partición swap – la urraca que esconde tus rastros digitales

Los ordenadores vienen limitados entre otras cosas por la capacidad de su memoria RAM, y en ocasiones necesitamos mas memoria de la que pueden ofrecernos, ¿Como se ha ‘solucionado’ esto? creando una memoria a partir de un espacio en el disco duro, bien sea en forma de una partición (UNIX e hijos) o en un archivo (Windows), a esto lo llamaremos memoria virtual.

Durante la instalación de cualquier linux, el asistente nos preguntará acerca de las particiones de disco, normalmente se usan particiones ext4 nativas de linux en lugar de las ntfs nativas de windows. Hasta aquí todo correcto. pero también nos va a pedir que creemos una partición swap o de intercambio, esta será nuestra memoria virtual.

Después de un tiempo funcionando normalmente con el equipo, la memoria swap termina llena de cosas bastante interesantes, vamos a ver que contiene la mía (en mi caso /dev/sdb5)

Nota: vamos a trabajar en la terminal como root.

hexdump -C /dev/sdb5

El problema es que el archivo se muestra tan rápido que leerlo no es posible, por lo que vamos a proceder a paginar la salida de hexdump con un pipe ( | ) y el comando more.

 hexdump -C /dev/sdb5 | more

De este modo basta con pulsar espacio para pasar a la siguiente pagina, pero el problema ahora es que la partición swap es tan grande que leerla no es una opción. Vamos a hacer búsquedas en la memoria swap.

En primer lugar vamos a buscar paginas web que se han visitado, aunque es posible que algunos de los resultados solo sean enlaces que han llegado a la memoria virtual sin haber sido visitados por el usuario.

hexdump -C /dev/sdb5 | grep www -A 1 -B 4 | more

también podemos tratar de buscar contactos de correo electrónico:

hexdump -C /dev/sdb5 | grep @gmail.com -B 2 -A 2 | more

Por lo que tengo entendido se pueden sacar mas cosas, como por ejemplo el usuario del sistema y su correspondiente clave, claves de diferentes webs, la red wifi y su clave, etc. pero el tiempo por hoy ha terminado, quizá otro día.

Deja un comentario