![\"\"](\"http:\/\/img2.anuncios.ebay.es\/13\/b9\/13b98fcde7f02cc5a84048396e64fc54\/memoria-ram-ddr-400-mhz-512mb_vip.jpg\" "\\"ram\\"")
<\/p>\nEn el siguiente texto vengo a romper una de las \u00abnormas\u00bb que desde siempre se han tomado como correctas en el t\u00e9rmino de la inform\u00e1tica.<\/p>\n
<\/p>\n
\u00bfQue se SUPONE que es la memoria RAM?<\/strong><\/p>\n Cuando hablamos de memoria RAM, desde la inform\u00e1tica b\u00e1sica se dice de ella que es una memoria vol\u00e1til, que al apagar el equipo toda la informaci\u00f3n almacenada en ella es borrada completamente. Esto no es 100% cierto, porque realmente, se ha desmotrado con estudios recientes que, los datos en la memoria RAM permanecen cierto tiempo antes de que sean borrados de dicha memoria. Alredededor de unos 10 minutos quedan los datos en la memoria RAM.<\/p>\n \u00bfQue ocurre si conseguimos leer estos datos?<\/strong><\/p>\n Esto seria un gran problema para nosotros (si somos la victima en este caso) ya qu\u00e9, la memoria RAM no va encriptada y por esta pasan TODOS los datos que nosotros introducimos contrase\u00f1as y dem\u00e1s.<\/p>\n Ya pero…. \u00bfSi la informaci\u00f3n solo se mantiene unos 10 minutos en dicha memoria? En este tiempo no podemos hacer nada.<\/p>\n Bien, en este punto vamos a basarnos de nuevo en las investigaciones y pruebas que se han realizado. Dichos estudios afirman que si enfriamos<\/strong> la memoria RAM en cuesti\u00f3n a unos -50\u00ba<\/strong>, podemos conseguir alargar la vida de estos datos en dicha memoria. <\/strong><\/p>\n \u00bfComo conseguimos esto?<\/strong><\/p>\n Utilizando sprays de aire<\/strong> durante varios segundos o minutos pueden ayudarnos a conseguir nuestro objetivo (Dejando la memoria alrededor de (-50\u00ba). Podemos alargar la vida de estos datos con este m\u00e9todo unos 30 minutos apr\u00f3ximadamente (suficiente para hacer el volcado de una memoria de 2\/4GB. En dichos estudios se ha llegado a alargar la vida de los datos m\u00e1s de una hora, con nitr\u00f3geno liquido, alcanzado la memoria una temperatura de (-196\u00ba).<\/p>\n Sprays de aire: utilizados para eliminar por ejemplo, el polvo del interior de los ordenadores.<\/p>\n \u00bfComo volcamos el contenido de la RAM al disco?<\/strong><\/p>\n Con Linux como no. Como todo en linux es un fichero, la memoria RAM en este caso es \/dev\/mem y utilizando dd podemos volcar los datos de esta a nuestro disco duro:<\/p>\n dd if=\/dev\/mem of=\/root\/memory.dd<\/strong><\/p><\/blockquote>\n Empezara la lectura sector por sector de la memoria y se ir\u00e1 haciendo la copia a nuestro disco duro en el directorio \/root\/ con nombre memory.dd.<\/p>\n (Para conseguir mayor informaci\u00f3n y evitar la sobreescritura de la memoria RAM, podriamos utilizar los siguientes metodos:<\/p>\n – Arrancar un sistema gnu\/linux desde PXE (mediante RED), y arrancar dd desde este.<\/p>\n – Iniciar un peque\u00f1o entorno gnu\/linux desde una memoria usb. (Sin utilizar RAMDISK).<\/p><\/blockquote>\n Atenci\u00f3n: <\/strong>Para esto no podriamos arrancar desde un live cd, ya que este, para no escribir en nuestro disco duro, lo que hace es escribir en la memoria RAM y esto har\u00eda que perdieramos los datos que tanto nos interesan.<\/p>\n Trabajando con los datos ya volcados en el disco.<\/strong><\/p>\n Una vez hemos conseguido volcar los datos con cualquiera de los metodos anteriormente citados, vamos a proceder a leer los datos..<\/p>\n Leyendo datos..<\/strong><\/p>\n En Linux podemos transformar a strings datos binarios con el comando ‘strings’, se utilizaria de la siguiente forma:<\/p>\n strings \/root\/memory.dd<\/p><\/blockquote>\n Un extracto de lo que seria la visualizacion de estos datos con strings:<\/p>\n Con la ayuda de ‘strings’, pipes (|) y grep podemos buscar contenido m\u00e1s especifico.<\/p>\n Tambien podemos optar por visualizar este contenido con hexdump para la visualizaci\u00f3n de contenido hex\u00e1decimal:<\/p>\n Un ejemplo generico de la representaci\u00f3n de hexdump:<\/p>\n Con este proceso, podemos obtener informaci\u00f3n muy \u00e1mplia, passwords y dem\u00e1s informaci\u00f3n confidencial que se nos representara con texto plano (strings) o en c\u00f3digo hex\u00e1decimal (hexdump).<\/p>\n Una tarea muy valiosa si estamos atacando un pc de forma fisica y no podemos por ninguno de los medios acceder al sistema operativo.<\/p>\n Si tienen cualquier duda al respecto no duden en comentar.<\/p>\n Saludos.<\/p>\n Att.ZaPa<\/p>\n
\n<\/strong><\/p>\n![\"\"](\"http:\/\/img708.imageshack.us\/img708\/6308\/pantallazoz.jpg\" "\\"Strings\\"")
<\/p>\n![\"\"](\"http:\/\/javalangnullpointer.files.wordpress.com\/2007\/04\/traza.jpg\" "\\"hexdump\\"")
<\/p>\n