Acquisition de mémoire Linux avec LiME | Formation HackerSploit Blue Team
Poursuivant notre série de formations Blue Team, dans cette vidéo, @HackerSploit aborde l'importance de l'acquisition de mémoire à l'aide de LiME. LiME (anciennement DMD) est un module noyau chargeable (LKM) qui permet l'acquisition de mémoire volatile à partir de Linux et de périphériques basés sur Linux. Dans cette vidéo, nous montrerons comment construire l'objet noyau LiME et comment vider la mémoire Linux avec LiME pour l'analyser.
La série complète des formations de l'équipe bleue est disponible ici.
Chapitres :
0:00 Introduction
0:44 Ce que nous allons couvrir
1:00 Conditions préalables
1:53 Qu'est-ce que l'acquisition de mémoire ?
3:58 Introduction à LiME
6:29 Ressources pédagogiques
6:39 Démonstration pratique
6:51 Fabrication de LiME
11:01 Charger l'objet noyau
12:31 Localiser le fichier RAM Dump
12:57 Conclusion
Nouveau sur Linode ? Commencez ici avec un crédit de 100 $ !
Découvrez LiME sur Github.
Regardez la série Red Team de Hackersploit.
Abonnez-vous pour être informé des nouveaux épisodes dès leur sortie.
#Linode #cybersécurité #hackersploit
Produit : Linode, Hackersploit, LiME ; @HackerSploit