Veamos, no puedes sacar el password original, pero si puedes obtener una cadena que genere el mismo hash que el password original. El algoritmo md5 solo genera un numero entre 0 y 2 elevado a 128, solo tiene esos valores posibles.

La forma de obtener la cadena es simplemente la fuerza bruta: generas cadenas de varias longitudes, generas el md5, y lo comparas con el objetivo. El ataque con diccionario es igual que el de fuerza bruta, solo que en lugar de crear las cadenas, usas las de un fichero.

Eso si, con esos metodos puede pasar mucho tiempo (un año o dos) hasta que alguno de estos metodos encuentre una cadena valida.

De todas formas, carlitoscuadros, lo mejor ya que tienes acceso a la base de datos, es que modifiques la base de datos como te dije. Porque si sigues queriendo crackear esos datos, podria pensar que no tienes acceso a la base de datos, que ese user/pass no es tuyo, y que quieres entrar ilegalmente en un sistema ajeno. Y eso no esta bien

Saludos.