Buenas, simple tool que convierte a diferentes hash



tiene la clase principal "Cifrados", una clase "ventana" y otra de nombre "prueba"

clase Cifrados

package cifrados;
import cifrados.prueba;
public class Cifrados {
 
    public static void main(String[] args) {
 
        ventana instancia = new ventana(); // instancia clase ventana
        instancia.setVisible(true); 
    }
}
 

clase ventana http://pastebin.com/Ahh5V6WL

clase prueba, que es la que hace el trabajo de convertir y que a partir de esta se crean instancias en la clase ventana.
http://pastebin.com/bND4CWpB
para los hash me he basado en el siguiente códigohttp://www.codigofantasma.com/blog/implementar-encriptacion-md5-y-sha-en-java/

Buenas, quiero realizar un programa que cifre el texto ingresado a MD5, esto en un entorno gráfico utilizando Netbeans, el "modelo" ya lo tengo, en la siguiente imagen queda todo mas claro.
http://ompldr.org/vZnMxZQ
Hasta el momento solo puedo hacer que lo que se ingresa pase a donde debiera estar el texto cifrado en MD5, esto lo hago creando el evento en el jButton "convertir" con el siguiente código

md5Text.setText(ingresoTexto.getText());

.
El problema es que no se como ni donde poner el código para cifrar de texto a MD5, si hacerlo a continuación de

md5Text.setText(ingresoTexto.getText());

. o en una clase aparte y crear instancias y llamarlas dentro de la clase "ventana".

como se puede ver tengo 3 clases,
- "Cifrados" que es la main, y que solo tengo el siguiente código

package cifrados;
public class Cifrados {
 
    public static void main(String[] args) {
 
        ventana instancia = new ventana(); 
        instancia.setVisible(true); 
    }
}

.
- "Prueba" que es donde tengo el código que hace el trabajo de convertir a MD5, que lo dejo acá

package cifrados;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
 
public class prueba {
    public static String md5 = "MD5";
 
    private static String toHexadecimal(byte[] digest){ //array digest == digerir
        String hash = "";
        /*":", no es usado como operador,
        que se utilizará para iteración a través de la matriz de la matriz denominada "digest"
        #se conserva la variable aux e itera el array digest
	     * Convierte un arreglo de bytes a String usando valores hexadecimales
	     * @param digest arreglo de bytes a convertir
	     * @return String creado a partir de digest
	     */
        for(byte aux : digest){ 
            int b = aux & 0xff;
            if(Integer.toHexString(b).length() == 1) hash += "0";
            hash += Integer.toHexString(b);
        }
        return hash;
    }
    /***
	     * cifra un mensaje de texto mediante algoritmo de resumen de mensaje.
	     * @param message texto a cifrar
	     * @param algorithm algoritmo de encriptacion, MD5
	     * @return mensaje cifrado
	     */
    public static String getStringMessageDigest(String message, String algorithm){
        byte[] digest = null;
        byte[] buffer = message.getBytes();
        try{
            MessageDigest messageDigest = MessageDigest.getInstance(algorithm);
            messageDigest.reset();
            messageDigest.update(buffer);
            digest = messageDigest.digest();
        }catch(NoSuchAlgorithmException ex){
            System.out.println("Error creando Digest");
        }
        return toHexadecimal(digest);
    }
    public static void main(String[] args) {
 
        String mensaje = "Esto no es una prueba de MD5";
        System.out.println("Mensaje = " + mensaje);
        System.out.println("MD5 = " + prueba.getStringMessageDigest(mensaje, prueba.md5));
}

- "ventana" que es donde tengo el entorno gráfico, con el siguiente código.

package cifrados;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import javax.swing.JOptionPane;
import cifrados.prueba;
 
public class ventana extends javax.swing.JFrame {
    public ventana() {
        initComponents();
    }                       
    private void initComponents() {
 
        jLabel1 = new javax.swing.JLabel();
        ingresoTexto = new javax.swing.JTextField();
        convertir = new javax.swing.JButton();
        jLabel2 = new javax.swing.JLabel();
        md5Text = new javax.swing.JTextField();
 
        setDefaultCloseOperation(javax.swing.WindowConstants.EXIT_ON_CLOSE);
 
        jLabel1.setText("Ingrese Texto");
 
        ingresoTexto.setText("jTextField1");
 
        convertir.setText("Convertir");
        convertir.addActionListener(new java.awt.event.ActionListener() {
            public void actionPerformed(java.awt.event.ActionEvent evt) {
                convertirActionPerformed(evt);
            }
        });
 
        jLabel2.setText("MD5");
 
        md5Text.setText("jTextField2");
 
        javax.swing.GroupLayout layout = new javax.swing.GroupLayout(getContentPane());
        getContentPane().setLayout(layout);
        layout.setHorizontalGroup(
            layout.createParallelGroup(javax.swing.GroupLayout.Alignment.LEADING)
            .addGroup(layout.createSequentialGroup()
                .addGap(57, 57, 57)
                .addGroup(layout.createParallelGroup(javax.swing.GroupLayout.Alignment.LEADING)
                    .addComponent(jLabel2)
                    .addComponent(jLabel1))
                .addPreferredGap(javax.swing.LayoutStyle.ComponentPlacement.RELATED)
                .addGroup(layout.createParallelGroup(javax.swing.GroupLayout.Alignment.LEADING, false)
                    .addComponent(ingresoTexto, javax.swing.GroupLayout.DEFAULT_SIZE, 434, Short.MAX_VALUE)
                    .addComponent(md5Text))
                .addContainerGap(34, Short.MAX_VALUE))
            .addGroup(javax.swing.GroupLayout.Alignment.TRAILING, layout.createSequentialGroup()
                .addContainerGap(javax.swing.GroupLayout.DEFAULT_SIZE, Short.MAX_VALUE)
                .addComponent(convertir)
                .addGap(211, 211, 211))
        );
        layout.setVerticalGroup(
            layout.createParallelGroup(javax.swing.GroupLayout.Alignment.LEADING)
            .addGroup(layout.createSequentialGroup()
                .addGap(25, 25, 25)
                .addGroup(layout.createParallelGroup(javax.swing.GroupLayout.Alignment.BASELINE)
                    .addComponent(ingresoTexto, javax.swing.GroupLayout.PREFERRED_SIZE, javax.swing.GroupLayout.DEFAULT_SIZE, javax.swing.GroupLayout.PREFERRED_SIZE)
                    .addComponent(jLabel1))
                .addPreferredGap(javax.swing.LayoutStyle.ComponentPlacement.RELATED)
                .addComponent(convertir)
                .addPreferredGap(javax.swing.LayoutStyle.ComponentPlacement.UNRELATED)
                .addGroup(layout.createParallelGroup(javax.swing.GroupLayout.Alignment.BASELINE)
                    .addComponent(md5Text, javax.swing.GroupLayout.PREFERRED_SIZE, javax.swing.GroupLayout.DEFAULT_SIZE, javax.swing.GroupLayout.PREFERRED_SIZE)
                    .addComponent(jLabel2))
                .addContainerGap(168, Short.MAX_VALUE))
        );
 
        pack();
    }
    private void convertirActionPerformed(java.awt.event.ActionEvent evt) {                                          
    /*creo el evento, lo que esta en "ingresoTexto" pase a "md5Text"*/ 
        md5Text.setText(ingresoTexto.getText());    
/*aca deberia ingresar el codigo de la clase "prueba" ?? 
 o solo deberia crear una instancia de la clase "prueba" pidiendo el ingreso de datos y otra para convertir a MD5 ??*/
    }                                         
    public static void main(String args[]) {
        try {
            for (javax.swing.UIManager.LookAndFeelInfo info : javax.swing.UIManager.getInstalledLookAndFeels()) {
                if ("Nimbus".equals(info.getName())) {
                    javax.swing.UIManager.setLookAndFeel(info.getClassName());
                    break;
                }
            }
        } catch (ClassNotFoundException ex) {
            java.util.logging.Logger.getLogger(ventana.class.getName()).log(java.util.logging.Level.SEVERE, null, ex);
        } catch (InstantiationException ex) {
            java.util.logging.Logger.getLogger(ventana.class.getName()).log(java.util.logging.Level.SEVERE, null, ex);
        } catch (IllegalAccessException ex) {
            java.util.logging.Logger.getLogger(ventana.class.getName()).log(java.util.logging.Level.SEVERE, null, ex);
        } catch (javax.swing.UnsupportedLookAndFeelException ex) {
            java.util.logging.Logger.getLogger(ventana.class.getName()).log(java.util.logging.Level.SEVERE, null, ex);
        }
        java.awt.EventQueue.invokeLater(new Runnable() {
 
            public void run() {
                new ventana().setVisible(true);
            }
        });
    }                 
    private javax.swing.JButton convertir;
    private javax.swing.JTextField ingresoTexto;
    private javax.swing.JLabel jLabel1;
    private javax.swing.JLabel jLabel2;
    private javax.swing.JTextField md5Text;                 
}
 

Buenas.
El escenario es el siguiente:
Tengo Fedora como equipo raíz y  Window$ XP SP3 en VirtualBox, realizo el scann desde Fedora como "atacante" hacia XP como "victima"
he probado con "nmap -sSV -f -source-port 88 -O 192.168.1.4"
explico un poco porque pienso que debiese funcionar:
-sSV  es una mezcla de sS + sV, sS para hacer el scann de forma silenciosa y sV es verbose, osea detalles.
-f  es para que los paquetes de dividan, supongo que de este modo seria mas difícil de detectar para el firewall
-source-port  indica el puerto de origen, he leído que Win podrían confiar en ese puerto (88) y permitir que los paquetes pasen, también he probado con los puertos 80(HTTP), 67(DHCP) y 53(DNS).
-O para la versión del SO.

El resultado es:

con el Firewall desactivado:

que sucede, porque no puedo evadir el Firewall ?
es posible que esto se encuentre obsoleto, de ser así que lo que se ocupa ahora ?
he estado viendo Scapy, podría evadir el Firewall creando paquetes con scapy ?

Pasa que quiero meter un bot irc en un canal pero el problema esta que en las cuentas shell free que he encontrado, una que no permiten bot o la otra que no tienen java, solo la necesito para ejecutar un .jar de un par de lineas, saben de alguna ?

Mi duda es como tunnelizar por SSH para conectarme al IRC, por ejemplo no tengo problema para crear el tunnel y conectarme al navegador, pero no se como hacerlo para el IRC, tengo una cuenta en shellmix.com y esa es la que ocupo, como cliente ocupo Xchat, estuve intentando pero no dio resultado, les agradeceria me pudieran echar una mano.

Buenas, este es mi primer Post, espero les guste
En ocasiones suele pasar que se nos olvidan algunos comandos y tenemos que ejecutar "history" para ver si lo encontramos, o en caso contrario googlear.

En este Post veremos como hacer comandos 'caseros', que nos sirven como recordatorios y/o para reducir algunos.

En este caso veremos como crear un comando de ayuda.
ejecutamos: $nano
y escribimos esos comandos que siempre se nos olvidan, a mi me suele pasar con los siguientes, por nombrar algunos.
Presionamos "ctrl + o", para guardar y le damos el nombre de localhelp, esto me lo he inventado, puede ser el nombre que ustedes quieran, después "ctrl + x", para salir.
No es necesario que lo hagan por nano, yo lo hago porque se me hace mas cómodo, pero se puede hacer perfectamente con gedit, o cualquier otro editor de texto.
Ok, ahora le damos los permisos chmod 775, "$chmod 775 localhelp"
Ok, copiamos localhep a /usr/local/bin/, "#cp localhelp /usr/local/bin/". Ya lo tenemos listo. ahora al ejecutar localhelp nos imprimirá por consola los comandos.

Lo otro que se puede hacer es "cortar" un comando, en mi caso lo haré con SSH, que me resulta tedioso tener que escribir todo.
En este caso sera para crear un tunnel SSH hacia shellmix.com(tienes que estar registrado), para navegar.
$nano
para guardar "ctrl + o", le damos de nombre sshme(nombre opcional), y salimos "ctrl + x"
paso siguiente ejecutamos "#cp sshme /usr/local/bin/".
de este modo ahora me evito escribir "ssh -D localhost:7766 puntociego@tunnel.shellmix.com", ya que solo basta como ejecutar "sshme" y hará lo mismo.

Buenas, la idea de este post es la misma que se plantea en el titulo, rescatar las opiones y/o experiencias de Bitoins, estoy viendo la idea de invertir en una idea y Bitcoins resulta innovador, pero ¿es realmente conveniente?, les agradecería me pudiesen orientar un poco, ahora bien si tiene experiencias en el negocio de Bitcoins seria genial.

Buenas, desde que comenze en la informática(hace muy poco), me ha llamado la atención las vulnerabilidades y/o manipulación a nivel de código, tales como los exploit, bufferoverflow, shellcodes, etc. Se que los lenguajes mas adecuados para esto son los de bajo-medio nivel, como ASM, C/C++, pero no he tenido la oportunidad de aprenderlos, en donde estudio no están pasando Java y es mi primer lenguaje, mi duda es si lo que acabo de mencionar(exploit, bufferoverlow, shellcodes, etc) es posible en Java, viendo información al respecto no me queda del todo claro, solo he visto que si se puede con las shellcode, pero los demás nose, les agradecería me pudieran orientan un poco.

Buenas.
El escenario es el siguiente:
Se sabe la información de una db's (mysql), user, password, con varias cuentas.
pasa que al entrar remotamente a la base de datos arroja lo siguiente:

[root@xxx]# mysql -h x.x.x.x -u userEjemplo -p 
Enter password: 
ERROR 1045 (28000): Access denied for user 'userEjemplo'@'x.x.x.x(Mi IP)' (using password: YES)
 

Si se decea importar la DB directamente arroja lo mismo.

Supongo que a esa DB solo puedes acceder desde localhost, de ser así, como podría validarme para poder tener acceso ? no encuentro phpmyadmin, si estuviese phpmyadmin en ese sitio, podría entrar ?

El sitio tiene wordpress, no se que versión,  al hacer un www.ejemplo.com/readme.php o www.ejemplo.com/robots.txt no arroja nada, solo error. Deduzco que utiliza wordpress porque tiene directorios como /wp-x/, (si puedo acceder a varios directorios), desde www.ejemplo.com/admin/* (todos en adelante), lo curioso que puedo acceder sin validarme como admin, ya que si vuelvo un directorio y quedo en www.ejemplo.com/admin, pide que me logee

de que manera podría seguir ?

Buenos días señores.

Pienso implementar Tor + Privoxy + Torbutton  + Foxyproxy (¿¿ Vidalia + Proxychains ??) , pero me surgen algunas dudas. . .
He leído que para instalar Privoxy se recomienda la creación de un usuario en especial para esos fines,  supongo porque podrian entrar a tu equipo de alguna manera por medio de Tor, entonces no tienen privilegios de root, pero de ser asi, como podrian entrar ?

Debería crear un usuario solo para Privoxy o tmb para Tor (¿Vidalia, Proxyxchains ?).

Cuales serian las ventajas/desventajas de implementar vidalia y proxychains ?