Linux-Speichererfassung mit LiME | HackerSploit Blue Team Training
In diesem Video setzt @HackerSploit unsere Blue Team Training-Reihe fort und erläutert die Bedeutung der Speichererfassung mit LiME. LiME (früher DMD) ist ein Loadable Kernel Module (LKM), das die Erfassung von flüchtigem Speicher von Linux und Linux-basierten Geräten ermöglicht. In diesem Video zeigen wir, wie man das LiME-Kernelobjekt erstellt und wie man mit LiME den Linux-Speicher zur Analyse ausliest.
Die vollständige Blue Team Training-Reihe finden Sie hier.
Kapitel:
0:00 Einführung
0:44 Was wir besprechen werden
1:00 Grundvoraussetzungen
1:53 Was ist Speichererfassung?
3:58 Einführung in LiME
6:29 Lernressourcen
6:39 Praktische Demo
6:51 LiME erstellen
11: 01 Laden des Kernel-Objekts
12:31 Auffinden der RAM-Dump-Datei
12:57 Schlussfolgerung
Neu bei Linode? Starten Sie hier mit einem $100-Guthaben!
Schau dir LiME auf Github an.
Schau dir die Red Team Serie von Hackersploit an.
Abonnieren Sie sie, um über neue Episodeninformiert zu werden, sobald sie erscheinen.
#Linode #Cybersecurity #hackersploit
Produkt: Linode, Hackersploit, LiME; @HackerSploit
Das könnte Sie auch interessieren...
-
Umgehung der Linux-Verteidigung - Linux-Rootkits | Red Team Series 12-13
In diesem Videoteil unserer Red Team Serie werden wir Linux Rootkits behandeln. -
Überwachung in Echtzeit mit OSSEC Sehen Sie, was auf Ihrem Server passiert
In Teil 6 der Blue Team-Schulung befassen wir uns mit der Intrusion Detection mit OSSEC, einem Host-basierten Open-Source-System zur Intrusion Detection. -
Wie Sie sich vor Ransomware-Angriffen schützen | Steve Winterfeld, Akamai
In diesem Video gibt Steve Winterfeld, Advisory CISO bei Akamai, Tipps, wie sich Unternehmen vor Ransomware-Angriffen schützen können. -
Windows Red Team Zugriffstechniken für Anmeldeinformationen | Red Team Series 6-12
In diesem Teil der HackerSploit Red Team-Reihe untersuchen wir Techniken für den Zugriff auf Anmeldeinformationen, um Anmeldeinformationen wie Benutzer und Kennwörter zu stehlen.