Recuperar datos de la RAM…

La RAM almacena datos de lo que actualmente esta corriendo en el ordenador. Todo programa o proceso en ejecución esta en la RAM. Otra cosa es que haya accesos a disco para recuperar informacion, pero todo lo que se esta ejecutando esta en la RAM.

(Casi) cualquier informático, incluso expertos, te dirían que cuando apagas el ordenador, los datos que estaban en la RAM se pierden. Eso es falso. Los datos de la RAM van desapareciendo en un tiempo que oscila entre varios segundos y varios minutos, permitiendo el análisis forense de esos datos aunque se haya apagado el equipo.

Para aumentar este tiempo, podemos usar sprays de aire comprimido que enfríen la RAM a temperaturas cercanas a los -50ºC. Si el asunto es serio, puedes usar nitrógeno liquido hasta alcanzar cerca de los -200ºC para mantener en los chips la información durante HORAS.

Esto puede ser usado para capturar passwords almacenados en RAM, lo cual es muy frecuente que ocurra. Y también puede ser usado para violar utilidades de cifrado como Truecrypt, pues todas ellas se basan en almacenar las claves de descifrado en RAM. Esto se hizo así porque lo creían seguro, pues el S.O. no deja a ningún programa acceder a estas claves en memoria, y en principio la única manera de pasar del S.O. seria apagando el equipo, con lo cual todo el mundo sabe que las claves almacenadas en RAM desaparecerían. Todo el mundo menos los que como no sabían que era imposible, lo hicieron.

Pasemos a la acción.

Apagamos la maquina. Arrancamos con un S.O. desde nuestra llave USB por ejemplo, y copiamos el contenido de la memoria.

Haciendo esto habremos conseguido passwords almacenados en memoria, y claves de cifrado que podríamos usar para descifrar datos cifrados en disco.

Pero antes de pasar a la acción, esperemos un momento, demostremos todo esto.

Crea un programa con un bucle infinito tal que así:

#!/bin/bash
a = 'risperdal'
b = 'vlan7'
while [ 1 ]; do
c = '$a$b'
done

Pero antes de ejecutarlo, pasa todo el contenido de la memoria al disco.

sync

Ejecutalo ahora. No se mostrara nada, pero al cabo de un rato veras que el ordenador empieza a leer de disco, pues la RAM se ha llenado.

Bien, ahora dale al botón de reset, y, cuando la maquina arranque, busca risperdal en memoria:

# strings /dev/mem |less

Veras trozos de la cadena risperdal. Esa es la prueba de que datos de la RAM permanecieron tras el reset de la maquina.

A jugar.

Fuentes:

Error GRUB línea comandos reiniciar [F12]…

Si has instalado GNU/Linux en UEFI para configurar un arranque dual, y tras reiniciar te has encontrado con el siguiente error de GRUB:

 

Tres posibles soluciones de mejor a peor si no funcionan:

  • Activar en la BIOS la opción, dentro del apartado BOOT:    Launch pxe oprom    [RECOMENDADO]
  • Si uno de los SO instalados es Windows, configurarlo como predeterminado en la BIOS y usar el gestor de arranque de la BIOS para poder iniciar Linux.
  • Cada vez que arranque el PC, pulsar reiteradamente F12 para poder acceder al menú de GRUB.

 

¡Suerte!

Manjaro kernel panic not syncing…

Si has intentando que convivan Manjaro y algún derivado de Ubuntu en el mismo PC puede que te hayas encontrado con este error: «kernel panic not syncing: VFS: Unable to mount root fs on unknown-block(0,0)«

Se debe a que el grub de los derivados de Ubuntu, en este caso concreto Bodhi Linux, no se llevaba bien con Manjaro, y si instalas primero Manjaro y después el derivado de Ubuntu, sobreescribirá el grub del primero, devolviendo un Kernel Panic -ya se ven pocos, qué tiempos- como el de la imagen. También ocurrirá lo mismo si, al actualizar el derivado de Ubuntu, sobreescribe el grub de Manjaro por el propio.

 

¿Solución? Conseguir arrancar Manjaro e instalar de nuevo su grub.

  • En las opciones del grub, seleccionar la entrada correspondiente a Manjaro, y pulsar «e» para editarla.
  • Al final del todo, reemplazar

/boot/intel-ucode.img

por

/boot/initramfs-4.14-x86_64.img (o la versión del núcleo correspondiente que se indique en la línea superior del grub)

  • Pulsar F10 para arrancar Manjaro desde esa opción del grub modificada.
  • Una vez en Manjaro, ejecutar un terminal y escribir:

sudo grub-install /dev/sda (instala de nuevo el grub de Manjaro)
sudo update-grub (actualiza el grub)

Fuentes:

Flashear fonera 2100…

He aquí una guía rápida para flashear OpenWrt o ddr-wrtLEDE no está soportada- en una fonera 2100 con firmware 0.7.1r1 o inferior. Si tu fonera tiene un firmware superior quizás puedas realizar un downgrade pulsando el botón reset durante 15 segundos.

El objetivo es acceder vía Telnet, para lo cual existen 2 vías: puerto serie o ssh. En este caso nos centraremos en la segunda opción, si bien daremos antes unas pinceladas de como hacerlo mediante cable serie:

Acceder a la fonera con cable serie

Podremos realizarlo con ayuda de un arduino o una raspberry, según los siguientes esquemas de conexión, o bien adquiriendo un adaptador de usb a puerto serie.

  • Conexionado Arduino:

Continue reading «Flashear fonera 2100…»

Prime: Nvidia Optimus para Linux II…

PrimeActualmente la mayoría de los portátiles cuentan con 2 gráficas, una de gama media orientada a un bajo consumo de batería, y otra de altas prestaciones pensada para aplicaciones de alto rendimiento. La gestión de las mismas se realiza gracias a una tecnología conocida como Nvidia Optimus, encargada de cambiar entre los dos adaptadores gráficos de forma transparente en función de las necesidades. El problema comienza cuando llegamos a Linux…ya que dicha tecnología aún no ha sido implementada.

¿Consecuencias? Una llamativa disminución de la autonomía de la batería al instalar Linux en nuestro portátil, fruto de encontrarse activa de forma predeterminada y única la gráfica de altas prestaciones, lo que puede llegar a afectar en más de un 50% a la duración de la misma.

Para solventarlo existe un proyecto de software libre cuya configuración ya tratamos en el blog llamado Bumblebee, el cual nos ofrece soporte para alternar entre las tarjetas gráficas, si bien la detección e intercambio de manera automática aún no está disponible. Pero en esta ocasión vamos a prestarle atención a PRIME, que viene a ser la misma idea que Bumblebee pero usando el driver privativo de NVIDIA y realizando el cambio mediante sus opciones de configuración:

Requisitos mínimos:

  • nvidia-319.1  (en caso de disponer de una versión anterior, seguir el paso 1º)
  • X.org 1.14
  • kernel 3.9

El portátil que vamos a tomar como ejemplo es un Toshiba Satellite L50-A-18R, con una gráfica integrada Intel HD4600, y a mayores la gráfica Nvidia G740M. La distribución de referencia será Linux Mint 17, aunque los pasos a seguir son muy similares en cualquier otro escenario:

Continue reading «Prime: Nvidia Optimus para Linux II…»

Bumblebee: Nvidia Optimus para Linux…

BumblebeeActualmente la mayoría de los portátiles cuentan con 2 gráficas, una de gama media orientada a un bajo consumo de batería, y otra de altas prestaciones pensada para aplicaciones de alto rendimiento. La gestión de las mismas se realiza gracias a una tecnología conocida como Nvidia Optimus, encargada de cambiar entre los dos adaptadores gráficos de forma transparente en función de las necesidades. El problema comienza cuando llegamos a linux…

Si bien la compañía informa estar trabajando en ello, habiendo añadido soporte por primera vez en su driver 319.12 beta, lo más probable es que os encontréis con una llamativa disminución de la autonomía de la batería al instalar linux en vuestro portátil, debido a que se está usando de forma predeterminada y única la gráfica de altas prestaciones, lo que puede llegar a afectar en más de un 50% a la duración de la misma.

Para evitar esto existe un proyecto de software libre llamado Bumblebee, cuya finalidad es dar soporte para los gráficos intercambiables, si bien la detección e intercambio entre gráficas de manera automática aún no está disponible. El objetivo de la siguiente guía es configurar la gráfica de bajo consumo de forma predeterminada (suele encontrarse integrada en el procesador), y cuando necesitemos un rendimiento mayor de lo normal (juegos, edición multimedia…), indicar que dicha aplicación debe ejecutarse con la gráfica más potente.

¡Comencemos!

El portátil que vamos a tomar como ejemplo es un Toshiba Satellite L50-A-18R, con una gráfica integrada Intel HD4600, y a mayores la gráfica Nvidia G740M. La distribución de referencia será Linux Mint 16, aunque los pasos a seguir son exactamente iguales para cualquier otro portátil que cuente con dos gráficas.

Continue reading «Bumblebee: Nvidia Optimus para Linux…»

Tests del Memtest86+

memtest86Vía satsoftware.blogspot.com encontramos este interesante artículo explicando en qué consisten los distintos test que realiza el memtest86+ :

La metodología de un buen test de memoria es la siguiente: escribir todas las direcciones de memoria con patrones generados con un algoritmo específico y volver a leerlos para comprobar la coherencia de los datos.

Test 0: [Address test, walking ones, no cache]. Test de todos los bits direccionables en todos los bancos de memoria usando un patrón de acceso “walking ones”.

Test 1: [Address test, own address]. Cada dirección es escrita con el valor de su propia dirección y luego es probada para detectar diferencias. Este test es complementario y más estricto que el Test 0 y debería detectar todos los errores de direccionamiento.

Test 2: [Moving inversions, ones&zeros]. Este test utiliza el algoritmo Moving inversions con patrones de unos y ceros. Es un test rápido que solamente da errores en subsistemas de memoria muy dañados.

Test 3: [Moving inversions, 8 bit pattern]. Utiliza el algoritmo Moving Inversions diseñado para detectar fallos producidos por interferencia con las células de memoria adyacentes.

Test 4: [Moving inversions, random pattern]. Se utiliza el mismo algoritmo del paso 3 pero el patrón es un número aleatorio (más bien pseudoaleatorio) y su complemento. Es un test muy efectivo para detectar errores de datos, utilizando 60 patrones aleatorios cambiando en cada pasada del test. Por ello múltiples pasadas aumentan la eficacia.

Test 5: [Block move, 64 moves]. Este test prueba la memoria utilizando la instrucción [movsl] y está basado en un antiguo test llamado burnBX de Robert Redelmeier. Experimentalmente es de los test que revelan errores más sutiles.

Continue reading «Tests del Memtest86+»

Error al editar menús en Joomla 1.5.1…

Al intentar editar los menús desde el gestor en la nueva versión de Joomla, la 1.5.1, puede que os encontréis con el siguiente error:

Fatal error: Call to a member function on a non-object in /home/www/pruebasjoomla.freehostia.com/administrator/components/com_menus/ models/item.php on line 212.

Es probable que sea debido a la versión de PHP que estéis usando, comprobad si cumplís los requisitos de Joomla. En nuestro caso, con cambiar a la versión 5 de PHP en el host (freehostia) se solucionó el problema:

joomlaFuente: www.joomlaspanish.com