Análisis forense en Linux: Adquisición de memoria

el

Lorenzo Martínez en su articulo de hoy nos dá los elementos básicos necesarios a tener en cuenta cuando se intenta realizar la captura de memoria en un servidor Linux usando la herramienta Lime-Forensics.

Al articulo de Lorenzo le agregaría la posibilidad de realizar la extracción de la memoria utilizando el ampliamente conocido dd o una de sus variantes tales como: dcfldd o dc3dd, y el siempre confiable NetCat (nc). Esto hasta el momento es una teoría, creo recordar haberlo hecho en algún momento en una prueba de laboratorio, sin embargo me queda la duda, así que me tocará hacer la correspondiente verificación y su publicación.

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s