Servidores Web Apache.

Iniciado por Meta, 20 Noviembre 2010, 19:51 PM

0 Miembros y 1 Visitante están viendo este tema.

Meta

Hola:

Supongamos que tengo un servidor Web casero con Apache, PHP y MySQL bajo Windows o Linux. Quiero hacer pruebas de seguridad, hackearme a mi mismo o cualquiera. En él hay un foro cualquiera instalado, sea phpbb o cualquier otro que incluya bases de datos. En este caso se usa MySQL, puede ser FireBird, PostGreSQL, SQL Server Express, Oracle, etc.

En él hay una base de datos que quiero recuperar hackeándolo. Por ejemplo, en mi base de datos tengo una bases de datos llamada "EJEMPLO_DB" y muchas tablas hechas, de las tablas que hay escojo el que quiero supongamos que se llama la tabla "EJEMPLO_TB".

¿Existe una manera para que me entre en esa base de datos y extraer esa información?
Es decir, hackear la base de datos y estraer la información. Luego la puedo descargar y leer su contenido.

¿Esto es posible? Si es así, ¿cuáles son las técnica para practicar sobre seguridad de uno mismo?

Sea como sea, intentaré hackearme a mi mismo y que los demás hagan lo mismo y practiquen, luego si han tenido éxito me avisan. Es sevidor se usará como servidor y nada más, para mostrar una Web y que incluya bases de datos.

Un cordial saludo.
Tutoriales Electrónica y PIC: http://electronica-pic.blogspot.com/

Shell Root

Cita de: Meta en 20 Noviembre 2010, 19:51 PM¿Existe una manera para que me entre en esa base de datos y extraer esa información?
Es decir, hackear la base de datos y estraer la información. Luego la puedo descargar y leer su contenido.
Quizás con una iSQL podrías printear esos datos desde la misma web, o si subes una webshell realizar un dump, y hay más formas de hacerlo.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Meta

Se que la gente o el que quiera puede saber que sistema operativo tengo instalado, lo que no se si pueden saber qué tipo de bases de datos uso. ¿Lo pueden saber? ¿Qué hacen para averiguarlo?
Tutoriales Electrónica y PIC: http://electronica-pic.blogspot.com/

Shell Root

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.