Aquisição de Memória Linux com o LiME | HackerSploit Blue Team Training
Continuando a nossa série Blue Team Training, neste vídeo, @HackerSploit aborda a importância da aquisição de memória utilizando o LiME. O LiME (anteriormente DMD) é um módulo de kernel carregável (LKM), que permite a aquisição de memória volátil do Linux e de dispositivos baseados em Linux. Neste vídeo, mostraremos como construir o objeto de kernel LiME e como despejar a memória do Linux com o LiME para análise.
A série completa da Formação da Equipa Azul está disponível aqui.
Capítulos:
0:00 Introdução
0:44 O que estaremos a cobrir
1:00 Pré-requisitos
1:53 O que é a Aquisição de Memória?
3:58 Introdução ao LiME
6:29 Recursos de Aprendizagem
6:39 Demonstração prática
6:51 Fazendo LiME
11:01 Carregar o objecto Kernel
12:31 Localizar o ficheiro da lixeira da RAM
12:57 Conclusão
Novo na Linode? Comece aqui com um crédito de $100!
Confira o LiME no Github.
Assista à série Red Team do Hackersploit.
Inscreva-se para ser notificado sobre novos episódios assim que eles forem lançados.
#Linode #cybersecurity #hackersploit
Produto: Linode, Hackersploit, LiME; @HackerSploit