VOLCADO DE MEMORIA RAM

En informática, un volcado de memoria (en inglés core dump o memory dump) es un registro no estructurado del contenido de la memoria en un momento concreto, generalmente utilizado para depurar un programa que ha finalizado su ejecución incorrectamente. Actualmente se refiere a un archivo que contiene una imagen en memoria de un proceso determinado, pero originalmente consistía en un listado impreso de todo el contenido de la memoria.
En mi caso, voy a realizar un volcado mediante la herramienta FTK mager.

Dependiendo de la memoria que tenga nuestro equipo, tardara mas o menos, como en mi caso estoy haciendo el volcado sobre un Windows 7 en una maquina virtual y le he asignado 1GB de memoria RAM, tardara menos que si se hace un volcado de memoria en una maquina con unos 8 GB de RAM.

Abrimos el FTK imager y me dispongo a realizar el volcado de memoria, siempre tiene que tener la extension .mem en mi caso he puesto cphe.mem (Certif. Profesional Hacking Etico)

En este punto , y bajo este comando busco algn tipo de password que pueda estar alojado en algun login de sesion en los navegadores. Asi como correos etc.. El objetivo de esto es poder buscar cualquier tipo de credencial que pueda estar alojado en los navegadores web de la victima a la que se ha tenido acceso.

Recalcar que tambien se puede hacer un volcado de memoria mediante una sesion de meterpreter una vez hayamos podido acceder a una shell de la victima, buscar el proceso y realizar el volcado de una forma similar a como lo he realizado aqui.