Es todo un mundo hablar sobre eficiencia  cuando hablamos de base de datos, el post ya esta viejo y quizás ya ni siquiera te ayude en nada pero quisiera dar mi punto de vista en caso de que otro usuario haya caído aqui por que presente el mismo problema.

Lo primero que pienso cuando me hablas de lentitud al registrar quizás se deba a los recursos que le hayas asignado a tu base de datos... ¿Va sobrado o te va justito?

Lo segundo que hay que considerar es si la base de datos y tu programa de java son ejecutados en el mismo sistema? si no es así entonces ¿están en la misma red? o quizás sea por internet?

¿Lo mismo pasa si utilizas PHP por ejemplo?

Hay muchos factores, estaría bien alimentar el post con mas de información.

He investigado un poco para hacer la prueba en una maquina virtual x86 pero no he tenido exito... lleve a cabo este procedimiento: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Al final no obtengo ningun error pero tampoco me da la sesión.


He investigado un poco y encontre estos enlaces.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Pero no he dado con la solución a mi problema.
He comprobado que esta deshabilitado el firewall y no tengo antivirus.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Se ve copado el Chat.

Yo soy de esos que siempre piden capacidad para agregar plugins a los programas, deberías pensarlo.
Veo que usas una caja de texto simple para el chat, podrías cambiarlo por algún RichEdit o algún resaltado de texto enriquecido.

Me intereso el chat, nunca entendí por que foros tan grandes como este no crean su propio Chat, tipo con resaltado de textos, sumbidos, emoticons y todo ese rollo. 

No se me había ocurrido eso de los plugins, lo investigare , sobre el texto enriquecido, utilizo un TextFlow, lo cual me permite modificar el texto a voluntad, inclusive agregar imagenes (para emojis) sin problema alguno, en un principio quería que el mismo usuario pudiese configurar el color, fuente de texto y el tamaño del texto que enviaba o veía, pero eso me iba a llevar algo de tiempo y mi objetivo era crear un proyecto utilizando websockets (este es mi primer proyecto con esa tecnología), en teoría lo deje algo preparado para darle por ese lado, darle la posibilidad de que el usuario modifique la fuente, su tamaño y estilo. Cunado haga ChatWithWebSocketsv1.2 agregare esa característica y definitivamente tendré que darle otro nombre mas cool.

Que tal comunidad, he creado un pequeño proyecto utilizando JavaFX y Websockets, anteriormente Gus Garsaky había subido un grandioso aporte similar, lamentablemente ya no esta online .
Si bien no estoy a su altura, hice algo muy parecido, pero en ves de utilizar HTML5 y JS como cliente, creé mi propia consola con JavaFX.
Desde ya aviso que mi gusto para el diseño es bastante malo

Acá están algunas imágenes del cliente:



Comandos del cliente:

IMPORTANTE: Solo es posible ingresar un comando a la vez y estos van seguidos de una diagonal. Ej: \conn Jorge
[Comando] - [Descripción]
/conn <nombre usuario> ó /connect <nombre usuario> - Sirve para conectarse al websocket. Es necesario especificar el nombre de usuario.
/online - Ver todos los usuarios conectados en el chat.
/dis ó /disconnect - Sirve para desconectarse del websocket.
/clear - Limpia la terminal.
/pm <nombre usuario> - Envia un mensaje privado a un usuario en especifico.
/help - Ver lista de todos los comandos.
/exit - Salir del programa.

Acá esta el código
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Lean un poco el No tienes permitido ver los links. Registrarse o Entrar a mi cuenta de github, ahí cuento algunas consideraciones que deben de tener para arrancar el proyecto.

Denme sus opiniones, mejoras, consejos, etc...
Saludos!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola!

También puedes utilizar Burpsuite, Acunetix, Nikto, Dirbuster o incluso, un par de dorks en google para los subdominios

Un saludo

Gracias! investigare sobre las herramientas que menocionaste 

Que tal comunidad, me gustaría saber cuales son las herramientas que ustedes usan para el reconocimiento de sitios web, encontrar subdominios, paginas php, asp, etc para posteriormente intentar realizar SQLi, etc, etc...

La única herramienta que he utilizado hasta ahora es ZAP de OWASP, tiene una herramienta de spider para buscar las paginas y scan que realiza un escaneo de vulnerabilidades, es bastante interesante y me gustaría saber si existen herramientas alternativas que sean mejores o cuales son las que ustedes utilizan?

Saludos.

Que tal, actualmente estoy aprendiendo un poco sobre la arquitectura rest api, lo hago en java con Jax-rs y mi pregunta es, como puedo mantener seguro el acceso a este servicio?

Se que esto se puede hacer utilizando métodos que autentican a usuarios, pero esto supondría que los usuarios tendrían que registrarse de alguna forma para que el rest api se entere a quien dejar entrar y a quien no, realmente el api que hago viene siendo "publico" el único requisito para tener acceso al recurso es que lo hagas desde mi aplicación de escritorio o desde mi aplicación mobile, etc. ¿como puedo validar que el origen de la petición sea desde mi app de forma segura?

No tengo mucha experiencia utilizando esta tecnologia, si ustedes tienen este conocimiento, les agradecería mucho una breve explicación y algún recurso que me apoye con mi duda.

Gracias por leerme y saludos.

Espero te sirva esta pag en algun futuro
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

En un proyecto de la universidad tenia que desinfectar una máquina virtual y resulta que fui uno de los afortunados en tener ransomware, utilice la pagina para obtener el nombre del ransomware y (si existe) proporciona el tool (con un link a la web/post del autor) para descifrar los archivos, lastima que la tool ya no estaba online e investigando por internet vi muchos comentarios respecto a esa tool que incluya malware. (Hoy en dia ya no se puede confiar en nada ni en nadie).

Saludos.

Es como una bomba fork... ¿no?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si te ha resultado útil, no dudes en que le puede resultar útil a alguien más. Me parece una buena idea.

Si liberas el código, puedes obtener más aportes en tu desarrollo.

Si, en poco tiempo lo subiré a mi cuenta de github (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta), después de que arregle un poco el código, no soy muy bueno programando así que para quienes tengan experiencia igual les da un poco de asco mi codigo.

Gracias por tu comentario.

Primero que nada, saludos y espero que estén muy bien 

Me gustaría saber su opinión respecto a esta aplicación, que igual y podría ser la primera aplicación que hago que (pienso yo) podría resultar algo útil.
Consiste en un gestor de contraseñas para archivos comprimidos (zip y rar), se que existen ya una gran cantidad de aplicaciones parecidas a estas, pero esta aplicación, seria un tanto mas "completa".

Esta idea comenzó cuando estaba realizando respaldos de mi equipo para posteriormente formatearlo, y el problema surgió cuando me comencé a topar con archivos zip y rar con contraseña, tenían nombres raro y había algunos de mas de 1 gb, quizás un tesoro contendrían pensé. Y este problema al menos me pasaba a mi cada ves que iba a formatear un equipo, y es tonto por que dicha contraseña de esos archivos es la misma contraseña que te proporcionan las personas que suben dicho archivo a internet, solo intentando hacer mi vida mas difícil.

Entonces, por que no mejor crear un gestor contraseñas?

Además de darte la posibilidad de guardar las rutas de los archivos comprimidos y su respectiva contraseña (las cuales obviamente tu iras agregando al programa), también tendrá un buscador de archivos comprimidos y otros tipos de archivo utilizando distintos "filtros".

Como por ejemplo... Bonita aplicación, búscame todos los archivos de x extensión, en tal ruta, de tamaño inferior a x GB y superior a b GB y tenga una fecha de creación en el rango de x a b

(El buscador ya lo tengo casi terminado  )


Aparte de eso y quizás la función mas importante seria poder compartir la contraseña.. Para esto debo de aclarar, los archivos comprimidos que tu introduzcas al gestor de contraseñas, de preferencia que NO sean archivos de tu propiedad cuyo contenido sea personal. Lo mas común seria solo agregar los archivos rar o zip que comúnmente descargas de internet que tiene contraseña.

De que forma se compartiría la contraseña?
Tengo pensado montar en un hosting con una base de datos y compartir las contraseñas de tus archivos (solo los que tu hayas decidido compartir) insertándolo en una base de datos, tanto la contraseña del archivo comprimido como el hash de dicho archivo, de esta forma, si otra persona se encuentra ese mismo archivo y desea averiguar cual es la contraseña y tu registraste en tu gestor de contraseñas dicho archivo, solo es cuestión que la otra persona haga click en un botón, el programa hace una petición al servidor y si hace match, tu le "habrás salvado la vida" a la otra persona. (Tiene la misma ideología que virustotal )

Ahora, esto no acaba aquí... Es común que algunas paginas de descargas compartan la contraseña con la que cifran los archivos comprimidos, por ejemplo, intercambiosvirtuales utiliza la misma contraseña para todos sus archivos y no ha de ser la única pagina, o esto también pasa con los uploaders, hay personas que suben una gran cantidad de archivos con la misma contraseña, entonces tengo pensado dar la opción de realizar fuerza bruta al archivo comprimido con las contraseñas de los archivos que mas se repiten en la base de datos y ya si no se encuentra la contraseña, pues hazte bolita y llora.

El programa sera capaz de exportar la lista del gestor de contraseñas para posteriormente importarla de nuevo al programa e inclusive lanzar un reporte en pdf con x información de los archivos (aunque no veo muy viable esta función).

Últimamente he estado pensando en una función para realizar "escaneo automatizados" de x cantidad de archivos utilizando virustotal o alguna pagina similar para ver si los archivos contienen malware, pero aun no es seguro esta función.

Y pues bueno, creo que les he contado mi idea principal del programa, por favor, necesito opiniones de lo bueno o lo malo de mi idea o si definitivamente lo que estoy haciendo no seria nada útil para mejor cambiar de proyecto.

Saludos y muchas gracias por leerme.

Bien, he logrado verificar si la contraseña es correcta sin tener que descomprimir el archivo (que era lo que hacía el comando antes mencionado). Definitivamente pueden dar por solucionado este tema...

Gracias noxonsoftwares!

Para quien le interese:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola. Échale un ojo a esto.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Espero te sirva.

Saludos

Va bastante bien, ahora solo tendria que ejecutar los comandos desde java, creo que processbuilder puedo lograr eso y obtener resultados, de todas formas, por favor, aun no pongan como solucionado el tema, tengo fé en que existe alguna otra alternativa.

Muchas gracias noxonsoftwares !

Que tal foro, actualmente estoy haciendo una aplicación gestor de contraseñas en la que muestre todos los archivos rar con password y bueno, aun no logro encontrar la forma para lograr esto, si bien en java existe una libreria en java puro para manejar archivos rar "No tienes permitido ver los links. Registrarse o Entrar a mi cuenta" tengo entendido que esté no soporta archivos rar con password.

Encontré una librería de python el cual puede hacer eso: "No tienes permitido ver los links. Registrarse o Entrar a mi cuenta"
Con archivos winrar normales va de lujo, pero con RAR5 no funciona...

No quiero descomprimir el archivo, solo quiero verificar si tiene password y en caso de que lo tenga, verificar que el password el cual lo tengo almacenado en un archivo sirve para poder tener acceso.

Creo que también se puede utilizar el mismo programa winrar utilizandolo desde terminal para que el usuario ni se de cuenta de lo que esta pasando, pero no encontré los comandos necesarios para esto.

¿Alguna idea de como llevar a cabo esto?

Saludos y de antemano, gracias!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Tambien puedes mostrar un webview y utilizar una pagina php para mostrar los resultados del chat y actualizar la informacion con ajax, ten en cuenta que se tiene que saber siempre si un usuario esta activo o no y esto tiene que hacerlo el server, por ejemplo, el webview es una pagina html donde ajax hace una llamada a una pagina php y esta le responde con los comentarios de el chat, el clienten puede tener y un hilo que cada x tiempo llame a una pagina php y obtenga los usuarios en linea o un incluso con MySQLdb, aunque creo que lo mas logico es que si programas un cliente en java el servidor sea java y este se encargue de recivir y enviar los mensajes

Algo similar estaba pensando, ahora mismo estoy creando un chat (que muy pronto publicare), es bastante entretenido como funcionan los sockets, nunca antes lo había utilizados para nada, soy bastante novato en programación y bueno, siempre es interesante buscar diferentes alternativas para llevar a cabo un proceso. Muchas gracias por tu comentario

Ahora mismo utilizo mas que todo Java.
Gracias por responder a todos y realmente me interesa saber las distintas alternativas que existen para llevar a cabo este tipo de programas.

Estaba haciendo un programa de chat y estaba pensando, existira alguna forma de crear un chat multicliente sin necesidad de utilizar hilos?

Hace poco hice un proyecto para la escuela en donde debía de hacer fuerza bruta a archivos como pdf, zip, rar etc... y me encontré con un programa que ademas de hacer fuerza bruta, en caso de los pdf's también le quitaba la contraseña, me resulto bastante bueno, espero te sirva, se llama Passware kit forensic y por google existen versiones crackeadas...

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Suerte.

Pero... ¿como saber si el modem es vulnerable a este tipo de ataque? ¿todos lo son?

Que tal, estaba mirando este tutorial: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Pero al ejecutar MITMf me sale un error:


Lo he dejado así un rato, y me he dado cuenta de que cada cierto tiempo se pierde la conexión tanto de la victima como el del atacante al modem, lo primero que pensé fue que el modem de alguna forma esta protegiendo la red al detectar que intenta hacerse spoofing o no se sinceramente...

Espero que me puedan ayudar... Saludos!