Quiero someter mi sitio web a una prueba de penetración de caja negra enfocada exclusivamente en la seguridad de la base de datos SQL. No facilitaré credenciales ni información interna: la idea es replicar el punto de vista de un atacante externo y comprobar si, partiendo de cero, se logra extraer un archivo alojado en el servidor a través de vulnerabilidades en la capa de base de datos. Contexto • El sitio se encuentra en producción, así que necesito que todas las acciones se realicen sin afectar su disponibilidad. • Solo me interesa el vector que va desde la superficie pública de la aplicación web hasta la base de datos y, desde allí, la obtención del archivo objetivo. • Las herramientas quedan a tu criterio —SQLmap, Burp Suite, Nmap u otras— siempre que el procedimiento sea ético y bien documentado. Entregables clave 1. El archivo extraído (o, si no es posible, la evidencia técnica de por qué no puede obtenerse). 2. Informe técnico detallado que incluya metodología paso a paso, vulnerabilidades halladas, pruebas de concepto y recomendaciones de mitigación. 3. Resumen ejecutivo orientado a personas no técnicas. Aceptación Consideraré el trabajo concluido cuando reciba el archivo o la demostración de su exfiltración, junto con el informe y las recomendaciones. Si detectas hallazgos críticos adicionales, agradézco que los incluyas en el reporte. Aclárame cualquier duda sobre el alcance antes de comenzar para evitar interferencias con operaciones del sitio.