda hacer,
cambia de entalidad porq sino el cuello van a cortar a otro , saludos amigos
y gracias.

"Isaias" wrote:

Mostrar la cita

CANGRI

No es politica "polemizar" sobre lo que los usuarios opinan, pero estoy de
acuerdo 100% con Maxi, y mucho mas, si nos dices que tu eres el DBA.

Deberias tener una copia de todos y cada uno de tus objetos ENCRYPTADOS, sin
encryptar, ¿No lo tienes?, Opsssss, error grabe que puede costarte el
"cuello".

Saludos
IIslas


"CANGRI" wrote:

> Bueno mi estimado Maxi t digo cual es el problema en la practica o en la
> realidad se contradice tu lógica ya q si la persona q tba trabajando renuncia
> o hace un complot y se va sin dejar el codigo .. q haces ????? bueno eso
> sucede en casos reales nose si trabajs o solo ves la parte teorica q seria
> lo q tu dices es por esta razon q si yo tengo el privilegio de sa osea
> administrador mi suposicion esque debe haber alguna salida para poder
> desincriptar siendo yo el sa o el administrador propietario de la BD ya q la
> persona q creo el SP no se encuentra dejo a la deriba y kiero modifcar ese
> sp ya q hay unos cambios de estructura en la BD si no logro desincriptar me
> va saltar los errores nose si me entiendes ... es por eso la razon de la
> consulta al foro mi estimado ... bueno haber amigos si alguien me puede
> ayudar como les digo tengo el acdeso d sa pero nose como desincriptar si se
> puede o no o tengo q valerme d otro aplicativo para hacer esto .. gracias
> amigos
>
> "Maxi Accotto" wrote:
>
> > Hola, cual es la gracia de poder decifrar eso que alguien ha cifrado? si
> > alguien lo cifro es por seguridad, usted deberia tener el codigo guardado en
> > otro sitio y leerlo desde ahi
> >
> >
> > Microsoft MVP SQLServer
> > www.sqltotalconsulting.com
> > -
> >
> > "CANGRI" escribió en el mensaje de
> > noticias:
> > > HOLA AMIGOS :
> > > TENGO UN GRAN PROBLEMA QUE HASTA AHORA NADIE ME A PODIDO AYUDAR , TENGO EL
> > > SIGUIENTE PROBLEMA ; TENGO UN STORE PROCEDURE QUE ESTA ENCRIPTADO :
> > >
> > > CREATE STORE PROCEDURE PA_RECAUDA
> > > @YEAR INT
> > > WITH ENCRYPTION
> > > ..
> > > ETC
> > >
> > > LA CONSULTA ES COMO PUEDO DESINCRIPTAR MI SP ... ESPERO SU AYUDA AMIGOS
> > > URGENTE.
> > >
> > > SALUDOS
> >
> >

Hola, mira, yo tengo 15 años de experiencia, es verdad que no se casi nada y
tengo un enorme trayecto por aprender, pero lo que usted quiere decirnos a
nosotros es totalmente ilogico, si yo armo un sistema de seguridad es para
que no lo violen verdad? entonces si usted como DBA no ha hecho bien las
cosas no le podemos hechar la culpa a SQL, usted en todo caso no deberia
haber dejado que creen objetos en su base de datos y sino monitorear quienes
lo hacen, ahora bien eso es una falla operativa de usted pero no por ello
deben ser los sistemas inseguros, el cifrado es para PROTEGER algo y eso es
lo que esta haciendo, que pensaria una persona que ha protegido su codigo y
nosotros le digamos como debe hacer para verlo? a usted eso le parece etico?
le parece profesional? le parece que esta bien? no mezclemos los tantos
diria, usted esta ante un problema pero por cuestiones operativas de su
empresa o gestion. No quiero entrar en polemicas pero si se puede decifrar
dirian: ahh mira a estos de microsoft su modelo de seguridad es totalmente
inseguro o no? en este caso es como que usted perdio la clave de su tarjeta
y le pida al cajero que le diga cual es! se imagina si eso pudiera suceder
en que lio estariamos?

De todas maneras y por cuestiones eticas, busque en internet quizas
encuentre algo de como decifrar cosas dentro de sqlserver ;)


Microsoft MVP SQLServer
www.sqltotalconsulting.com
-

"CANGRI" escribió en el mensaje de
noticias:
Mostrar la cita

Claro te doy la razon q no es politica "polemizar" solo fue una pregunta y
nada mas por lo visto en tu respuesta creo que tu y igual que el amigo
Maxi
han leido mucho los libros ... saben mucho la teoria 100% ... pero creo q
a
mi parecer te falta la practica en casos reales pero enfin lo dejo ahi y
respecto a mi consulta ya lo resolvi pues si se puede desencriptar un SP
en
SQL 2005 queria esta solucion porque el anterior sa no se encuentra se
retiro y no damos con su paredero, ahora yo toy ocupando ese puesto y
por
ese motivo me urgia tener una respuesta ami consulta ... yo creo q no es
que
estes d acuerdo con algo por estar sino tambien tienes que ver CASOS
REALES
como el que t comente y los casos reales te van a ayudar a ver mas alla de
tu
teoria, bueno saludos y no te preocupes no me van a cortar el cuello para
eso tamos en un mundo globalizado que no hay nada que no se pueda hacer,
cambia de entalidad porq sino el cuello van a cortar a otro , saludos
amigos
y gracias.

"Isaias" wrote:

Mostrar la cita

CANGRI

No es politica "polemizar" sobre lo que los usuarios opinan, pero estoy
de
acuerdo 100% con Maxi, y mucho mas, si nos dices que tu eres el DBA.

Deberias tener una copia de todos y cada uno de tus objetos ENCRYPTADOS,
sin
encryptar, ¿No lo tienes?, Opsssss, error grabe que puede costarte el
"cuello".

Saludos
IIslas


"CANGRI" wrote:

> Bueno mi estimado Maxi t digo cual es el problema en la practica o en
> la
> realidad se contradice tu lógica ya q si la persona q tba trabajando
> renuncia
> o hace un complot y se va sin dejar el codigo .. q haces ????? bueno
> eso
> sucede en casos reales nose si trabajs o solo ves la parte teorica q
> seria
> lo q tu dices es por esta razon q si yo tengo el privilegio de sa osea
> administrador mi suposicion esque debe haber alguna salida para poder
> desincriptar siendo yo el sa o el administrador propietario de la BD
> ya q la
> persona q creo el SP no se encuentra dejo a la deriba y kiero
> modifcar ese
> sp ya q hay unos cambios de estructura en la BD si no logro
> desincriptar me
> va saltar los errores nose si me entiendes ... es por eso la razon de
> la
> consulta al foro mi estimado ... bueno haber amigos si alguien me
> puede
> ayudar como les digo tengo el acdeso d sa pero nose como desincriptar
> si se
> puede o no o tengo q valerme d otro aplicativo para hacer esto ..
> gracias
> amigos
>
> "Maxi Accotto" wrote:
>
> > Hola, cual es la gracia de poder decifrar eso que alguien ha cifrado?
> > si
> > alguien lo cifro es por seguridad, usted deberia tener el codigo
> > guardado en
> > otro sitio y leerlo desde ahi
> >
> >
> > Microsoft MVP SQLServer
> > www.sqltotalconsulting.com
> > -
> >
> > "CANGRI" escribió en el mensaje de
> > noticias:
> > > HOLA AMIGOS :
> > > TENGO UN GRAN PROBLEMA QUE HASTA AHORA NADIE ME A PODIDO AYUDAR ,
> > > TENGO EL
> > > SIGUIENTE PROBLEMA ; TENGO UN STORE PROCEDURE QUE ESTA ENCRIPTADO :
> > >
> > > CREATE STORE PROCEDURE PA_RECAUDA
> > > @YEAR INT
> > > WITH ENCRYPTION
> > > ..
> > > ETC
> > >
> > > LA CONSULTA ES COMO PUEDO DESINCRIPTAR MI SP ... ESPERO SU AYUDA
> > > AMIGOS
> > > URGENTE.
> > >
> > > SALUDOS
> >
> >

Hola Gux.

Quizás haya yo pecado de ingenuo en creer que el compañero de verdad
tenga algún problema y necesite recuperar honorablemente un trabajo
perdido, es por el motivo por el cual le paso el script, el cual utilicé
para recuperar un sp que yo mismo hice hace unos años y perdí los fuentes.

Saludos.

Gux (MVP) escribió:
Mostrar la cita

Usted está solo en esto. Busque en Internet alguna página que le explique el
procedimiento pues aún con usuario 'sa' SQL server no permite violar la
encriptación.

Por cuestiones de ética profesional no podemos recomendarle métodos para
violar encriptamiento de datos que pueden ser usados con fines maliciosos. No
digo que usted lo vaya a usar para mal, pero ante la duda es mejor así.


Muy cordialmente.
~gux