This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Messages - coke951

Pages: [1] 2
1
Java / Re:Duda con INSERTS en MySQL
« on: November 12, 2018, 05:49:56 pm »
Es todo un mundo hablar sobre eficiencia  cuando hablamos de base de datos, el post ya esta viejo y quizás ya ni siquiera te ayude en nada pero quisiera dar mi punto de vista en caso de que otro usuario haya caído aqui por que presente el mismo problema.

Lo primero que pienso cuando me hablas de lentitud al registrar quizás se deba a los recursos que le hayas asignado a tu base de datos... ¿Va sobrado o te va justito?

Lo segundo que hay que considerar es si la base de datos y tu programa de java son ejecutados en el mismo sistema? si no es así entonces ¿están en la misma red? o quizás sea por internet?

¿Lo mismo pasa si utilizas PHP por ejemplo?

Hay muchos factores, estaría bien alimentar el post con mas de información.

2
He investigado un poco para hacer la prueba en una maquina virtual x86 pero no he tenido exito... lleve a cabo este procedimiento: You are not allowed to view links. Register or Login

Al final no obtengo ningun error pero tampoco me da la sesión.


He investigado un poco y encontre estos enlaces.
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Pero no he dado con la solución a mi problema.
He comprobado que esta deshabilitado el firewall y no tengo antivirus.

3
Java / Re:[Java] Chat utilizando WebSockets con JavaEE y JavaFx
« on: December 23, 2016, 10:23:24 pm »
You are not allowed to view links. Register or Login
Se ve copado el Chat.

Yo soy de esos que siempre piden capacidad para agregar plugins a los programas, deberías pensarlo.
Veo que usas una caja de texto simple para el chat, podrías cambiarlo por algún RichEdit o algún resaltado de texto enriquecido.

Me intereso el chat, nunca entendí por que foros tan grandes como este no crean su propio Chat, tipo con resaltado de textos, sumbidos, emoticons y todo ese rollo.  :P

No se me había ocurrido eso de los plugins, lo investigare :D, sobre el texto enriquecido, utilizo un TextFlow, lo cual me permite modificar el texto a voluntad, inclusive agregar imagenes (para emojis) sin problema alguno, en un principio quería que el mismo usuario pudiese configurar el color, fuente de texto y el tamaño del texto que enviaba o veía, pero eso me iba a llevar algo de tiempo y mi objetivo era crear un proyecto utilizando websockets (este es mi primer proyecto con esa tecnología), en teoría lo deje algo preparado para darle por ese lado, darle la posibilidad de que el usuario modifique la fuente, su tamaño y estilo. Cunado haga ChatWithWebSocketsv1.2 agregare esa característica y definitivamente tendré que darle otro nombre mas cool.

4
Java / [Java] Chat utilizando WebSockets con JavaEE y JavaFx
« on: December 18, 2016, 06:10:42 pm »
Que tal comunidad, he creado un pequeño proyecto utilizando JavaFX y Websockets, anteriormente Gus Garsaky había subido un grandioso aporte similar, lamentablemente ya no esta online :( .
Si bien no estoy a su altura, hice algo muy parecido, pero en ves de utilizar HTML5 y JS como cliente, creé mi propia consola con JavaFX.
Desde ya aviso que mi gusto para el diseño es bastante malo :D

Acá están algunas imágenes del cliente:



Comandos del cliente:
Code: You are not allowed to view links. Register or Login
IMPORTANTE: Solo es posible ingresar un comando a la vez y estos van seguidos de una diagonal. Ej: \conn Jorge
[Comando] - [Descripción]
/conn <nombre usuario> ó /connect <nombre usuario> - Sirve para conectarse al websocket. Es necesario especificar el nombre de usuario.
/online - Ver todos los usuarios conectados en el chat.
/dis ó /disconnect - Sirve para desconectarse del websocket.
/clear - Limpia la terminal.
/pm <nombre usuario> - Envia un mensaje privado a un usuario en especifico.
/help - Ver lista de todos los comandos.
/exit - Salir del programa.

Acá esta el código
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Lean un poco el README.md de github, ahí cuento algunas consideraciones que deben de tener para arrancar el proyecto.

Denme sus opiniones, mejoras, consejos, etc...
Saludos!


5
You are not allowed to view links. Register or Login
Hola!

También puedes utilizar Burpsuite, Acunetix, Nikto, Dirbuster o incluso, un par de dorks en google para los subdominios :P

Un saludo :D

Gracias! investigare sobre las herramientas que menocionaste  :D

6
Que tal comunidad, me gustaría saber cuales son las herramientas que ustedes usan para el reconocimiento de sitios web, encontrar subdominios, paginas php, asp, etc para posteriormente intentar realizar SQLi, etc, etc...

La única herramienta que he utilizado hasta ahora es ZAP de OWASP, tiene una herramienta de spider para buscar las paginas y scan que realiza un escaneo de vulnerabilidades, es bastante interesante y me gustaría saber si existen herramientas alternativas que sean mejores o cuales son las que ustedes utilizan?

Saludos.

7
Dudas y pedidos generales / Como mantener seguro un Rest Api.
« on: August 11, 2016, 01:00:58 am »
Que tal, actualmente estoy aprendiendo un poco sobre la arquitectura rest api, lo hago en java con Jax-rs y mi pregunta es, como puedo mantener seguro el acceso a este servicio?

Se que esto se puede hacer utilizando métodos que autentican a usuarios, pero esto supondría que los usuarios tendrían que registrarse de alguna forma para que el rest api se entere a quien dejar entrar y a quien no, realmente el api que hago viene siendo "publico" el único requisito para tener acceso al recurso es que lo hagas desde mi aplicación de escritorio o desde mi aplicación mobile, etc. ¿como puedo validar que el origen de la petición sea desde mi app de forma segura?

No tengo mucha experiencia utilizando esta tecnologia, si ustedes tienen este conocimiento, les agradecería mucho una breve explicación y algún recurso que me apoye con mi duda.

Gracias por leerme y saludos.

8
Espero te sirva esta pag en algun futuro
You are not allowed to view links. Register or Login

En un proyecto de la universidad tenia que desinfectar una máquina virtual y resulta que fui uno de los afortunados en tener ransomware, utilice la pagina para obtener el nombre del ransomware y (si existe) proporciona el tool (con un link a la web/post del autor) para descifrar los archivos, lastima que la tool ya no estaba online e investigando por internet vi muchos comentarios respecto a esa tool que incluya malware. (Hoy en dia ya no se puede confiar en nada ni en nadie).

Saludos.

9
Es como una bomba fork... ¿no?

You are not allowed to view links. Register or Login


10
You are not allowed to view links. Register or Login
Si te ha resultado útil, no dudes en que le puede resultar útil a alguien más. Me parece una buena idea.

Si liberas el código, puedes obtener más aportes en tu desarrollo.

Si, en poco tiempo lo subiré a mi cuenta de github (You are not allowed to view links. Register or Login), después de que arregle un poco el código, no soy muy bueno programando así que para quienes tengan experiencia igual les da un poco de asco mi codigo.

Gracias por tu comentario.

11
Primero que nada, saludos y espero que estén muy bien  :)

Me gustaría saber su opinión respecto a esta aplicación, que igual y podría ser la primera aplicación que hago que (pienso yo) podría resultar algo útil.
Consiste en un gestor de contraseñas para archivos comprimidos (zip y rar), se que existen ya una gran cantidad de aplicaciones parecidas a estas, pero esta aplicación, seria un tanto mas "completa".

Esta idea comenzó cuando estaba realizando respaldos de mi equipo para posteriormente formatearlo, y el problema surgió cuando me comencé a topar con archivos zip y rar con contraseña, tenían nombres raro y había algunos de mas de 1 gb, quizás un tesoro contendrían pensé. Y este problema al menos me pasaba a mi cada ves que iba a formatear un equipo, y es tonto por que dicha contraseña de esos archivos es la misma contraseña que te proporcionan las personas que suben dicho archivo a internet, solo intentando hacer mi vida mas difícil.

Entonces, por que no mejor crear un gestor contraseñas?

Además de darte la posibilidad de guardar las rutas de los archivos comprimidos y su respectiva contraseña (las cuales obviamente tu iras agregando al programa), también tendrá un buscador de archivos comprimidos y otros tipos de archivo utilizando distintos "filtros".

Como por ejemplo... Bonita aplicación, búscame todos los archivos de x extensión, en tal ruta, de tamaño inferior a x GB y superior a b GB y tenga una fecha de creación en el rango de x a b

(El buscador ya lo tengo casi terminado  :D )


Aparte de eso y quizás la función mas importante seria poder compartir la contraseña.. Para esto debo de aclarar, los archivos comprimidos que tu introduzcas al gestor de contraseñas, de preferencia que NO sean archivos de tu propiedad cuyo contenido sea personal. Lo mas común seria solo agregar los archivos rar o zip que comúnmente descargas de internet que tiene contraseña.

De que forma se compartiría la contraseña?
Tengo pensado montar en un hosting con una base de datos y compartir las contraseñas de tus archivos (solo los que tu hayas decidido compartir) insertándolo en una base de datos, tanto la contraseña del archivo comprimido como el hash de dicho archivo, de esta forma, si otra persona se encuentra ese mismo archivo y desea averiguar cual es la contraseña y tu registraste en tu gestor de contraseñas dicho archivo, solo es cuestión que la otra persona haga click en un botón, el programa hace una petición al servidor y si hace match, tu le "habrás salvado la vida" a la otra persona. (Tiene la misma ideología que virustotal )

Ahora, esto no acaba aquí... Es común que algunas paginas de descargas compartan la contraseña con la que cifran los archivos comprimidos, por ejemplo, intercambiosvirtuales utiliza la misma contraseña para todos sus archivos y no ha de ser la única pagina, o esto también pasa con los uploaders, hay personas que suben una gran cantidad de archivos con la misma contraseña, entonces tengo pensado dar la opción de realizar fuerza bruta al archivo comprimido con las contraseñas de los archivos que mas se repiten en la base de datos y ya si no se encuentra la contraseña, pues hazte bolita y llora.

El programa sera capaz de exportar la lista del gestor de contraseñas para posteriormente importarla de nuevo al programa e inclusive lanzar un reporte en pdf con x información de los archivos (aunque no veo muy viable esta función).

Últimamente he estado pensando en una función para realizar "escaneo automatizados" de x cantidad de archivos utilizando virustotal o alguna pagina similar para ver si los archivos contienen malware, pero aun no es seguro esta función.

Y pues bueno, creo que les he contado mi idea principal del programa, por favor, necesito opiniones de lo bueno o lo malo de mi idea o si definitivamente lo que estoy haciendo no seria nada útil para mejor cambiar de proyecto.

Saludos y muchas gracias por leerme.

12
Dudas y pedidos generales / Re:Java/Python y archivos RAR
« on: May 30, 2016, 03:59:55 am »
Bien, he logrado verificar si la contraseña es correcta sin tener que descomprimir el archivo (que era lo que hacía el comando antes mencionado). Definitivamente pueden dar por solucionado este tema...

Gracias noxonsoftwares!

Para quien le interese:

13
Dudas y pedidos generales / Re:Java/Python y archivos RAR
« on: May 29, 2016, 06:51:14 pm »
You are not allowed to view links. Register or Login
Hola. Échale un ojo a esto.
You are not allowed to view links. Register or Login
Espero te sirva.

Saludos



Va bastante bien, ahora solo tendria que ejecutar los comandos desde java, creo que processbuilder puedo lograr eso y obtener resultados, de todas formas, por favor, aun no pongan como solucionado el tema, tengo fé en que existe alguna otra alternativa.

Muchas gracias noxonsoftwares !

14
Que tal foro, actualmente estoy haciendo una aplicación gestor de contraseñas en la que muestre todos los archivos rar con password y bueno, aun no logro encontrar la forma para lograr esto, si bien en java existe una libreria en java puro para manejar archivos rar "You are not allowed to view links. Register or Login" tengo entendido que esté no soporta archivos rar con password.

Encontré una librería de python el cual puede hacer eso: "You are not allowed to view links. Register or Login"
Con archivos winrar normales va de lujo, pero con RAR5 no funciona...

No quiero descomprimir el archivo, solo quiero verificar si tiene password y en caso de que lo tenga, verificar que el password el cual lo tengo almacenado en un archivo sirve para poder tener acceso.

Creo que también se puede utilizar el mismo programa winrar utilizandolo desde terminal para que el usuario ni se de cuenta de lo que esta pasando, pero no encontré los comandos necesarios para esto.

¿Alguna idea de como llevar a cabo esto?

Saludos y de antemano, gracias!

15
Dudas y pedidos generales / Re:Duda sobre chats y los hilos
« on: March 23, 2016, 09:33:37 pm »
You are not allowed to view links. Register or Login
Tambien puedes mostrar un webview y utilizar una pagina php para mostrar los resultados del chat y actualizar la informacion con ajax, ten en cuenta que se tiene que saber siempre si un usuario esta activo o no y esto tiene que hacerlo el server, por ejemplo, el webview es una pagina html donde ajax hace una llamada a una pagina php y esta le responde con los comentarios de el chat, el clienten puede tener y un hilo que cada x tiempo llame a una pagina php y obtenga los usuarios en linea o un incluso con MySQLdb, aunque creo que lo mas logico es que si programas un cliente en java el servidor sea java y este se encargue de recivir y enviar los mensajes

Algo similar estaba pensando, ahora mismo estoy creando un chat (que muy pronto publicare), es bastante entretenido como funcionan los sockets, nunca antes lo había utilizados para nada, soy bastante novato en programación y bueno, siempre es interesante buscar diferentes alternativas para llevar a cabo un proceso. Muchas gracias por tu comentario

16
Dudas y pedidos generales / Re:Duda sobre chats y los hilos
« on: March 22, 2016, 05:51:01 pm »
Ahora mismo utilizo mas que todo Java.
Gracias por responder a todos y realmente me interesa saber las distintas alternativas que existen para llevar a cabo este tipo de programas.

17
Dudas y pedidos generales / [SOLUCIONADO] Duda sobre chats y los hilos
« on: March 22, 2016, 01:13:17 am »
Estaba haciendo un programa de chat y estaba pensando, existira alguna forma de crear un chat multicliente sin necesidad de utilizar hilos?

18
Dudas y pedidos generales / Re:Quitar Password de Documentos PDF.
« on: January 12, 2016, 09:04:47 pm »
Hace poco hice un proyecto para la escuela en donde debía de hacer fuerza bruta a archivos como pdf, zip, rar etc... y me encontré con un programa que ademas de hacer fuerza bruta, en caso de los pdf's también le quitaba la contraseña, me resulto bastante bueno, espero te sirva, se llama Passware kit forensic y por google existen versiones crackeadas...

You are not allowed to view links. Register or Login

Suerte.

19
Dudas y pedidos generales / Re:Wifite - Brute force
« on: January 10, 2016, 10:50:50 pm »
Pero... ¿como saber si el modem es vulnerable a este tipo de ataque? ¿todos lo son?

20
Dudas y pedidos generales / Problemas con MITMf + BeEF
« on: January 09, 2016, 10:34:50 pm »
Que tal, estaba mirando este tutorial: You are not allowed to view links. Register or Login
Pero al ejecutar MITMf me sale un error:


Lo he dejado así un rato, y me he dado cuenta de que cada cierto tiempo se pierde la conexión tanto de la victima como el del atacante al modem, lo primero que pensé fue que el modem de alguna forma esta protegiendo la red al detectar que intenta hacerse spoofing o no se sinceramente...

Espero que me puedan ayudar... Saludos!

Pages: [1] 2