Temas

[EDIT:]

Hola,
me gustaría saber cuáles son los principales escenarios de aplicación del Offline Password Hash Cracking (disculpad la terminología anglosajona, solo pretendo dar claridad).
Así como es posible obtener un fichero con el Hash en MD5 (creo) de una contraseña WiFi (p.e. WPA, WPA2, etc) y crackearla (o morir en el intento),  me gustaría saber en qué otros escenarios de seguridad es "factible" obtener un fichero Hash que pueda ser crackeado.

También se puede aplicar a las contraseñas de administrador del S.O. Windows, cifradas bajo LM/NTLM accediendo al disco duro mediante un LiveCD/USB Linux.

Por otra parte, por lo que sé, los sitios web en general almacenan las contraseñas cifradas en una base de datos de tipo SQL. Sin embargo, obtener el Hash de la contraseña alojada en una base de datos no parece tan trivial. Por eso, el número de intentos de "cracking" (por llamarlo de alguna forma) suele estar limitado por un servicio Web que bloquea los intentos de autenticación cuando se supera un cierto número de intentos (al igual que ocurre con los códigos PIN de un teléfono móvil).

¿Me equivoco, o es posible obtener los Hashes de sitios Web para poder crackearlos offline?

Además de los escenarios de WiFi y Windows, me gustaría saber en qué otros se aplica el Offline Password Hash Cracking.

Un saludo, y gracias de antemano.

EDIT:
Si alguien piensa que la pregunta es confusa o está mal enfocada, que no dude en comentarlo.

Hola,
tengo en casa un pc con Windows XP SP3 típico de escritorio sin actualizar (no sé exactamente en qué actualización lo dejé).
Lo utilizo como MediaServer en casa con un server multimedia Serviio y demás. Sin embargo, también lo he abierto a la red global, Internet.
Tengo un dominio y un cliente DynamicDNS que actualiza la IP en caso de que cambie. Utilizo un puerto para la conexión al server multimedia, otro puerto para conectar mediante ssh (22), otro para conectar al server Apache (80) y estoy pensando en utilizar algún servicio más. Todos esos puertos están puestos como excepciones en el Firewall de Windows XP (y además los tengo abiertos y encaminados a la IP estática desde el router).
Me gustaría saber y experimentar cuales son los ataques, con indicaciones concretas o un poco generales, que puede un cliente hacer contra mi servidor. Por supuesto, la finalidad es aprender más que blindar el server.
Por ejemplo, teniendo en cuenta que es un dual Core con 3GB de RAM un ataque DOS con paquetes de tamaño máximo desde NetCat supongo que podría tumbar el server (pronto lo comprobaré).
Espero recibir más ideas de este tipo, y soluciones si es posible.

PD: Cualquier sugerencia será bien recibida. No conozco Windows Server, quizá alguien me diga que Windows XP es nefasto para realizar una tarea como la que le estoy dando. Contadme.

Un saludo.
Gracias.

Me he planteado crear alguna aplicación dedicada a generar dicccionarios WPA para hacer pruebas de seguridad, no interactiva, sino programada según mis criterios, que se aplicarán internamente en el código del programa.
El problema es que solo conozco lenguaje Java, e imagino, que no es el más apropiado ni mucho menos para realizar este tipo de aplicaciones que requieran "eficiencia computacional". Sé que se suelen programar en lenguaje del sistema windows, como batch, o en C.

Bien, la pregunta es si merece la pena intentarlo. Será una catástrofe a nivel de eficiencia? He de aclarar que no quiero generar diccionarios de 20 caracteres a pura fuerza bruta, por supuesto, para eso ya hay muchos programas. Lo que busco es  combinar archivos de texto que considero adecuados, con otros caracteres que piense que puedan ser válidos para formar un último fichero de texto.

Gracias!

Buenas, mi propósito es crear un tablero, del estilo del juego del ajedrez.
Estoy utilizando Eclipse, y la clase JFrame del paquete Window Builder.
Dejando la programación del código aparte, el objetivo es conseguir ejecutar un método cuando el usuario pulse una casilla de dicho tablero. Para ello he creado un tablero en el que cada casilla es un JButton (casi no conozco el entorno gráfico, así que no conozco mejores opciones para conseguir lo que busco).

Precisamente por eso utilizo la clase JFrame en su modo de diseño, para no tener que escribir todo ese código. Lo que sé hacer es conseguir que al pulsar un botón se escriba texto en una caja de texto, o que se ejecute un método de cualquier otra clase. Para ello, solo escribo el código dentro de esta estructura, siendo A1 el nombre del botón.

JButton A1 = new JButton("T");
      A1.setAction(action);
      A1.addActionListener(new ActionListener() {
         public void actionPerformed(ActionEvent e) {
// Aquí dentro puedo llamar a un método
         }

El problema es que tengo muchas casillas, y no voy a escribir el código dentro de cada una de ellas.
Es más, quiero conseguir que al pulsar cualquiera de los botones se ejecute un único método, que será el mismo para todos. Esa es mi pregunta, seguro que hay alguna opción en el modo diseño que permite hacerlo, y además me suena haberlo hecho en visual basic.
Aunque parezca una tontería que todos botones tengan el mismo efecto, pensando en un tablero de juego, solo me interesa saber cuál de los botones está pulsando el usuario para poder ejecutar un método al que le pasaré el nombre del botón pulsado.
Ya digo que es solo un experimento que estoy haciendo, nada serio. Con lo cual, es posible que el asunto tenga mucha más miga que la que llego a ver, o, que me esté complicando la vida. De todas formas no tengo demasiados recursos todavía en el mundo de la programación y tiro por los que sé.

Así que desde aquí, muchas gracias, y cualquier respuesta será bienvenida.