Forensik in DB: Unterschied zwischen den Versionen
Etduen (Diskussion | Beiträge) |
Etduen (Diskussion | Beiträge) |
||
Zeile 25: | Zeile 25: | ||
=== Projektarbeiten zum Thema "Datenbank-Forensik" === | === Projektarbeiten zum Thema "Datenbank-Forensik" === | ||
Julius Fentzahn, Julia Schwab-Di Benedetto (MySQL, PostgreSQL, GoogleCloud): '''SQLInjection Angriffe ausführen und forensisch nachweisen''', Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2024, | |||
[[Media:APL_Schwab_Di_Benedetto_Fentzahn.pdf|Download PDF-Dokument]] | |||
Christoph Bernd Schilling, Thomas Reimann, Lisa Wagner (MySQL, PostgreSQL, Cloud): '''SQLInjection Angriffe ausführen und forensisch nachweisen''', Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2022, | Christoph Bernd Schilling, Thomas Reimann, Lisa Wagner (MySQL, PostgreSQL, Cloud): '''SQLInjection Angriffe ausführen und forensisch nachweisen''', Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2022, |
Aktuelle Version vom 15. Mai 2024, 05:48 Uhr
Aktuell
Antje Raab-Düsterhöft: Introduction into Database Forensics - Issues to be solved. DFRWS-EU, "Women in Forensic Computing", Bonn, 20.3.2023, Download Slides
Abschlussarbeiten zum Thema "Datenbank-Forensik" bzw. "Sicherheit von DBMS"
X Y: Forensische Analyse eines SAP-Systems nach einem Sicherheitsvorfall unter Einbeziehung verschiedener Untersuchungszeitpunkte. Master Thesis, Hochschule Wismar, November 2021
Sebastian Kavalir: Untersuchung von Nicht-relationalen Datenbanksystemen mit Fokus auf Härtungsmaßnahmen. Master Thesis, Hochschule Wismar, Oktober 2021
Henner Bendig: Untersuchung von opensource Datenbanksystemen auf Härtungsmaßnahmen unter Betrachtung des BSI IT-Grundschutz-Kompendium. Master Thesis im Fernstudiengang "Wirtschaftsingenieurwesen - Informationtechnology and Management", Hochschule Wismar, Juli 2020
Steffen Hoyer: Entwicklung einer datensatzbasierten Zugriffsschicht innerhalb relationaler Datenbanken auf Basis hierarchischer Organisationsstrukturen. Master Thesis, Hochschule Wismar, März 2020
Christian Hense: Systematik von SQL-Injektion in Theorie und Praxis. Bachelor Thesis, Hochschule Wismar, August 2019
Arbeiten/ Quellen zum Thema "Datenbank-Forensik" für das Studium
Nicolas Häuser: Entwicklung einer Plattform zum Durchführen von SQL-Injection auf verschiedenen Datenbanksystemen auf Grundlage der Hense VM. Projektarbeit, Hochschule Wismar, August 2020
Christian Hense: Systematik von SQL-Injektion in Theorie und Praxis. Bachelor Thesis, Hochschule Wismar, August 2019
Projektarbeiten zum Thema "Datenbank-Forensik"
Julius Fentzahn, Julia Schwab-Di Benedetto (MySQL, PostgreSQL, GoogleCloud): SQLInjection Angriffe ausführen und forensisch nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2024, Download PDF-Dokument
Christoph Bernd Schilling, Thomas Reimann, Lisa Wagner (MySQL, PostgreSQL, Cloud): SQLInjection Angriffe ausführen und forensisch nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2022, Download PDF-Dokument und https://drive.google.com/file/d/1Fox9hJgiMHsJCfEMwktPG5oDf0KuZptR/view
Stefan Augustin, Nils Majewski (MySQL, Postgres, Cloud): SQLInjection Angriffe ausführen und forensisch nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2022, Download PDF-Dokument und Download Folien des Vortrages
Stefan Scheibe, Efstratios Daskalopoulos, Sebastian Häuser (MySQL, PostgreSQL, MariaDB in AWS Cloud): SQLInjection Angriffe ausführen und forensisch nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2022, Download PDF-Dokument
Manuell Boll , Alexandra Hoffmann, Kilian Alexander Neumair (MySQL, PostgreSQL in Google Cloud, MSSQL): SQLInjection Angriffe ausführen und forensisch nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2022, Download PDF-Dokument
Pascal Granzer und Adam Kulauzovic (PostgreSQL, MSSQL): SQLInjection Angriffe ausführen und forensisch nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2021, Download PDF-Dokument und Download Folien des Vortrages
Laura Templin und Christian Knoop und Sebastian Löbe (PostgreSQL, MySQL): SQLInjection Angriffe ausführen und forensisch nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2021, Download PDF-Dokument und Download Folien des Vortrages
Big Fredi, Stoffi Stoffel: Einsatz von Honeypots zur Erkennung und Analyse von Angriffen auf Datenbanksysteme. Projektarbeit im Bachelor-Fernstudiengan "IT-Forensik", Hochschule Wismar, August 2020
Stoffi Stoffel (Oracle, PostgreSQL, MySQL, SQLite): SQLInjection Angriffe ausführen und nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2020, Download PDF-Dokument
Luca Kirchner (PostgreSQL, MSSQL, Oracle): SQLInjection Angriffe ausführen und nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2020, Download PDF-Dokument
Jutta Mayer (PostgreSQL, MSSQL): SQLInjection Angriffe ausführen und nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2020, Download PDF-Dokument
Tim Hugenschmidt (MySQL, MSSQL): SQLInjection Angriffe ausführen und nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2020, Download PDF-Dokument
Claudia Laempe (MySQL, SQLite): SQLInjection Angriffe ausführen und nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2020, Download PDF-Dokument
Maximiliane Mustermann (PostgreSQL, MySQL): SQLInjection Angriffe ausführen und nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2020, Download PDF-Dokument
Peter Klemm (PostgreSQL, MySQL): SQLInjection Angriffe ausführen und nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2020, Download PDF-Dokument
Marcel Schifferer (PostgreSQL, MySQL): SQLInjection Angriffe ausführen und nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2020, Download PDF-Dokument
Antonia Laechner (PostgreSQL, MySQL): SQLInjection Angriffe ausführen und nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2020, Download PDF-Dokument
Jasmin Sollmann (MySQL, PostgreSQL): SQLInjection Angriffe ausführen und nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2020, Download PDF-Dokument
Markus Burtz (PostgreSQL, MySQL): SQLInjection Angriffe ausführen und nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2020, Download PDF-Dokument
Waldemar Stiefvater (PostgreSQL, MySQL): SQLInjection Angriffe ausführen und nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2020, Download PDF-Dokument
Claus Grossert (PostgreSQL, MySQL): SQLInjection Angriffe ausführen und nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2020, Download PDF-Dokument
Julian Gruber (PostgreSQL, MySQL): SQLInjection Angriffe ausführen und nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2020, Download PDF-Dokument
Tobias Brown (PostgreSQL, MySQL): SQLInjection Angriffe ausführen und nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2020, Download PDF-Dokument
Sebastian Seubert (PostgreSQL, MySQL): SQLInjection Angriffe ausführen und nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2020, Download PDF-Dokument
Davina Goldbach (PostgreSQL, MySQL): SQLInjection Angriffe ausführen und nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2020, Download PDF-Dokument
Literatur zum Thema "Datenbank-Forensik"
- Clarke, Justin: SQL Hacking. München, Germany: Franzis Verlag GmbH, 2016.
- Finnigan, Pete: Oracle Incident Response and Forensics: Preparing for and Responding to Data Breaches, Apress; Auflage: 1st ed., 9. November 2017
- Fowler, Kevvie: SQL Server Forensic Analysis. Bosten, USA : Addison-Wesley, 2009
- PeterFrühwirt,PeterKieseberg,ChristophHochreiner,SebastianSchrittwieser,Edgar Weippl: InnoDB DatenbankForensikRekonstruktionvonAbfragen über Datenbank-interneLogfiles. https://subs.emis.de/LNI/Proceedings/Proceedings228/363.pdf (8.8.2019) Download PDF-Dokument
- Hipp, Richard (Herausgeber), Shavers, Brett (Herausgeber), Mahalik, Heather (Herausgeber), Zimmerman, Eric (Herausgeber), Sanderson, Paul (Autor): SQLite Forensics (Englisch) Taschenbuch, Independently published, 12. Mai 2018
- BSI-Grundschutzkompendium App. "Relationale Datenbanken": https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/bausteine/APP/APP_4_3_Relationale_Datenbanksysteme.html;jsessionid=DC46F5AF4A828DFDA3BB4244B86EC76C.1_cid369?nn=10134826#doc10095852bodyText1
- David Litchfield: Exploiting PL/SQL Injection on Oracle 12c with only CREATE SESSION privileges. http://www.davidlitchfield.com/Exploiting_PLSQL_Injection_on_Oracle_12c.pdf (8.9.2019)
- Interview mit Dr. Güntje Unbescheid zum Thema Datenbank-Forensik. https://www.doag.org/de/home/news/datenbank-forensik-haeufig-sind-beinahe-notwendige-voraussetzungen-nicht-gegeben/detail/
- Mulazzani, Martin & Weippl, Edgar: Aktuelle Herausforderungen in der Datenbankforensik (2009) Download PDF-Dokument
- Christian Meng und Harald Baier. “bring2lite: A Structural Concept and Tool for Forensic Data Analysisand Recovery of Deleted SQLite Records”. In: Digital Investigation 29 (Feb. 2019), S. 31–41. ISSN: 1742-2876 (https://github.com/bring2lite/bring2lite)
- Li Zhang et al. “Recovering SQLite data from fragmented flash pages”. In: Annals of Telecommunications (2019), S. 451–460
- Yao Liu et al. Security and Privacy in Communication Networks. Springer International Publishing, 2016. Kap. SQLite Forensic Analysis Based on WAL, S. 557–574. ISBN: 978-3-319-59608-2