Ram

La búsqueda e impresión de cadenas embebidas en binarios se puede realizar mediante un análisis del volcado de memoria (dump).  Para ello... Primero necesitas hacer un volcado de memoria RAM de tu sistema. 

A continuación se enumeran enlaces útiles con herramientas e instrucciones: 

https://www.hackingarticles.in/4-ways-capture-memory-for-analysis-memory-forensics/

http://www.computerpi.com/mac-ram-acquisition/

Si encuentras dificultades con la adquisición de la RAM, puedes jugar con este fichero de imagen.

De hecho, este es un volcado de un disquete que se utilizará en el caso práctico.

strings es un comando que devuelve cadenas de caracteres imprimibles que encuentra en los archivos. Por ejemplo, se puede usar para extraer texto de archivos binarios. 

Esta herramienta ya está instalada en un sistema operativo como Linux y Mac.  La forma más general de ejecutar strings es: 

Abrir una terminal 

Ejecutar strings nombre_archivo

scalpel

Los archivos borrados pueden recuperarse usando técnicas de data carving. La herramienta scalpel nos puede ayudar en este tema. Considerando un dispositivo USB, si eliminas archivos y utilizas esta herramienta, los archivos eliminados pueden ser recuperados.
scalpel es una herramienta de código abierto para MAC y Linux que permite recuperar archivos borrados. Se puede descargar desde: https://github.com/machn1k/Scalpel-2.0
La forma más general de ejecutar scalpel es:

1. Descomprimir el archivo
2. Compilar el archivo usando el makefile
3. Ejecutar: scalpel –c scalpel.conf –o output locationFileDeleted

Nota: scalpel.conf

Makers_Colombia_cv19

https://t.me/MakersColombia_Cv19

https://docs.google.com/document/d/1JThk_OyF4h0PNHCipxIDV9aBFFwwToiSc9c3_zU3owM/edit?usp=sharing

#####################################################################################

Voluntarios Covid-19 #unidosporelmundo
 Voluntarios médicos, profesionales sociales, económicos, académicos, para la pandemia del Coronavirus Covid-19 En Colombia
https://t.me/VoluntariosCovid19Bogota

Instalación de sngrep visualidor de voip

Estos son los pasos del visualizador de voip sngrep.

Centos Y Fedora
install key:

rpm --import http://packages.irontec.com/public.key

Para Centos 7

[irontec]
name=Irontec RPMs repository
baseurl=http://packages.irontec.com/centos/$releasever/$basearch/

yum install sngrep 

ahora dejo los link para otra disctribuciones:

https://github.com/irontec/sngrep

https://github.com/irontec/sngrep/wiki/Installing-Binaries 

Asterisk audio

El formato "interno" de audio de asterisk es slinear. Lo ideal para convertir audios es usar sox desde la misma línea de comandos del servidor. Pueden grabar un wav en stereo 44,khz o como más les guste, copiarlo al servidor y convertirlo a slinear usando sox:

sox misonido.wav -t raw -c 1 -r 8000 misonido.sln

kalilinux repositorio https

 ###
en la ruta:
/etc/apt/resources.list
 ###
kali-linux-20171-release/
###
adicionar https.
deb https://http.kali.org/kali kali-rolling main non-free contrib
###
###
y con el siguiente comando para instalar el certificado.
##
##
https /etc/apt/sources.list
##
##
echo "deb https://http.kali.org/kali kali-rolling main non-free contrib" >
###
/etc/apt/sources.list
###
###
apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys 7D8D0BF6
##
después ejecutar:
apt update
apt dist-upgrade.
### aqui depende del kernel instalado. uname -a
apt install linux-headers-amd64  linux-headers-4.16.0-kali2-amd64

kalilinux instalando ssh server

Como kalilinux es debian funciona los comando apt-get install o apt install

apt update
###
apt install ssh
###
systemctl enable ssh
###
service ssh start
###
cambio en el archivo /etc/ssh/sshd_config

###
desde aqui:
#PermitRootLogin prohibit-password
##habilitar
###
PermitRootLogin yes

###
service ssh restart
###
probar con putty si puedes entrar.
esto lo realizo para actualizar desde una maquina virtualbox. Que se bloqueaba mucho y así lo instale.