Linux-Speichererfassung mit LiME | HackerSploit Blue Team Training
In diesem Video setzt @HackerSploit unsere Blue Team Training-Reihe fort und erläutert die Bedeutung der Speichererfassung mit LiME. LiME (früher DMD) ist ein Loadable Kernel Module (LKM), das die Erfassung von flüchtigem Speicher von Linux und Linux-basierten Geräten ermöglicht. In diesem Video zeigen wir, wie man das LiME-Kernelobjekt erstellt und wie man mit LiME den Linux-Speicher zur Analyse ausliest.
Die vollständige Blue Team Training-Reihe finden Sie hier.
Kapitel:
0:00 Einführung
0:44 Was wir besprechen werden
1:00 Grundvoraussetzungen
1:53 Was ist Speichererfassung?
3:58 Einführung in LiME
6:29 Lernressourcen
6:39 Praktische Demo
6:51 LiME erstellen
11: 01 Laden des Kernel-Objekts
12:31 Auffinden der RAM-Dump-Datei
12:57 Schlussfolgerung
Neu bei Linode? Starten Sie hier mit einem $100-Guthaben!
Schau dir LiME auf Github an.
Schau dir die Red Team Serie von Hackersploit an.
Abonnieren Sie sie, um über neue Episodeninformiert zu werden, sobald sie erscheinen.
#Linode #Cybersecurity #hackersploit
Produkt: Linode, Hackersploit, LiME; @HackerSploit
Das könnte Sie auch interessieren...
-
Entdecken Sie Docker Security Essentials
Neues Docker-Ebook, Kubernetes v1.21.1 Unterstützung, Terraform Ressourcen -
Wie Sie sich vor Ransomware-Angriffen schützen | Steve Winterfeld, Akamai
In diesem Video gibt Steve Winterfeld, Advisory CISO bei Akamai, Tipps, wie sich Unternehmen vor Ransomware-Angriffen schützen können. -
SSH sichern | Linux-Sicherheit mit HackerSploit
In dieser Serie führt uns HackerSploit durch ein Szenario, in dem wir eine WordPress-Instanz vor SSH-basierten Angriffen schützen müssen. -
Festplattenanalyse mit Autopsy | HackerSploit Blue Team Training
In diesem Video behandelt HackerSploit die Verwendung des Tools Autopsy® für die Festplattenanalyse, mit dem man herausfinden kann, was mit einem Computer passiert ist.