Autor Tema: Analizar nuestra memoria RAM [Informática Forense]  (Leído 622 veces)

0 Usuarios y 1 Visitante están viendo este tema.

    • *
    • Desconectado Rock Lee
    • Mensajes: 827
      Ingreso: enero de 2014
      • Ver Perfil
      • La nueva era del conocimiento
    • ar
    • Texto Personal
      Digitalizando tu Mundo
    Analizar nuestra memoria RAM [Informática Forense]
    « el: 10 enero de 2016, 07:48 pm »
    Bueno chicos/as navegando un poco me tope con algo interesante y al momento de ver como analizar los datos en una memoria RAM antes de apagar o reiniciar el PC; Para esto vamos a utilizar un programa llamado FTK IMAGER. Lo primero que haremos será descargar dicha aplicación, yo os la he subido aquí:

    Descargar por MEGA

    Una vez descargada la aplicación, la teneis que instalar, evidentemente todos sabemos instalar una aplicación bien, una vez instalada procederemos a ejecutarla y se nos abrirá la interface de la misma:




    Ahora vamos a proceder a la captura de los datos de la memoria Ram a investigar, para eso pulsaremos sobre el icono que vemos en la siguiente imagen “capture memory”:




    Una vez pulsemos en ese icono, se nos abrirá una ventana, la cual nos pedirá que le digamos donde queremos guardar el archivo de capturas ” cada uno  que escoja el sitio que quiera”:




    Una vez seleccionado el sitio, pulsaremos sobre el botón de la misma ventana que dice “capture memory”:




    Ahora como podemos observar, ha comenzado la captura de los datos de la memoria ram, ahora solo hay que esperar un poco a que acabe:




    Una vez acabada la captura, pulsaremos en el boton cerrar:




    Ahora comenzamos con nuestra investigación, para ello pulsamos en file/archivo y seleccionamos la opción “add evidence item” de este modo vamos a proceder a añadir nuestro archivo de capturas:




    Ahora se abrirá una ventana en la que seleccionaremos la opción “image file” y apto seguido pulsaremos en siguiente:




    En la siguiente ventana, nos pedirá la ruta de nuestra captura, pulsamos sobre “Browse” y seleccionamos nuestro archivo y apto seguido pulsamos en “Finish”:




    Una vez efectuadas todas la operaciones anteriores, podemos observar que el archivo se nos ha abierto en la ventana inferior del programa “Hexadecimal”:




    bien, ahora empezamos con nuestra búsqueda de datos, si somos pacientes podremos encontrar cosas tan interesantes como la contraseña de algún correo, en este caso yo he encontrado una de un correo de gmail que anteriormente abrí:




    Como podemos ver, todo lo relacionado con la informática forense, es un trabajo de mucha paciencia pero con recompensa.



    Saludos Familia!

     

    Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22