Ayuda con trabajo sobre Seguridad

Iniciado por ellobito, 4 Marzo 2016, 01:39 AM

0 Miembros y 1 Visitante están viendo este tema.

ellobito

Hola buenas, soy estudiante de ingenieria informatica y tengo que realizar un trabajo de investigacion sobre seguridad. El trabajo consiste en sacar los telefonos o la direccion de toda la gente de cierta base de datos. El problema esta en que (obviamente) yo no tengo acceso directo a esa base de datos, por lo que tengo que "atacar" la web y sacar toda la informacion.
¿Alguien sabria como?
PD.: Si me he equivocado y este tema no deberia estar aqui lo siento, soy nuevo y aun no me manejo.
Un saludo!

engel lex

que método de seguridad están probando? (no me imagino que los hayan lanzado a lo loco a intentar hacer algo sin sentido)

sobre que plataforma?
que manejador de db usa el sistema?
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

ellobito

La pagina web es una de prueba que usa el departamento. A ella esta asociada una base de datos MySql.

WHK

Depende de muchas cosas, probablemente los que hicieron la pagina web con esa base de datos pusieron vulnerabilidades para que la gente los pueda encontrar y claramente tienen que haber dejado pistas, todo está en como esté hecha, no podemos ser adivinos, hay que estar frente al sitio para saber como vulnerarlo.

Hay que saber primero en que está hecho, que enlaces y secciones tiene, etc etc, si es php, java, .net, mysql, oracle, sql server, quien sabe.

Es como si me dijeras... quiero modificar un vehiculo para que sea mas rapido pero no se que modelo es :-/

Glinus

Busca en temas relacionados con inyección SQL, suele ser lo más típico y seguro que te funcionará

arrowcode

Como te han dicho, inyección SQL te puede salvar el trasero.

De todas formas, comentanos si la base de datos está en tu misma red (ataque interno) o debes acceder desde Internet (ataque externo), para saber como ayudarte.

Saludos arrowcode.
"La vida es binaria, eres un 1 o un 0."