Practica2.4 Captura de ram con dumpit

Contenido

1.-DESCARGAR DUMPIT 2

2.- ABRIR MAQUINA VIRTUAL WINDOWS CON MEMORIA RAM 1GB 3

3.- EJECUTAR DUMPIT 4

4.- CALCULAR HASH MD5 Y SHA512 6

5.- COMPROBAR CON VOLATILITY 6

6.- CONCLUSION 7

1.-DESCARGAR DUMPIT

Primero accedemos a la web de magnet forensics para descargarlo

Tras hacer el registro nos llegara un email con el enlace de descarga y unas instrucciones:

Una vez descargado lo extraemos y lo volcamos en el usb de nuestra elección:

2.- ABRIR MAQUINA VIRTUAL WINDOWS CON MEMORIA RAM 1GB

La abrimos cambiándole la ram a 1gb para que no dure tánto :

Vemos como tenemos nuestro usb con el dumpit conectado:

3.- EJECUTAR DUMPIT

Y como podemos ver se ha generado en la misma carpeta donde lo ejecutamos un archivo .dmp con la copia:

Aquí ya estaría terminada la copia:

4.- CALCULAR HASH MD5 Y SHA512

A continuación vamos a calcular el hash tanto md5 como sha512 de la copia:

MD5:

SHA512:

5.- COMPROBAR CON VOLATILITY

Comprobamos que al trabajar con la copia volatility funciona correctamente:

PSTREE

PSLIST

PSSCAN

6.- CONCLUSION

Pues otra forma más que agrego a mi colección de cómo hacer una copia de una memoria ram , esta vez de una forma más sencilla utilizando dumpit. La verdad que aunque si es verdad que es más fácil hacer la copia en sí , no me ha gustado las pocas opciones de personalización que tiene. He echado en falta poder elegir donde volcar la copia en que formato , si dividida o no etc.

PreviousPractica2.3 Crear imagen dd en red con kali forense NextPractica2.5 Copia bit a bit windows encendido

Last updated 1 year ago

hashtag1.-DESCARGAR DUMPIT

hashtag2.- ABRIR MAQUINA VIRTUAL WINDOWS CON MEMORIA RAM 1GB

hashtag3.- EJECUTAR DUMPIT

hashtag4.- CALCULAR HASH MD5 Y SHA512

hashtag5.- COMPROBAR CON VOLATILITY

hashtag6.- CONCLUSION