Linux-Speichererfassung mit LiME | HackerSploit Blue Team Training
In diesem Video setzt @HackerSploit unsere Blue Team Training-Reihe fort und erläutert die Bedeutung der Speichererfassung mit LiME. LiME (früher DMD) ist ein Loadable Kernel Module (LKM), das die Erfassung von flüchtigem Speicher von Linux und Linux-basierten Geräten ermöglicht. In diesem Video zeigen wir, wie man das LiME-Kernelobjekt erstellt und wie man mit LiME den Linux-Speicher zur Analyse ausliest.
Die vollständige Blue Team Training-Reihe finden Sie hier.
Kapitel:
0:00 Einführung
0:44 Was wir besprechen werden
1:00 Grundvoraussetzungen
1:53 Was ist Speichererfassung?
3:58 Einführung in LiME
6:29 Lernressourcen
6:39 Praktische Demo
6:51 LiME erstellen
11: 01 Laden des Kernel-Objekts
12:31 Auffinden der RAM-Dump-Datei
12:57 Schlussfolgerung
Neu bei Linode? Starten Sie hier mit einem $100-Guthaben!
Schau dir LiME auf Github an.
Schau dir die Red Team Serie von Hackersploit an.
Abonnieren Sie sie, um über neue Episodeninformiert zu werden, sobald sie erscheinen.
#Linode #Cybersecurity #hackersploit
Produkt: Linode, Hackersploit, LiME; @HackerSploit