Julian Kubasch

Bachelor Thesis, Hochschule Wismar, Dezember 2019

Autor: Julian Kubasch

Titel: Extraktion von Zugangsdaten aus dem Arbeitsspeicher – Einfluss von Nutzeraktionen und Art der Sicherung

Abstrakt: Login-Daten für Webdienste oder andere Anwendungen sind in der Regel geheime Informationen, die nicht nur für bösartige Angriffe, sondern auch für Ermittlungen von Strafverfolgungsbehörden von hohem Interesse sind. Die vorliegende Bachelorarbeit befasst sich mit der Extraktion von Benutzernamen und Passwörtern aus dem Hauptspeicher in Microsoft Windows-Systemen. Es wird auf die technischen Aspekte des Arbeitsspeichers, die Grundlagen moderner Speicherverwaltung und verschiedene Sicherungsmethoden eingegangen. Anhand von Untersuchungen unter Nutzung des Volatility Frameworks wird dargestellt, wie die Verfügbarkeit von zuvor im Webbrowser eingegebenen Login-Daten durch allgemeine Datenfluktuation, den Zustand des Webbrowsers zum Sicherungszeitpunkt und die Sicherungsart beeinflusst wird. Die häufig genutzten Webbrowser Mozilla Firefox und Google Chrome zeigen dabei unterschiedliche Ergebnisse.

Download PDF-Dokument