Aquisição de memória Linux com o LiME | HackerSploit Blue Team Training
Dando continuidade à nossa série de treinamento da Blue Team, neste vídeo, @HackerSploit abordará a importância da aquisição de memória usando o LiME. O LiME (antigo DMD) é um módulo de kernel carregável (LKM) que permite a aquisição de memória volátil do Linux e de dispositivos baseados no Linux. Neste vídeo, mostraremos como criar o objeto do kernel do LiME e como fazer o dump da memória do Linux com o LiME para análise.
A série completa de treinamento do Blue Team está disponível aqui.
Capítulos:
0:00 Introdução
0:44 O que estaremos cobrindo
1:00 Pré-requisitos
1:53 O que é Aquisição de Memória?
3:58 Introdução ao LiME
6:29 Recursos de aprendizagem
6:39 Demonstração prática
6:51 Fazendo LiME
11:01 Carregar o Objeto Kernel
12:31 Localizar o arquivo de despejo da RAM
12:57 Conclusão
Novo na Linode? Comece aqui com um crédito de US$ 100!
Confira o LiME no Github.
Assista à série Red Team do Hackersploit.
Inscreva-se para ser notificado sobre os novos episódios assim que forem lançados.
#Linode #cybersecurity #hackersploit
Produto: Linode, Hackersploit, LiME; @HackerSploit