Se sei riuscito a ottenere l'hash, probabilmente puoi ottenere anche il sale. Non so di Joomla, ma ogni software che ho visto memorizza l'hash della password e il sale insieme nella stessa tabella o anche come unica stringa
Se possiedi entrambi, puoi provare ad eseguire attacchi bruteforce, cioè hash ogni possibile password usando quel salt e controlla se è lo stesso. Questo è un tempo costoso perché devi scorrere tutti i possibili caratteri per ogni posizione nella password. L'utilizzo di tutti i caratteri stampabili ti dà le password possibili 100 ^ (lunghezza della password), e se non conosci la lunghezza effettiva della password devi ripetere questa procedura per ogni possibile lunghezza
I'm a developer and suddenly I fall in a stupid situation like I need to crack a hash
Da quello che stai dicendo, sembra che tu abbia dimenticato la tua password o una già nota. In questo caso, ti consiglio di creare un dizionario di password con una password semplice che potresti aver usato e applicare un attacco basato su regole usando hashcat o john the ripper. Questo dizionario NON dovrebbe avere trasformazioni, per esempio se la tua password è P@s5W0rd!
il dizionario dovrebbe contenere solo password
in quanto le regole faranno tutte le possibili trasformazioni. Come funzionano gli attacchi basati sulle regole va oltre lo scopo di questa domanda, ma la documentazione di hashcat lo spiega molto bene e hashcat include molte regole per le trasformazioni comuni.
Inoltre, se stai tentando di ripristinare l'accesso a un'istanza di Joomla e disponi dell'accesso in scrittura al database, è molto più ottimale sostituire l'hash e il sale. Per farlo basta dare un'occhiata al codice sorgente di Joomla per vedere come viene sottoposto a hash e fare lo stesso con una nuova password o usare un'applicazione web come questa (Nel caso in cui si passi con l'applicazione web, per una maggiore sicurezza si prega di cambiare la password tramite Joomla dopo averne inserita una nuova nel database)