Hola a todos, estoy aprendiendo java utilizando el framework Spring Boot, y quisiera saber cual es el metodo mas comun para administrar la autenticacion, he visto dos metodos el primero es utilizando filter e implementando en una clase la interfaz GenericFilter, con esta interfaz puedo bajar hasta los objetos de Servlet y obtener informacion de las peticiones para yo extraer la informacion de los header y validarla; el segundo metodo es utilizando Spring Security con este es todo mucho mas simplificado ya que con unos cuanos metodos de configuracion tienes auteneticacion en toda la pagina, quisiera saber si alguno de estos dos es por decirlo el que se usa para dicha funciona, o existe otro metodo. Gracias!
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#22
Dudas y pedidos generales / Re:Archivo dentro de una imagen
Febrero 11, 2021, 09:55:27 PM
Muchas gracias por la informacion.
Dias antes que estaba buscando si alguien habia realizado mi misma pregunta, la encontre en un foro llamado security.stackexchange y en la respuesta a mi misma pregunta, mencionaban que para poder hacer esto se debia de explotar alguna vulnerabilidad que se encuentre en como el archivo interactura con el sistema.
Dias antes que estaba buscando si alguien habia realizado mi misma pregunta, la encontre en un foro llamado security.stackexchange y en la respuesta a mi misma pregunta, mencionaban que para poder hacer esto se debia de explotar alguna vulnerabilidad que se encuentre en como el archivo interactura con el sistema.
#23
Dudas y pedidos generales / [SOLUCIONADO] Archivo dentro de una imagen
Febrero 10, 2021, 01:16:39 PM
Hola a todos.
Se puede inyectar un archivo a una imagen(no en tiempo real) de que cuando la imagen se abra se ejecuten simultaneamente el otro tipo de archivo. Alguien conoce como se llama este metodo, gracias.
Se puede inyectar un archivo a una imagen(no en tiempo real) de que cuando la imagen se abra se ejecuten simultaneamente el otro tipo de archivo. Alguien conoce como se llama este metodo, gracias.
#24
Dudas y pedidos generales / C# Sockets Fragmentacion de paquetes
Enero 31, 2021, 02:22:56 AM
Hola a todos.
Hace un tiempo atras estuve haciendo una aplicacion cliente/servidor en C#, entonces para enviar paquetes superiores a 50.000 bytes, el cliente debia indicarle la cantidad total a enviar y luego enviarlo por partes y el servidor se encargaba de unir todos los bytes enviados que hacen parte de ese paquete. Hoy, estoy modificando una web que tengo y desde c# estoy haciendo con la clase Socket una peticion GET a mi servidor web y este le devuelve una pagina HTML en texto(lo obvio) pero todo este HTML lo devuelve fragmentado en paquetes de 2760 bytes y mi cliente en C# lo une automaticamente sin yo tener que diseñar un algoritmo para hacer esto como lo habia mencionado arriba.
Mi pregunta es, como podria hacerlo para que en una aplicacion cliente/servidor en c# el servidor una los paquetes de bytes de manera automatica?
Hace un tiempo atras estuve haciendo una aplicacion cliente/servidor en C#, entonces para enviar paquetes superiores a 50.000 bytes, el cliente debia indicarle la cantidad total a enviar y luego enviarlo por partes y el servidor se encargaba de unir todos los bytes enviados que hacen parte de ese paquete. Hoy, estoy modificando una web que tengo y desde c# estoy haciendo con la clase Socket una peticion GET a mi servidor web y este le devuelve una pagina HTML en texto(lo obvio) pero todo este HTML lo devuelve fragmentado en paquetes de 2760 bytes y mi cliente en C# lo une automaticamente sin yo tener que diseñar un algoritmo para hacer esto como lo habia mencionado arriba.
Mi pregunta es, como podria hacerlo para que en una aplicacion cliente/servidor en c# el servidor una los paquetes de bytes de manera automatica?
#25
Dudas y pedidos generales / Re:Es seguro el Cifrado AES-256?
Enero 28, 2021, 07:06:53 PM
@No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Si, mi proposito es entender mas sobre criptografia y curvas elipticas que lei que pueden ser generadas rapidamente y proporcionando buena seguridad en las llaves.
Pensando sobre como podria ser una solucion para evitar un ataque Mitm es hacer una copia del certificado en la aplicacion, asi se podria evitar que en el proceso de intercamio sean cambiadas las llaves por las del atacante. Repito esto de la criptografia es muy mundo muy interesando y lo que en la actualidad permite el comercio electronico, si alguna vez deseo compartir imformacion confidencial, implementar un buen protocolo y solucionar el problema de intercambio de llaves nunca estaria mal.
Respecto a RSA, mientras uno lee sobre criptografia, te dicen que una vez el poder de calculo de las computadoras va incrementando y el cifrado se va haciendo mas debil lo mejor es aumentar el numero de bytes de las llaves, y con RSA aunque consuma mas, para alguien seria muy dificil encontrar la contraseña. mira por ejemplo el Wanna Cry, que traia embebida una llave publica RSA-2048, que es con la que cifraba la llave privada de los archivos. Para este tipo de ataque no es muy util utilizar Diffie Hellman de curva eliptica debido a que el secreto compartido seria mas que obvio. Ya seria analizar bien la situacion e identificar que algoritmo usar
Si, mi proposito es entender mas sobre criptografia y curvas elipticas que lei que pueden ser generadas rapidamente y proporcionando buena seguridad en las llaves.
Pensando sobre como podria ser una solucion para evitar un ataque Mitm es hacer una copia del certificado en la aplicacion, asi se podria evitar que en el proceso de intercamio sean cambiadas las llaves por las del atacante. Repito esto de la criptografia es muy mundo muy interesando y lo que en la actualidad permite el comercio electronico, si alguna vez deseo compartir imformacion confidencial, implementar un buen protocolo y solucionar el problema de intercambio de llaves nunca estaria mal.
Respecto a RSA, mientras uno lee sobre criptografia, te dicen que una vez el poder de calculo de las computadoras va incrementando y el cifrado se va haciendo mas debil lo mejor es aumentar el numero de bytes de las llaves, y con RSA aunque consuma mas, para alguien seria muy dificil encontrar la contraseña. mira por ejemplo el Wanna Cry, que traia embebida una llave publica RSA-2048, que es con la que cifraba la llave privada de los archivos. Para este tipo de ataque no es muy util utilizar Diffie Hellman de curva eliptica debido a que el secreto compartido seria mas que obvio. Ya seria analizar bien la situacion e identificar que algoritmo usar
#26
Dudas y pedidos generales / Re:Es seguro el Cifrado AES-256?
Enero 23, 2021, 08:37:26 PM
@No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Bueno leyendo la respuesta dada en el foro de exchange, mencionan la misma duda que me esta rondando en la cabeza ¿el hombre en el medio puede descifrar los mensajes interceptando las claves publicas?
Ahi mencionaban este problema llamado: Problema de distribucion de claves. Estoy intentando pensar en una solucion pero aun no la encuentro. Ahi mencionaban como lo hace SSH(confianza de primer uso).
Que me recomendarias usar para tener "mejor seguridad", Diffie Hellman Key Exchange o RSA. (creeria que RSA por su longitud de bytes) + AES-256 como criptosistema hibrido.
En caso de usar RSA seria recomendable estar cambiando ambas llaves constantemente?
Bueno leyendo la respuesta dada en el foro de exchange, mencionan la misma duda que me esta rondando en la cabeza ¿el hombre en el medio puede descifrar los mensajes interceptando las claves publicas?
Ahi mencionaban este problema llamado: Problema de distribucion de claves. Estoy intentando pensar en una solucion pero aun no la encuentro. Ahi mencionaban como lo hace SSH(confianza de primer uso).
Que me recomendarias usar para tener "mejor seguridad", Diffie Hellman Key Exchange o RSA. (creeria que RSA por su longitud de bytes) + AES-256 como criptosistema hibrido.
En caso de usar RSA seria recomendable estar cambiando ambas llaves constantemente?
#27
Dudas y pedidos generales / [SOLUCIONADO] Es seguro el Cifrado AES-256?
Enero 18, 2021, 10:00:20 PM
Hola a todos. Recientemente estoy estudiando protocolos de comunicacion, mas particularmente el SIgnal Protocol implementado por Whatsapp haciendo uso de Diffie Hellman para el intercambio de llaves, y mi desconfianza hacia Whatsapp incremento mas, por que este protocolo es vulnerable a el infame ataque Mitm. Whatsapp facilmente puede hacernos creer que el cifrado es punto a punto, sabiendo que usando Mitm pueden establecer un tunel bidireccional y desencriptandolo ellos y luego usando nuevamente DH para intercambiar las llaves con mi remitente.
AES-256 es seguro de implementar? (teniendo en cuenta que servicios gubernamentales con mucho poder puede obtener computadoras con capacidades de cálculo exorbitantes para realizar fuerza bruta)
AES-256 es seguro de implementar? (teniendo en cuenta que servicios gubernamentales con mucho poder puede obtener computadoras con capacidades de cálculo exorbitantes para realizar fuerza bruta)
#28
Dudas y pedidos generales / Re:Clean Architecture
Noviembre 26, 2020, 03:53:35 PM
Me refiero utilizando esa arquitectura mencionada como debo estructurar mi codigo, como deberia ir separado, que deberia ir en cada carpeta
#29
Dudas y pedidos generales / Clean Architecture
Noviembre 25, 2020, 08:58:27 PM
Hola, alguien podria indicarme acerca de Clean Architecture, por ejemplo que carpetas deberia contener este software, que parte deberia ir en cada carpeta, como seria la distribucion de archivos(ej: en uno se inicializa en el otro va la logica)
#30
Dudas y pedidos generales / Conocimientos en REACT
Noviembre 20, 2020, 09:54:23 PM
Hola, en unos dias tengo una entrevista tecnica para soliticar trabajo, tengo experiencia trabajando con nodejs, pero tengo poca experiencia con React, sin embargo lo que he necesitado hacer lo he hecho sin ningun inconveniente, solamente alguien que lleve tiempo trabajando con esta libreria que me recomienda que deberia saber para poder defenderme bien en la entrevista, gracias
#31
Dudas y pedidos generales / [SOLUCIONADO] Login/Signup React
Noviembre 10, 2020, 02:59:42 PM
Hola, estoy creando una app en react usando de backend a nodejs con su framework express, para la autenticacion estoy usando passport.
Necesito almacenar el token que la autenticacion en el backend me genera para ello, deberia yo mismo enviarle el token como resultado de auth exitosa o hay alguna funcion que lo envie automaticamente y lo almacene.
Necesito almacenar el token que la autenticacion en el backend me genera para ello, deberia yo mismo enviarle el token como resultado de auth exitosa o hay alguna funcion que lo envie automaticamente y lo almacene.
#32
Dudas y pedidos generales / Re:[SOLUCIONADO] Ryzen 5 3600 - pasta termica
Noviembre 04, 2020, 04:09:22 PM
El benchemark tendre que aplazarlo. Por que?
El chasis que compre (por amazon) tiene buenos espacios apra ventilacion pero resulta que no trae fan de regalo por asi decirlo en este momento el unico fan que tengo es el que trae el disipador del cpu y la grafica.
Me podrias recomendar algunos fan de 120mm que pueda agregarle al pc que no sean muy costosos, gracias,
El chasis que compre (por amazon) tiene buenos espacios apra ventilacion pero resulta que no trae fan de regalo por asi decirlo en este momento el unico fan que tengo es el que trae el disipador del cpu y la grafica.
Me podrias recomendar algunos fan de 120mm que pueda agregarle al pc que no sean muy costosos, gracias,
#33
Dudas y pedidos generales / Re:Ryzen 5 3600 - pasta termica
Octubre 30, 2020, 05:18:35 PM
En este momento si se me sale del presupuesto un disipador mas profesional, inclusive vi un cooler master, ya en cuanto pueda comprarlo lo hare.
El pc que arme tiene lo siguiente
De donde vi estos componentes el pc tiene buen rendimiento para juegos pudiendolos correrer a mas de 90 cuadros como warzone, fortnite, gta, etc...
Ryzen 5 3600
gforce gtx 1650 super
asus prime b450-a
Corsair RGB 16 gb ram *3200*
Cooler Master V3 *600W*
Crucial Bx 500 *240gb*
Seagate 2tb
darkFlash *Black*
El pc que arme tiene lo siguiente
De donde vi estos componentes el pc tiene buen rendimiento para juegos pudiendolos correrer a mas de 90 cuadros como warzone, fortnite, gta, etc...
Ryzen 5 3600
gforce gtx 1650 super
asus prime b450-a
Corsair RGB 16 gb ram *3200*
Cooler Master V3 *600W*
Crucial Bx 500 *240gb*
Seagate 2tb
darkFlash *Black*
#34
Dudas y pedidos generales / Re:Ryzen 5 3600 - pasta termica
Octubre 30, 2020, 04:57:32 PM
Entonces, segun lo que dice AMD que usa una pasta Ideal para sus procesadores, podria dejarsela sin problema, debido que cuando compre el pc(por amazon) olvide comprar pasta termica y en mi pais conseguir eso me tocaria irme un poco lejos y por envio no creo que envien algo tan diminuto
#35
Dudas y pedidos generales / Re:Desarollo de una app basada en html y php.
Octubre 30, 2020, 04:28:51 PM
Hace mucho no me meto con apps, pero puedes utilizar Ionic ese te permite desarrollar apps utilizando html, css, js ... , y para convertirla a apk utilizaba si no estoy mal Cordova.
Tambien otra menra que puedes usar es utilizando React Native, utilizando html(jsx) no tendras perdida si lees un poco, tambien podras usar js para frontend y backend.
Si quieres aprender backend con javascript(js) y muchas mas cosas acerca de la web puedes ver este canal : FaztCode
Tambien otra menra que puedes usar es utilizando React Native, utilizando html(jsx) no tendras perdida si lees un poco, tambien podras usar js para frontend y backend.
Si quieres aprender backend con javascript(js) y muchas mas cosas acerca de la web puedes ver este canal : FaztCode
#36
Dudas y pedidos generales / [SOLUCIONADO] Ryzen 5 3600 - pasta termica
Octubre 30, 2020, 04:03:28 PM
Hola, no soy experimentado con el manejo de hardware, sin embargo, me compre un Ryzen 5 3600 el cual en el disipador contiene pasta termina pre-instalada.
Me recomiendan quitar esa pasta y poner yo otra?
Si utilizo esa que invoncenientes podria tener?
Me recomiendan quitar esa pasta y poner yo otra?
Si utilizo esa que invoncenientes podria tener?
#37
Dudas y pedidos generales / C# Actualizar listview subItem
Octubre 25, 2020, 10:42:02 AM
Hola a todos.
Cree una función que me actualiza cada 1 segundo un subitem de un listview, ese valor que tomar es solamente un contador y al realizar esa misma acciones con varios elementos aumenta el cpu superando mas de 2% con 5 elementos con el contador activado. Según veo eso cuando se actualiza a un nuevo numero es como si se refrescara todo el listview, como puedo cancelar ese refresco y solo actualizar el numero actual del contador(se nota cuando se actualiza el numero por que parpadea el listview).
Cree una función que me actualiza cada 1 segundo un subitem de un listview, ese valor que tomar es solamente un contador y al realizar esa misma acciones con varios elementos aumenta el cpu superando mas de 2% con 5 elementos con el contador activado. Según veo eso cuando se actualiza a un nuevo numero es como si se refrescara todo el listview, como puedo cancelar ese refresco y solo actualizar el numero actual del contador(se nota cuando se actualiza el numero por que parpadea el listview).
#38
Dudas y pedidos generales / Re:Red tor y reenvio de puertos
Octubre 20, 2020, 07:50:41 PMNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Siendo sincero, no se me ocurre mucho sobre lo que desea hacer realmente y espero haberle entendido bien. Creo que no desea redirigir el tráfico de la red Tor hacia su servidor VPN, eso no es posible dentro de lo viable; lo que creo o por lo menos pienso que desea es que el cliente se conecte a su servidor VPN y que éste pase el tráfico a través de la red Tor.
SI es el segundo, no necesita cambiar nada entonces, pero el cliente necesita configuración específica para poder navegar. En caso que no desee que el cliente tenga que estar configurando, entonces no veo motivo sobre usar una VPN en el cliente, simplemente usando el script, el cliente se puede conectar como si nada hubiera pasado o en otras palabras, de forma transparente.
~ DtxdF
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Sere mas explicito con un ejemplo.
Por ejemplo mi ISP no me permite acceso a la web del router para abrir puertos(pero si consigo la clave obvio puedo acceder), en este caso supongamos que no puedo abrir puertos por que no poseo la clave. Quiero abrir un servidor por el puerto x(ubicado en mi computadora), pero para poder recibir las conexiones debo tener abierto el puerto en mi router. Ahi es donde entra tor, quiero usar tor para abrir puertos y que las conexiones de mi cliente lleguen a la red tor(que en ningun momento se vea donde esta alojado mi servidor tor) y esas conexiones lleguen a mi servidor ubicado en mi computadora
Seria mas como usar tor para anonimizar mi servidor linux y recibir conexiones entrantes por el puerto x que seran redireccionadas a mi servidor, y que la IP para conectarse a mi servidor no sea la del VPS, sino la de un nodo de tor.
#39
Dudas y pedidos generales / Re:Red tor y reenvio de puertos
Octubre 20, 2020, 03:47:45 PMNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Por supuesto que se puede. Aunque las configuraciones están hechas para usarse directamente con el proxy de Tor, simplemente teniendo un servidor SOCKS local (exceptuando al de Tor) y excluyendo también la configuración para redirigir las peticiones DNS entrantes hacia el servidor DNS de Tor, ya que como no se usarán, no son relevantes y crearían reglas innecesarias.
Lea esto si está en Debian (quizá le sea de utilidad para otras distribuciones): No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
~ DtxdF
Pero. Yo necesito que el cliente se conecte a la red tor y ese trafico por el peurto x sea redirigido a mi servidor, que en ningun momento se vea involucrada la direccion real donde esta mi servidor.
Como por ejemplo un VPN que funcione bajo la red tor y me permita realizar port fowarding y las conexiones que lleguen a ese servidor tor sean enviadas por la vpn a mi
#40
Dudas y pedidos generales / Red tor y reenvio de puertos
Octubre 20, 2020, 12:14:15 PM
Hola. Estuve viendo esta guia en su blog: No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Quisiera saber si con ese punto de acceso yo puedo hacer escucha de puertos para que luego las conexiones entrantes a dicho servidor con el puerto x sean enviadas a un servidor que se encuentre en mi pc por ejemplo.
Quisiera hacer el mismo funcionamiento que funciona sin tor. El cliente se conecta a 111.222.222.2:1111(un ejemplo nulo de ip y puerto)
y esa conexion llega a mi servidor. Quisiera hacer eso mismo pero esta vez usando la red tor. El cliente se conecta a mi red tor y luego esa conexion sea reenviada a mi servidor.
Como podria hacerlo?
Con ese punto de acceso puedo hacerlo?
Hice lo mismo pero con un vps linux, instale OpenVPN y las conexiones que llegaran a mi servidor linux se redirigen a mi conexion normal utilizando el siguiente comando
iptables -t nat -A PREROUTING -d $IPSERVER/32 -p tcp -m tcp --dport $PORT -j DNAT --to-destination 10.8.0.2:$PORT
Quisiera saber si con ese punto de acceso yo puedo hacer escucha de puertos para que luego las conexiones entrantes a dicho servidor con el puerto x sean enviadas a un servidor que se encuentre en mi pc por ejemplo.
Quisiera hacer el mismo funcionamiento que funciona sin tor. El cliente se conecta a 111.222.222.2:1111(un ejemplo nulo de ip y puerto)
y esa conexion llega a mi servidor. Quisiera hacer eso mismo pero esta vez usando la red tor. El cliente se conecta a mi red tor y luego esa conexion sea reenviada a mi servidor.
Como podria hacerlo?
Con ese punto de acceso puedo hacerlo?
Hice lo mismo pero con un vps linux, instale OpenVPN y las conexiones que llegaran a mi servidor linux se redirigen a mi conexion normal utilizando el siguiente comando
iptables -t nat -A PREROUTING -d $IPSERVER/32 -p tcp -m tcp --dport $PORT -j DNAT --to-destination 10.8.0.2:$PORT
