Image

Investigaciones

Liberando el patinete Xiaomi M365 – Parte 1: La App

Entrando un poco más en detalles acerca del patín, éste dispone de una aplicación de Android/IOS para realizar actualizaciones de firmware y otras funciones, pero lo que nos interesa en este artículo es su funcionalidad de actualización del firmware. Originalmente, cuando los patinetes únicamente se vendían en China no limitados en cuestiones como la potencia del motor, pero al empezar su comercialización en Europa (y posiblemente para preparar el terreno para un nuevo modelo) procedieron a reducir su rendimiento en posteriores actualizaciones de firmware.

RDP Hijack: Ver al otro lado de la pantalla

¡Hola! Esta semana vamos a dedicar el artículo a una técnica usada durante los ejercicios de Red Team para el movimiento lateral entre máquinas, con el objetivo de buscar información útil durante la infiltración. Se trata del secuestro de sesiones RDP o RDP hijack