INFOTHEMA

Auteur Sujet: LiMEaide – Dumper la mémoire RAM d’une machine Linux à distance !  (Lu 767 fois)

Animateur

  • Administrator
  • Hero Member
  • *****
  • Messages: 2987
    • Voir le profil


Si vous faites un peu de forensics sur votre temps libre, il existe un outil python qui s'appelle LiMEaide capable de réaliser un dump complet de la RAM d'un ordinateur Linux, tout ça à distance.

LiMEaide est une application python conçue pour décharger à distance la mémoire vive d'un client Linux et créer un profil de volatilité pour une analyse ultérieure sur votre hôte local. J'espère que cela simplifiera la forensique numérique Linux dans un environnement distant. Pour utiliser LiMEaide, tout ce que vous devez faire est d'alimenter une adresse IP client distante, de vous asseoir et de consommer votre boisson caféinée préférée.

Pour faire ce dump, il faudra d'abord établir une connexion SSH avec le client distant. Puis transférer et compiler le module kernel de LiME sur la machine distante. À partir de là, vous pourrez dumper la mémoire RAM et récupérer les fichiers (maps + dump mémoire) en local avec la commande :

python3 limeaide.py <IP>
Documentation : https://github.com/kd8bny/LiMEaide/wiki/Installing

Source Korben
« Modifié: septembre 12, 2017, 07:05:42 pm par Animateur »
Membre de l'APRIL (www.april.org) / Membre du bureau Association "Debian Facile"  (https://debian-facile.org)// Membre du FabLab de Lannion (www.fablab-lannion.org)