Temas

Hola foro, estoy haciendo una aplicacion sencilla en java que permita hacer  ping a una direccion, pero  cuando hago ping a cierta direccion ip que esta dentro del rango de mi red y que no esta "ocupada" este lo reconoce como si hubiera hecho  un ping de forma correcta, hice un ping desde la terminal a la misma direccion no ocupada y aparecen como enviados: 4 paquetes - recibidos: 4 -  perdidos: 0    ; porque pasa eso si no hay un equipo que tenga asiganada esa direccion? . pienso que hay esta el fallo, pero no se como resolverlo atraves de codigo, que consejo me puede dar?

Ahora queria mostrarles el codigo por si ven algun error o como puedo solucionar el problema de cuando hay host de destino inalcansable, como esta el codigo lo clasifica como que se realizo el ping.

Código [Seleccionar] Expandir

package ToolNetworks;

import java.awt.event.ActionEvent;
import java.awt.event.ActionListener;
import java.io.IOException;
import java.net.InetAddress;
import java.net.UnknownHostException;

import javax.swing.JButton;
import javax.swing.JFrame;
import javax.swing.JLabel;
import javax.swing.JTextArea;
import javax.swing.JTextField;
//import java.awt.event.ActionListener;

public class ToolNet extends JFrame implements ActionListener {

private JLabel label1, label2;
private JTextField textfield, textfield1;
private JTextArea textarea;
private JButton boton;

public ToolNet() {

// titulo herramineta:
setLayout(null);
label1 = new JLabel("UTILIDAD DE RED:");
label1.setBounds(50, 20, 300, 30);
add(label1);

// campo donde el usuario guarda la ip a hacer ping
setLayout(null);
textfield = new JTextField();
textfield.setBounds(10, 50, 220, 20);
add(textfield);

// setLayout(null);
textfield1 = new JTextField();
textfield1.setBounds(10, 300, 220, 20);
add(textfield1);

// muestra ping
textarea = new JTextArea();
textarea.setBounds(10, 100, 220, 100);
add(textarea);

// BOTON DE RESPUESTA
boton = new JButton("Ping");
boton.setBounds(150, 220, 80, 20);
boton.addActionListener(this);
add(boton);

// ActionListener ping = new ping();
// boton.addActionListener(this);
}

public void actionPerformed(ActionEvent e) {

if (e.getSource() == boton) {

InetAddress ping;
String ip = (textfield.getText());
try {
ping = InetAddress.getByName(ip);
if (ping.isReachable(5000)) {
textarea.setText("responde");
textfield1.setText(ping.getHostName());
} else {

textarea.setText("no responde");
}
} catch (UnknownHostException e1) {

textarea.setText("Inaccesible");

} catch (NullPointerException npe) {
textarea.setText("Inaccesible");
} catch (IOException e2) {
textarea.setText("Inaccesible");
}

}
}

public void actionperformed(ActionEvent e) {

}

public static void main(String[] args) {
// TODO Auto-generated method stub
ToolNet formulario = new ToolNet();
formulario.setBounds(0, 0, 260, 300);
formulario.setResizable(false);
formulario.setVisible(true);
}

}

cuando hago ping a otra red que no existente, lo clasifica de forma correcta como "no responde"  esa parte esta bien  .


Gracias de antemano por cualquier aporte que me ayude a solucionar o enteder mejor como solucionar mi problema gracias....

Hola en el foro he visto mucha gente que pregunta por que lenguaje empezar, que IDE es mejor, pero me surge una breve inquietud:

Antes de plantear una solución a través de la programación, ustedes como programadores o estudiantes de programación, como plantean el problema o como obtiene los conceptos para resolver los problemas antes de escribir código?
Si hacen realmente los diagramas de flujo? O sencillamente rallan un papel con ideas?
Gracias!.. saludos!

[acer E5-575G-54VR]

Hola, quería preguntarles:

-como les parece el portatil acer  E5-575G-54VR, tiene estas características?

Portátil Acer 15.6" -Intel Core i5 (séptima generacion)- 6 GB- Disco duro 1TB

-Alguien a comprado esa misma referencia, que tal, ha tenido algún problema?

-Que tal es la marca acer en general? la recomiendan?

PD: lo voy a usar para programar entre otros usos como office y navegación.

Gracias!!!!...

[Mod: Arreglado el video.]

[youtube=640,360]https://www.youtube.com/watch?v=HJKkkaL6Trc[/youtube]

Mod: Arreglado el video.
Engelx Lex: Los títulos deben ser descriptivos al tema

Que tal Foro, Me podrían hacer el favor de indicarme en que patrón hacen referencia los escaner automatizado como NESSUS, VEGA o  Acunetix para clasificar una vulnerabilidad en ALTA, MEDIA o BAJA?

o si saben de algún documento que me permita resolver mi duda es que estoy buscando hace un tiempo y no encuentro nada    n

gracias!!!

Hola, quería preguntarles si alguien a usado kodi. Hoy viendo algunos vídeos de YouTube encontré este buen programa para ver tv gratis.... Pero los comentarios que hacían en los vídeos no eran los mejores

Alguien lo Usado y que tal le aparecido? Los canales si están en vivo 24/7?  

Bueno y si alguien lo va probado en Latinoamérica, que tal la disponibilidad de canales?

dejo esta corta conferencia, que puede darte algunas pautas en tu camino de Hacker, pero de Hacker DEVERDAD!  

[youtube=640,360]https://www.youtube.com/watch?v=tGd27EdX7wU[/youtube]

Hola, es posible omitir la información adicional del perfil?

[a=b Entonces 2=1]

hola que hay de cierto en esto?

a=b Entonces 2=1

Luego multiplicando por "a", a ambos lados:

a.a=b.a

Y obtenemos:

a^2 = b.a

resto -b^2 a la igualdad:

a^2 -b^2 = b.a - b^2

factorizo los valores del lado izquierdo

(a+b)(a-b) = a.b-b^2

simplifico el lado derecho de la igualdad

(a+b)(a-b) = b(a-b)

luego divido a ambos lados de la ecuación por (a-b)

a+b= b

y como b=a, entonces:

b+b =b

que es igual a:

2b = b

entonces:

2=b/b  que es 2=1

       Que diablos paso aqui?

[numero de votos emitidos]

Hola, cuando revisas tu perfil en el apartado de estadísticas generales aparece un ítem numero de votos emitidos, este a que se refiere?

La magia realmente existe!

[youtube=640,360]https://www.youtube.com/watch?v=aOd4-T_p5fA[/youtube]

Hola, quería hacerles una pregunta que es más rentable el diseño de aplicaciones web, android o app de escritorio? .... como freelance Cuál tiene más pedido? ... y a nivel de empleado De una empresa cuál tendría más acogida?

Desde ya muchas gracias!!! Y saludos.

Hola gente, quería hacerles una pregunta, tengo dos portátiles que después de cierto tiempo de uso se calientan (cómo es de esperarse); ahora hace unos días se estaban calentando más de lo normal y lo que hice fue desarmar y limpiar sus ventiladores, mejoraron bastante en cuanto a su temperatura y rendimiento. Tengo un ventilador de un equipo de escritorio y quiero conectarlo a DC para dejarlo cerca de los equipos (tipo índoor) ¿esta acción si ayudaría a mantener una buena temperatura en los equipos?

Lo pregunto antes de dañar los cables del ventilador y adaptador.

Muchas gracias y saludos!!!

[MOD: No hacer doble post. Usa el botón modificar]

hola estoy haciendo una aplicación web usando JSP, pero tengo un problema cuando quiero enviar una tabla con mas de una fila,  solamente llega a la base de datos la primera fila o registro que envió alguien sabe  donde puedo documentarme y/o como resolver esto???  gracias

Bueno no se si mis preguntas son muy obvias pero nunca logro que nadie me de por lo menos un aliento  . Pero como las ganas pueden mas!! la solución es la siguiente:

el codigo que presento es solo la parte de la consulta (mi duda), esto lo llamo desde un servlet el cual guarda los datos en dos array que posteriormente usando los metodos add.batch y executeBatch actualizo los registros por lotes de la Base de datos. si por alguna razón alguien necesita mas ayuda o el codigo para un app de  consulta y registro de notas en jsp solo escribame y estare presto a colaborar:

Código [Seleccionar] Expandir


public  boolean  RegNota ( String  [] id_tabla, String [] nota ){

try{

     PreparedStatement ps = getConexion().prepareStatement("update idmateria_idestudiante_idprofesor_nota set nota  = ? where id_tabla = ?;", Statement.RETURN_GENERATED_KEYS);

     for (int i=0;i<id_tabla.length;i++){
         
             ps.setString(1, nota[i]);
             ps.setString(2, id_tabla[i]);
             ps.addBatch();
         
     }

     int [] contadorExito = ps.executeBatch();
     for(int j=0;j<contadorExito.length;j++){
         if(contadorExito[j]==1)return true;
     }
     }catch (Exception e){
         e.printStackTrace();
    }

   return false;
}


Saludos!!!!


MOD: No hacer doble post. Usa el botón modificar

que tal?. quería preguntarle sobre este texto, donde el contexto (todo el parrafo) trata de algunas vulnerabilidades de tomcat y jsp :

vulnerabilidades en el contenedor:

Después de poner su confianza en una plataforma usted tiene que estar consiente de este tipo de vulnerabilidades por ejemplo un problema conocido en Tomcat es que este contenedor ofrece acceso a la fuente JSP  al solicitar la pagina como se muestra en el siguiente ejemplo:

http://server/page.js%2570

donde %25 es una URL codificada y 70 es el valor hexadecimal para p.

el objetivo de este ataque son el cliente y el servidor. Para solucionar este tipo de ataque, tenga en cuenta las vulnerabilidades de los contenedores y utilice soporte de seguridad específico del proveedor que resuelva las vulnerabilidades especificadas.

Y la pregunta Es: como se debe hacer para codificar de esta forma %25, intente con algunos codificadores de Internet pero el resultado se mantiene, me podria explicar a que se refiere con codificar una URL de esa forma?

El fragmento de texto lo saque de : http://www.informit.com/articles/article.aspx?p=1334089&seqNum=4

Muchas Gracias.

hola, quería preguntarles si alguien sabe como debo hacer para ofuscar la versión de un servicio VSFTD o mejor aun cambiarla para que cuando intenten escanear la maquina con Nmap salga otra versión. el servicio esta corriendo sobre una maquina Debian Lenny.


Muchas gracias!!!!

hola, estoy desarrollando una aplicacion web en jsp que tiene por objetivo registrar y consultar las notas para estudiantes, ahora hice una tabla pivote o intermedia que tiene por nombre estudiante_materia,  quiero que se inserten los datos respectivos de id_estudiante y id_materia. En muchos lados explican como hacer las tablas pero no encuentro como insertar los datos  de forma automatica, o tendria que ser manual? alguien me podria explicar como hacer esto en JSP o si se puede hacer directamente sobre el administrador de la base de datos que en mi caso es phpmyadmin.


gracias.....

Hace lagun tiempo leí un post que hoy quería volver a leer, dure algún tiempo buscándolo. que posibilidad hay de implementar un buscador dentro del foro?, Que permita ubicar rápidamente preguntas y post relacionados a una palabra clave.

Saludos!

Quiero aprovechar esta ocacion para compatir con ustedes la forma como se Configura una VPN de tipo punto a sitio a través de Amazon Web Services (AWS).

Implemente dos equipos clientes, un computador configurado previamente con wireshark con el fin de analizar el tráfico y un dispositivo móvil, estos se conectan de forma segura a un servidor web configurado previamente sobre la nube de Amazon. En la figura 1 se presenta la topologiao esquema que implemente.

https://drive.google.com/open?id=0Bz5vBRk5RE7QM055ZzVZbEVQSk0
Figura 1.

Para una configuración correcta es necesario elegir una región para la VPN (alojamos el servicio en Oregón). Seguido implementando la instancia de CloudFormation creamos un Stack como se observa en la figura 2, seguido asignamos un nombre a la VPN, y definimos diferentes características y propiedades para la VPN como se observa en la figura 3.

https://drive.google.com/open?id=0Bz5vBRk5RE7QeFhsSmw0NDd2c2M
Figura 2.

https://drive.google.com/open?id=0Bz5vBRk5RE7Qa1FGS1NZU3dlTDg
Figura 3.

Seguido se asignan los datos necesarios para la autenticación de usuario, contraseñas y  la opción de servicio gratuito para la red virtual privada como se muestra en la figura 4.

https://drive.google.com/open?id=0Bz5vBRk5RE7QVnQ1Z1BZYmFfUkE
Figura 4.

Ya después de aceptar y crear la instancia, la consola muestra la VPN funcionando, como se presenta en la figura 5.

https://drive.google.com/open?id=0Bz5vBRk5RE7QZjc1eEhELWR3RVU
Figura 5.

Para probar el correcto funcionamiento sobre la VPN, configure un servicio web LAMP sobre Amazon Linux, como se observa en la figura 6 realizando la conexión remota desde un equipo y configurando el servicio a través de línea de comandos.

https://drive.google.com/open?id=0Bz5vBRk5RE7QVWZsdHJLZXNSX2s
Figura 6.

Ya con la VPN configurada y con el servicio web al cual vamos a acceder procedemos a conectarnos desde los dispositivos cliente como se observa en la figura 7, el servicio configura una dirección estática.

https://drive.google.com/open?id=0Bz5vBRk5RE7QcjR3ZEZLc3ZyWWM
Figura 7.

Con los equipos clientes conectados a la VPN procedemos a analizar el tráfico de la red accediendo al servidor web configurado sobre la nube, analizamos el tráfico de wireshark como  se muestra en la figura 8.

https://drive.google.com/open?id=0Bz5vBRk5RE7QVTk3d0NPOU1sNjQ
Figura 8.

https://drive.google.com/open?id=0Bz5vBRk5RE7QLUktNExsZDlMNU0
Figura 9.

Los datos que salen del equipo cliente están cifrados utilizando el protocolo de encapsulación de ruta genérica segura (GRE)  junto con el protocolo punto a punto (PPP). También se puede ver en la ventana de análisis de las capas de wireshark  que GRE utiliza un formato de  capas de las que cabe resaltar el encabezado  IP.

seguido del encabezado GRE, esta el encabezado del protocolo de punto a punto (PPP) y carga útil de PPP cifrada.

Como dato adicional al revisar nuestra dirección a través de la página  http://www.cual-es-mi-ip.net/ encontramos que la ubicación geográfica para nosotros era la del servidor VPN permitiendo esconder nuestra ubicación geográfica real mostrado en la figura 10 y 11.

https://drive.google.com/open?id=0Bz5vBRk5RE7QNGh0UzIzTHhSdFk
Figura 10.

https://drive.google.com/open?id=0Bz5vBRk5RE7QQkxJWE1pZENUWTg
Figura 11.

Bueno esas es mi pregunta como debe aplicar un usuario del foro para aplicar a estos cargos? como moderador global entre otros. tiene algun beneficio?   

saludos!!!!

Hola gente, que opinan necesito montar unos servicios y un firewall en cloud, pero aún no me decido con que servicio irme si Microsoft Azure o AWS de Amazon, cual me recomiendan?. Cualquier comentario será de ayuda  y desde ya se los agradezco.

Hola, de que depende el número de saltos para encontrar la ruta de un archivo en un ataque LFI, podría ser del sistema operativo?

Numero de saltos me refiero a ../../archivo

Gracias !

Hola gente necesito instalar la versión vftpd2.3.4 bajo un sistema Linux que ya no tiene soporte, cambie los repositorios a los antiguos, intente con el apt-get, también descargando el tar.gz, lo descomprimo pero al compilar y ejecutar (make maje install) sale un error que dice que no se pudo crear cierta carpeta o archivo vsftp. Alguien sabe si añadiendo el repositorio lo puedo instalar con el apt-get install, donde  consigo el repositorio? o como pudo hacer para instalar esta versión de forma manual.

Lo necesito hacer así porque, necesito simular un servicio de cierta organización para explotar la vulnerabilidad, así mismo debo hacer con versiones de apache alguna idea?

este es el error:
https://drive.google.com/open?id=0Bz5vBRk5RE7Qb0RiNGh5SHBiZVE

Hola, navegando con shodan encontré cierto servicio que es vulnerable ubicado en cierto país de oriente, como reportar la vulnerabilidad si aparece la IP, el país , la organización y otra información; como busco la persona adecuada, para reportar?. o si mejor dejo así?

gracias!

Hola, he aprendido a programar, además tengo conocimiento en redes y seguridad, ya casi logró tener mi título como ingeniero en telecomunicaciones (se que nunca acabas de aprender y pues hay que estar actualizando el conocimiento). Mi pregunta es de qué forma puedo sacarle provecho a lo que se, no quiero ser empleado y hacerle dinero a los demás, me gustaría empezar cómo  freelance, alguna página  que me recomienden? Como puedo darme a conocer en este mundo? . Hago esta pregunta por qué se que mucha gente de este foro tiene empresa.

Gracias.

hola, llevo algunos meses practicando en algunos temas de hacking y seguridad. estoy haciendo un escenario o laboratorio para practicas (que ademas hace parte de mi proyecto de grado simulando las versiones que usan los servicio real de cierta academia) tengo una VM corriendo un joomla 1.5.26 y que ademas cuenta con estas caracteristicas  la version de joomla y php cumplen con los requisitos de la vulnerabilidad conocida CVE-2015-8562, pero al intentar explotarla con metasploit,  me indica que el exploit funciono pero que no se a creado una session; por otro lado descague el codigo del exploit de  db-exploit, lo ejecute desde consola (sin utilizar metasploit) corre perfecto muestra el estado 200 de la solicitud pero igual no permite explotar la vulnerabilidad. E revizado y puede deberse a que la version este parcheada, como puedo determinar esto? y a que se puede deber este error en metasploit? o puede ser necesario pasar el codigo del exploit a español? ya que la version de joomla esta montada en español

Gracias por su ayuda y orientacion!

buen dia, estoy realizando un diccionario para encontrar la clave de una red inalambrica con WPA2 - PSK, obtuve atraves de ingeniería social información de que la clave esta compuesta por la palabra XXXXXXXXXXX (11 caracteres), un año (cuatro caracteres) y algunos caracteres especiales (que podrian ser 3 caracteres). he buscado y no encuentro la forma para concatenar a la palabra, los cuatro posibles numeros del ano (aleatorios) y los caracteres especiales. llevo bastante tiempo intentando descifrar esta clave y seria un gran avance en mi proyecto. gracias

Buenos días, estoy trabajando en mi proyecto de grado haciendo un auditoria de seguridad a la intranet de mi universidad, pero hay un reto con el cual no he podido, la red de la universidad cuenta con un dominio o subred XXX.WIRELESS desde el que no se puede acceder a la intranet, y otro XXX.LOCAL del cual si se puede acceder, hay alguna forma de suplantar ese dominio  XXX.LOCAL desde XXX.WIRELESS o como puedo saltarme esta restricción para que me permita acceder a la intranet.

muchas gracias por su atención y valiosa colaboracion.

Buneos Dias estoy realizando mi proyecto de grado en Web Application Pentest, utilizando algo de infraestructura de mi universidad (cabe acalarar que cuento con la autoriozacion por parte de la universidad), quiero saber si alguien conoce un documento que indique como acceder de forma remota a la intranet de la academia; ya  estoy recopilando informacion y he encontrado que tiene varios puertos abiertos.

muchas gracias.

Buenos dias, soy nuevo en estos temas de seguridad, quería aprender un poco sobre Web application Pentest.  Encontré el entorno WebGoat para practicar pero al intentar configurar este y el proxy WebScarab el navegador se queda cargando y esperando el localhost (cambie el localhost por la ip del equipo pero sin resultados); he intentado varias cosas tanto en Linux como Windows,  ademas e cambiado los puertos del proxy de WebScarab, pero nada aveces simplemente se queda cargando o en otras ocasiones genera error de certificado. intente usar BurpSuite pero tengo el mismo resultado. ya revice varios manuales, como el de la Pagina de OWASP y de otros sitios pero la verdad no encuentro el error, lo configuro tal cual como esta en el manual pero sin resultados. agradezco mucho si alguien me puede indicar como solucionar este problema?