Foro de elhacker.net

Hola:

Supongamos que tengo un servidor Web casero con Apache, PHP y MySQL (http://electronica-pic.blogspot.com/2009/06/servidor-casero-apache-php-mysql.html) bajo Windows o Linux. Quiero hacer pruebas de seguridad, hackearme a mi mismo o cualquiera. En él hay un foro cualquiera instalado, sea phpbb o cualquier otro que incluya bases de datos. En este caso se usa MySQL, puede ser FireBird, PostGreSQL, SQL Server Express, Oracle, etc.

En él hay una base de datos que quiero recuperar hackeándolo. Por ejemplo, en mi base de datos tengo una bases de datos llamada "EJEMPLO_DB" y muchas tablas hechas, de las tablas que hay escojo el que quiero supongamos que se llama la tabla "EJEMPLO_TB".

¿Existe una manera para que me entre en esa base de datos y extraer esa información?
Es decir, hackear la base de datos y estraer la información. Luego la puedo descargar y leer su contenido.

¿Esto es posible? Si es así, ¿cuáles son las técnica para practicar sobre seguridad de uno mismo?

Sea como sea, intentaré hackearme a mi mismo y que los demás hagan lo mismo y practiquen, luego si han tenido éxito me avisan. Es sevidor se usará como servidor y nada más, para mostrar una Web y que incluya bases de datos.

Un cordial saludo.

Quizás con una iSQL podrías printear esos datos desde la misma web, o si subes una webshell realizar un dump, y hay más formas de hacerlo.

Se que la gente o el que quiera puede saber que sistema operativo tengo instalado, lo que no se si pueden saber qué tipo de bases de datos uso. ¿Lo pueden saber? ¿Qué hacen para averiguarlo?

Yo uso securityspace.com (http://www.securityspace.com/es/sprobe/doprobe.html) o el mismo NMAP.