Análisis forense de memoria con Volatility | HackerSploit Blue Team Series
Volatility es un framework forense de memoria de código abierto para respuesta a incidentes y análisis de malware. En este vídeo, @HackerSploit mostrará algunos ejemplos de cómo utilizar Volatility en un escenario de hacking Blue Team.
Capítulos:
0:09 Introducción
1:11 Lo que vamos a tratar
1:43 Requisitos previos
2: 02 Introducción a la volatilidad
3: 31 Recursos de aprendizaje
4:24 Demostración Práctica
4: 32 ¿Qué es la volatilidad?
7:49 Uso de MemLabs para simular una caída/compromiso
10: 05 Instalación de Volatility
10:33 Transferir Archivos MemLabs a este Sistema
11:39 Instalar y Extraer el Archivo MemLabs
12: 15 Abrir el Volcado en Volatility
15: 37 Realizar Escaneo KDBG
17: 51 Extracción de Información
19: 29 Identificar Procesos Ocultos
20:31 Investigar qué estaba haciendo un proceso
21:59 ¿Qué Comandos Estaban Siendo Ejecutados?
23: 38 Escanear y Extraer un Archivo
30:01 Obtener Hashes con Volatility y CyberChef
31: 52 Exploración de Módulos Adicionales
34: 00 Conclusión
¿Es nuevo en Linode? ¡ Empieza aquí con un crédito de 100$!
Echa unvistazo a la Volatility Github Repo.
Más información sobre MemLabs.
Suscríbete para recibir notificaciones de nuevos episodios a medida que se publiquen.
#Hackersploit #BlueTeam #Volatilidad
Productos: Ciberseguridad, Volatilidad, hacking; @HackerSploit ;