Aquisição de Memória Linux com o LiME | HackerSploit Blue Team Training
Continuando a nossa série Blue Team Training, @HackerSploit cobrirá a importância da aquisição de memória utilizando o LiME. O LiME (antigo DMD) é um Módulo de Kernel Loadable (LKM), que permite a aquisição de memória volátil a partir de dispositivos Linux e baseados em Linux. Neste vídeo, mostraremos como construir o objecto do kernel LiME e como descarregar memória Linux com o LiME para análise.
A série completa de Formação da Equipa Azul está disponível aqui.
Capítulos:
0:00 Introdução
0:44 O que estaremos a cobrir
1:00 Pré-requisitos
1:53 O que é a Aquisição de Memória?
3:58 Introdução ao LiME
6:29 Recursos de Aprendizagem
6:39 Demonstração prática
6:51 Fazendo LiME
11:01 Carregar o objecto Kernel
12:31 Localizar o ficheiro da lixeira da RAM
12:57 Conclusão
É novo na Linode? Comece aqui com um crédito de 100 dólares!
Veja o LiME no Github.
Ver Hackersploit's Red Team Series.
Subscreva para ser notificado de novos episódios à medida que estes saem.
#Linode #cybersecurity #hackersploit
Produto: Linode, Hackersploit, LiME; @HackerSploit