Buscar
VISITS
ARCHIVE
-
►
2023
(18)
- ► septiembre (2)
-
►
2020
(215)
- ► septiembre (22)
-
►
2019
(123)
- ► septiembre (21)
-
►
2018
(49)
- ► septiembre (6)
-
►
2017
(78)
- ► septiembre (10)
-
►
2016
(154)
- ► septiembre (10)
-
►
2015
(176)
- ► septiembre (28)
-
►
2014
(278)
- ► septiembre (21)
-
▼
2013
(359)
- ► septiembre (30)
-
▼
enero
(30)
- 6Scan, búsqueda de vulnerabilidades y malware
- El peor Phising de la historia (Parte III)
- Episodio de Pentesting (Parte V)
- Freesshd Authentication Bypass: Pivote + Zero Day ...
- Informe Flu – 108
- Browserscan, comprueba mas tu seguridad
- Freesshd Authentication Bypass: Pivote + Zero Day ...
- El peor Phising de la historia (Parte II)
- Jornadas de Prevención y Seguridad en Internet
- Episodio de Pentesting (Parte IV)
- Informe Flu – 107
- WAF, WAF, protección para WordPress – WP-WAF
- El peor Phising de la historia (Parte I)
- COLD BOOT ATTACK: El peligro de la persistencia en...
- Episodio de Pentesting (Parte III)
- Utiliza recursos, no te infectes!!!
- FluHashes, la nueva app para Android
- Informe Flu – 106
- Flu Project - Proyectos sociales en Móstoles (Madrid)
- Cuckoo Sandbox: Automated Malware Analysis (por if...
- Postales con regalo...
- Herramientas forense para ser un buen CSI. Parte X...
- Liberad a Wifi Revolution
- Episodio de Pentesting (Parte II)
- Informe Flu – 105
- UPS Malware
- Nostradamus para 2013: Jugando a las predicciones...
- Envio seguro de archivos Windows>Linux mediante PS...
- Episodio de Pentesting (Parte I)
- ¡Feliz Año 2013!
-
►
2012
(371)
- ► septiembre (32)
-
►
2011
(386)
- ► septiembre (30)
Herramientas forense para ser un buen CSI. Parte XVI: HxD y la RAM
Buenas a todos, en el post de hoy de la cadena sobre herramientas forenses volveremos a hablar de la utilidad HxD para analizar otra funcionalidad que nos puede ser de gran utilidad a la hora de analizar la memoria RAM de un equipo.
HxD nos permite entre otras funcionalidades abrir la memoria RAM en caliente, para ello debemos acceder al menú “Extras/Open RAM…”:
Una vez desplegada nos aparecerá una ventana de dialogo en la que deberemos seleccionar uno de los procesos que se encuentran operando. Para el post de hoy hemos seleccionado el navegador firefox:
Firefox carga en memoria una gran cantidad de información durante su procesamiento, como por ejemplo, direcciones URL, correos, etc.
Si buscamos algún correo que alguien haya enviado recientemente desde Firefox seguramente siga en memoria y podremos acceder a su contenido, simplemente debemos buscar un nombre, correo, o algo nos permita localizar rápidamente el mensaje entre la gran cantidad de información:
Pero si hay algún dato que posiblemente nos interese por encima de otros son las contraseñas. Sobretodo si el proceso que estamos monitorizando con HxD no cifra las claves en memoria, como por ejemplo Filezilla, en la que podremos visualizar las contraseñas de una manera rápida y sencilla buscando cadenas como “PasvMode”, “pass”, etc.
Ya sabéis el dicho, “quién tiene una RAM, tiene un tesoro…” ¡no os dejéis las sesiones de Windows desbloqueadas” ;)Saludos!