elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Servidores Web Apache.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Servidores Web Apache.  (Leído 4,621 veces)
Meta


Desconectado Desconectado

Mensajes: 3.438



Ver Perfil WWW
Servidores Web Apache.
« en: 20 Noviembre 2010, 19:51 pm »

Hola:

Supongamos que tengo un servidor Web casero con Apache, PHP y MySQL bajo Windows o Linux. Quiero hacer pruebas de seguridad, hackearme a mi mismo o cualquiera. En él hay un foro cualquiera instalado, sea phpbb o cualquier otro que incluya bases de datos. En este caso se usa MySQL, puede ser FireBird, PostGreSQL, SQL Server Express, Oracle, etc.

En él hay una base de datos que quiero recuperar hackeándolo. Por ejemplo, en mi base de datos tengo una bases de datos llamada "EJEMPLO_DB" y muchas tablas hechas, de las tablas que hay escojo el que quiero supongamos que se llama la tabla "EJEMPLO_TB".

¿Existe una manera para que me entre en esa base de datos y extraer esa información?
Es decir, hackear la base de datos y estraer la información. Luego la puedo descargar y leer su contenido.

¿Esto es posible? Si es así, ¿cuáles son las técnica para practicar sobre seguridad de uno mismo?

Sea como sea, intentaré hackearme a mi mismo y que los demás hagan lo mismo y practiquen, luego si han tenido éxito me avisan. Es sevidor se usará como servidor y nada más, para mostrar una Web y que incluya bases de datos.

Un cordial saludo.
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: Servidores Web Apache.
« Respuesta #1 en: 20 Noviembre 2010, 19:59 pm »

¿Existe una manera para que me entre en esa base de datos y extraer esa información?
Es decir, hackear la base de datos y estraer la información. Luego la puedo descargar y leer su contenido.
Quizás con una iSQL podrías printear esos datos desde la misma web, o si subes una webshell realizar un dump, y hay más formas de hacerlo.
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Meta


Desconectado Desconectado

Mensajes: 3.438



Ver Perfil WWW
Re: Servidores Web Apache.
« Respuesta #2 en: 20 Noviembre 2010, 20:11 pm »

Se que la gente o el que quiera puede saber que sistema operativo tengo instalado, lo que no se si pueden saber qué tipo de bases de datos uso. ¿Lo pueden saber? ¿Qué hacen para averiguarlo?
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: Servidores Web Apache.
« Respuesta #3 en: 20 Noviembre 2010, 20:26 pm »

Yo uso securityspace.com o el mismo NMAP.
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Configuración segura de los servidores Apache
Seguridad
erawlam 2 2,860 Último mensaje 25 Mayo 2012, 07:59 am
por erawlam
Servidores de Apache Tomcat son atacados por un malware autoreplicante
Noticias
wolfbcn 0 1,689 Último mensaje 22 Noviembre 2013, 14:02 pm
por wolfbcn
Consejo sobre servidores web 'apache'.
Nivel Web
fantasy91 0 1,826 Último mensaje 2 Diciembre 2014, 21:27 pm
por fantasy91
La configuración de los servidores web Apache podría revelar detalles del ...
Noticias
wolfbcn 0 948 Último mensaje 1 Febrero 2016, 02:12 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines