Foro de elhacker.net

Hola buenas, soy estudiante de ingenieria informatica y tengo que realizar un trabajo de investigacion sobre seguridad. El trabajo consiste en sacar los telefonos o la direccion de toda la gente de cierta base de datos. El problema esta en que (obviamente) yo no tengo acceso directo a esa base de datos, por lo que tengo que "atacar" la web y sacar toda la informacion.
¿Alguien sabria como?
PD.: Si me he equivocado y este tema no deberia estar aqui lo siento, soy nuevo y aun no me manejo.
Un saludo!

que método de seguridad están probando? (no me imagino que los hayan lanzado a lo loco a intentar hacer algo sin sentido)

sobre que plataforma?
que manejador de db usa el sistema?

La pagina web es una de prueba que usa el departamento. A ella esta asociada una base de datos MySql.

Depende de muchas cosas, probablemente los que hicieron la pagina web con esa base de datos pusieron vulnerabilidades para que la gente los pueda encontrar y claramente tienen que haber dejado pistas, todo está en como esté hecha, no podemos ser adivinos, hay que estar frente al sitio para saber como vulnerarlo.

Hay que saber primero en que está hecho, que enlaces y secciones tiene, etc etc, si es php, java, .net, mysql, oracle, sql server, quien sabe.

Es como si me dijeras... quiero modificar un vehiculo para que sea mas rapido pero no se que modelo es :-/

Busca en temas relacionados con inyección SQL, suele ser lo más típico y seguro que te funcionará

Como te han dicho, inyección SQL te puede salvar el trasero.

De todas formas, comentanos si la base de datos está en tu misma red (ataque interno) o debes acceder desde Internet (ataque externo), para saber como ayudarte.

Saludos arrowcode.