Andres Tarasco

Hasta la fecha, en una auditoria de una infraestructura Windows uno de los pilares básicos es conseguir acceso a una estación de trabajo del dominio.

Con el acceso a nuestra primera estación de trabajo, o con las credenciales del usuario que inicia sesión en esa estación, podríamos establecer conexiones SMB contra diferentes recursos de la red e ir recopilando información, como por ejemplo identificadores de usuarios, scripts de inicio de sesión del controlador de dominio, y acceso a recursos compartidos de la red.

Hasta hace relativamente poco tiempo, las laxas políticas de seguridad permitían recopilar esta información a partir de conexiones SMB anónimas. Este comportamiento sin embargo ya no es permitido por defecto en plataformas Windows XP SP3 o Windows 2003.

Por ello, el peso del éxito de un test de intrusión puede recaer, en muchos casos, en la posibilidad de poder conseguir ese usuario y contraseña incial de la red.

Continuar leyendo "Atacando una infraestructura de dominio robusta" »

Seguro que a muchos de vosotros, aficionados a los deportes de invierno, el verano y el otoño se os hace eterno. Hace unos días anunciaron que las estaciones de esquí iban a empezar a abrir y la primera que lo hizo fue Alto campoo, en Cantabria.

Como el fin de semana no tenía nada planeado, y el mono de nieve hacía que me subiese por las paredes, decidimos cojer el coche y hacer una escapada hasta Cantabria. Desde Santiago son unos 600 Kilómetros y contando con las paradas para doparnos de cafeína, 5 horas y media.
La nieve se olía a lo lejos...

Continuar leyendo "Haciendo Snowboard en Alto campoo" »

Este Sabádo amaneció soleado, y con una temperatura agradable. Así que Miguel y yo decidimos que era hora de volver a sacar de paseo la Zhodiac e irnos a pescar a la ría de Aldan, en la ría de pontevedra.

Tras llevar la embarcación en el muelle y colocar todos los trastos en ella, la niebla empezo a rodearnos. Por suerte llevabamos un GPS y un sonar a bordo, porque orientarse en la niebla en medio del mar a veces puede resultar bastante complicado.

Continuar leyendo "extreme fishing" »

Hace ya un montón de años, recuerdo que en el colegio en el que estudiaba, nos llevaron, como parte de las actividades extraescolares, a ver una obra de teatro. Creo que debió de ser en aquel momento, debido a lo poco acertado de la obra que coji tirria al teatro, y empezó a parecerme algo insulso y aburrido.

La semana pasada, Luisete, que trabajaba en Madrid como maquinista, montando los decorados por diferentes teatros de españa, se vino a trabajar unos días a santiago de gira con una obra de teatro, "El guía del Hermitage", de Federico Lupi, Ana Labordeta y Manuel Callau.

Continuar leyendo "El Guía del Hermitage" »

Cuando vivía en Madrid, me plantee la posibilidad de comprar una vivienda pero con un sueldo medio, era imposible optar a ello, incluso haciendolo en pareja. Los precios por las nubes, el euribor subiendo imparable, los pisos muy lejos del centro.

Sinceramente, para contar con mi propia casa, el sacrificar todos los dias 3 horas de mi vida en transporte público y no tener ni para un café no me pareció lógico, así que descarté la idea temporalmente y continue viviendo en mi minipiso del centro, en Arguelles.

Todo cambió el día que me volvi a vivir a Santiago...

Continuar leyendo "La crisis inmobiliaria, salvado por la humedad" »

En galicia llueve mucho, eso es algo que sabemos todos, pero este año, y precisamente este mes, hemos batido todos los records. 30 de los 31 días del mes, ha llovido con fuerza, y en los tres últimos meses, no recuerdo ningun dia de sol.

Con esta perspectiva, el seco invierno que hemos tenido, las bajas temperaturas y las lluvias ha sucedido lo impensable, el bosque se ha llenado de todo tipo de setas que solo aparecen en otoño o raramente a principios de primavera.

La única pega, es que las hojas de los robles han creado un manto bastante tupido en el suelo, pero armado con un pequeño rastrillo, he cogido en apenas 2 horas unos cuantos kilos de Cantharellus Cibarius, mi seta favorita.

Con la falta de sol y de nieve, una buena alternativa es salir a pasear por las tardes y acercarse al rio a pescar.

Esto de la pesca en rio, es algo que yo ya tenía muy olvidado, recuerdo ir cuando era pequeño con mi abuelo, al coto de ximonde en el rio ulla, o incluso al pequeño "Rio de la pedreira" para intentar pescar alguna trucha o algun salmón. Al final, la contaminación hizo que desapareciese casi por completo la pesca y lo fui dejando hasta este año.

Con mi nueva licencia de pesca en el bolsillo, decidi probar suerte con Miguel, no sin antes pasar por el "gran facilitador" de deportes, Decathlon.

Continuar leyendo "Pescando en el rio Ulla" »

Hola,

Mis amigos de 48bits ultimamente me han dejado publicar alguna cosa por ahí pero ya iba siendo hora de que montase de una vez una página web seria. Aunque todavía esta en beta, he subido mi nueva web http://www.tarasco.org/security/ , donde iré publicando nuevas herramientas de seguridad que vaya desarrollando.

La idea, por una vez, es organizar todas aquellas herramientas, orientadas al hacking, que publicamos Miguel y yo.

Os prometo que a partir de ahora actualizaré ambas webs mas a menudo, aunque el blog seguramente lo use para escribir tonterias que se me pasen por la cabeza.

A mi me encanta el atlantico, a pesar de que la temperatura del agua no es la más agradable del mundo, puesto que en verano suele oscilar entre los 13ºC y los 18ºC. Como podreis imaginar, con estas condiciones, es imposible bucear sin que acabes con un fuerte dolor de cabeza por el frio.

Dado que teníamos ganas de poder bucear en serio este verano en las bateas, mi hermano Miguel y yo nos hemos ido a comprar unos trajes de neopreno de 5mm para el mar y nos hemos ido a probarlos a la playa.

Esta era la prueba de fuego, porque en pleno mes de Marzo hace una "rasca" importante

Continuar leyendo "Pesca Submarina" »

Ueee!! vacaciones!!! :)

Bueno vale.. no estamos todavia en verano, pero me he ido 10 días de vacaciones a Brasil, a Prahia do Forte (Salvador de Bahia)

En este viaje nos fuimos mi primo jorge y yo por allí, y al contrario de la mayoria de mis viajes, donde voy buscando sobre todo excursiones y aventura, en esta ocasión únicamente ibamos a descansar y pasarlo bién en un complejo hotelero con todo incluido. La verdad es que nos ibamos algo asustados, pues con la deportación de turistas españoles, la cosa no pintaba bien.

El coche no tardamos en alquilarlo para poder movernos por ahi (y para llevar a la gente del hotel, que con la tonteria nos llegabamos a subir 8 personas en el coche), y lo de descansar, se quedó en el olvido, puesto que la media de horas de sueño descendió hasta las 2 -3 horas diarias, y 30 minutos de siesta si cuadraba. Contra el sueño, esta claro que el mejor remedio es la caipiriña, y contra la resaca, otra caipiriña.

Continuar leyendo "Brasil, muito bo" »