Hauptseite: Unterschied zwischen den Versionen
K (Brute Force hinzugefügt) |
Etduen (Diskussion | Beiträge) |
||
(214 dazwischenliegende Versionen von mehr als 100 Benutzern, die nicht angezeigt werden) | |||
Zeile 1: | Zeile 1: | ||
Willkommen | Willkommen auf dem IT-Forensik-Wiki der Hochschule Wismar. Hier werden wesentliche Begriffe zum Thema „Digitale Forensik“ erläutert. | ||
== Literatur == | == Literatur == | ||
[[Florian Weijers]]: '''Development of Forensic Strategies and Methods in Software-Defined Networks Submitted'''. Master Thesis, Hochschule Wismar, Juli 2024 | |||
[[ | [[Lukas Petrič]]: '''Umsetzbarkeit der OH-SzA des BSI mittels Open Source Lösungen'''. Master Thesis, Hochschule Wismar, September 2024 | ||
[[Denis Kiffer]]: '''Identifizierung kompromittierter Systeme mittels Baselines auf Basis forensischer Artefakte: Eine Untersuchung zur Effektivität im Rahmen der Reaktion auf IT-Sicherheitsvorfälle'''. Master Thesis, Hochschule Wismar, Juli 2024 | |||
[[Steffen Rapp]]: '''IT-forensische Analyse von SQLite Datenbanken mit kommerzieller und frei verfügbarer Software'''. Bachelor Thesis, Hochschule Wismar, Juli 2024 | |||
[[Rainer Herold, Pascal Schrieber, Yvonne Frank]]: '''Forensische Auswertung eines simulierten Angriffs auf eine Active Directory Umgebung''', Projektarbeit im Bachelor-Fernstudiengang "IT-Forensik", Hochschule Wismar, Juli 2024 | |||
[[Martin Schneider]]: '''IT-Grundschutz des BSI im internationalen Vergleich'''. Master Thesis, Hochschule Wismar, Juli 2024 | |||
[[Dr. Julia Winkler]]: '''Prompt Injection als sprachabhängiger Angriffsvektor auf große Sprachmodelle'''. Bachelor Thesis, Hochschule Wismar, Juli 2024 | |||
Tim Claßen, Dorian Gohdes: '''Nutzung von KI-Systemen für die OSINT-Recherche''', Projektarbeit, Studiengang "Angewandte Infromatik", Hochschule Wismar, Juni 2024, | |||
[[Media:paper_osint_ai_gohdes_clasen.pdf|Download PDF-Dokument]] und [[Media:Vortrag_OSINT_&_AI.pdf|Download PDF-Vortrag]] | |||
Leon Kuffner: '''Nutzung von KI-Systemen für die OSINT-Recherche''', Projektarbeit, Studiengang "Angewandte Infromatik", Hochschule Wismar, Juni 2024, | |||
[[Media:Kuffner-OSINT.pdf|Download PDF-Dokument]] | |||
[[Abschlussarbeiten im Master Studiengang "IT-Sicherheit und Forensik"]] | |||
[[Abschlussarbeiten im Bachelor Studiengang "IT-Forensik"]] | [[Abschlussarbeiten im Bachelor Studiengang "IT-Forensik"]] | ||
[[ | [[Projektarbeiten]] | ||
[[Forensik in DB]] | [[Forensik in DB]] | ||
Artikel [https://t3n.de/news/digitale-verbrechen-was-macht-eigentlich-ein-it-forensiker-1629195/?utm_source=rss&utm_medium=feed&utm_campaign=t3n-news "Digitale Verbrechen: Was macht eigentlich ein IT-Forensiker?"] 10.6.2024 | |||
== Stichworte IT-Forensik == | == Stichworte IT-Forensik == | ||
=== A === | === A === | ||
[[ACPO]] | |||
[[Adware]] | |||
[[Aggregation]] | |||
[[AmCache]] | |||
[[Angriffe auf Forensik-Software]] | [[Angriffe auf Forensik-Software]] | ||
Zeile 24: | Zeile 54: | ||
[[APT]] | [[APT]] | ||
[[Autopsy]] | |||
[[Alternative Data Stream (ADS)]] | |||
=== B === | === B === | ||
[[BBED]] | |||
[[Betriebssystem]] | [[Betriebssystem]] | ||
[[Bitlocker]] | |||
[[Blacklisting]] | |||
[[BLOB]] | |||
[[BlockchainForensik|Blockchain Forensik]] | |||
[[Blockchainbasierte Datenbank]] | [[Blockchainbasierte Datenbank]] | ||
Zeile 42: | Zeile 86: | ||
=== C === | === C === | ||
[[Cache]] | [[Cache]] | ||
[[Canarytoken]] | |||
[[CERT-Taxonomie]] | [[CERT-Taxonomie]] | ||
[[Chain of Custody]] | [[Chain of Custody]] | ||
[[Cheat Engine]] | |||
[[Checkliste IT-Forensik für Unternehmen]] | [[Checkliste IT-Forensik für Unternehmen]] | ||
[[Chip-Off]] | [[Chip-Off]] | ||
[[Clickjacking]] | |||
[[Cloud Log Forensik]] | |||
[[Cold Backup]] | [[Cold Backup]] | ||
[[Command-and-Control-Server]] | |||
[[Computer Sabotage]] | [[Computer Sabotage]] | ||
[[Containervirtualisierung]] | |||
[[Cookies]] | |||
[[Cross Site Request Forgery (CSRF)]] | |||
[[Cross Site Scripting (XSS)]] | [[Cross Site Scripting (XSS)]] | ||
[[CryptoLocker]] | [[CryptoLocker]] | ||
[[CSA - Cloud Security Alliance]] | |||
[[CTI - Cyber Threat Intelligence]] | |||
[[CVE - Common Vulnerabilities and Exposures]] | |||
[[Cybercrime]] | [[Cybercrime]] | ||
Zeile 69: | Zeile 135: | ||
[[Datenbank Firewall]] | [[Datenbank Firewall]] | ||
[[Datenbankausführungsplan]] | |||
[[Datenbankforensik]] | [[Datenbankforensik]] | ||
[[Datenreduktion]] | |||
[[Datensammlung]] | |||
[[Datenschutz in der IT-Forensik]] | [[Datenschutz in der IT-Forensik]] | ||
Zeile 77: | Zeile 149: | ||
[[Datenverschleierung]] | [[Datenverschleierung]] | ||
[[DDL & DML]] | [[DDL & DML]] | ||
Zeile 85: | Zeile 155: | ||
[[Deep Web]] | [[Deep Web]] | ||
[[Diamond-Modell]] | |||
[[Wörterbuchangriff|Dictionary Attack]] | |||
[[Diff]] | [[Diff]] | ||
Zeile 94: | Zeile 168: | ||
[[DLL (.dll Dateien)]] | [[DLL (.dll Dateien)]] | ||
[[ | [[DLP]] | ||
[[DNS-Tunneling]] | |||
[[Dokumentation]] | [[Dokumentation]] | ||
[[DoS & DDoS]] | |||
[[Doxing]] | [[Doxing]] | ||
[[.DS-Store]] | |||
[[Dual Use Software]] | [[Dual Use Software]] | ||
[[Dumpster Diving]] | |||
[[Dynamische Analyse]] | |||
=== E === | === E === | ||
[[E-Mail-Header]] | |||
[[E-Mail-Verschlüsselung und Signatur in der IT-Forensik]] | |||
[[eDiscovery]] | [[eDiscovery]] | ||
[[Egg Hunting]] | [[Egg Hunting]] | ||
[[ENISA]] | |||
[[Ermittlungsprozess]] | [[Ermittlungsprozess]] | ||
[[Error Based SQL Injection]] | [[Error Based SQL Injection]] | ||
[[Exchangeable Image File Format (EXIF)]] | |||
[[Exploit]] | [[Exploit]] | ||
Zeile 115: | Zeile 207: | ||
=== F === | === F === | ||
[[File Carving]] | [[File Carving]] | ||
[[Fileless Malware]] | |||
[[Fingerprinting (Browser)]] | |||
[[Fingerprinting (Betriebssystem)]] | |||
[[Flash Speicher]] | |||
[[Flüchtige Daten]] | [[Flüchtige Daten]] | ||
[[Footprinting]] | |||
[[Forensik]] | |||
[[Forensic Data Mining]] | [[Forensic Data Mining]] | ||
Zeile 137: | Zeile 241: | ||
[[Gerichtsfestigkeit]] | [[Gerichtsfestigkeit]] | ||
[[Google Hacking]] | |||
=== H === | === H === | ||
[[Hackback]] | |||
[[Hardware-Sicherheitsmodul]] | [[Hardware-Sicherheitsmodul]] | ||
Zeile 149: | Zeile 256: | ||
[[Honeypot]] | [[Honeypot]] | ||
[[Human Interface Device (HID)]] | |||
=== I === | === I === | ||
[[ICMP - Internet Control Message Protocol]] | |||
[[Identitätsanbieter]] | |||
[[IDS - Intrusion Detection System]] | [[IDS - Intrusion Detection System]] | ||
Zeile 162: | Zeile 274: | ||
[[Indicator of Compromise]] | [[Indicator of Compromise]] | ||
[[Inline (Queries) SQL Injection]] | |||
[[Integrität]] | [[Integrität]] | ||
[[IT-Forensik]] | [[IT-Forensik]] | ||
[[IT-Forensiker]] | |||
[[IT-Forensisches Gutachten]] | |||
[[IPS - Intrusion Prevention System]] | |||
=== J === | === J === | ||
[[Jailbreak]] | [[Jailbreak]] | ||
[[John the Ripper]] | |||
[[Journaling-Dateisystem]] | [[Journaling-Dateisystem]] | ||
[[Juice Jacking]] | |||
[[Jump Lists]] | [[Jump Lists]] | ||
Zeile 176: | Zeile 300: | ||
=== K === | === K === | ||
[[Installieren eines Live-Kali-Linux-System auf USB-Stick]] | [[Installieren eines Live-Kali-Linux-System auf USB-Stick|Kali-Linux-Live-System auf USB-Stick installieren]] | ||
[[Kaltstartattacke]] | |||
[[Kausalität in der Forensik]] | [[Kausalität in der Forensik]] | ||
[[Key Derivation Function]] | |||
[[Kerberos]] | |||
[[Keystroke Injection Attack Tool]] | |||
[[Korrelation]] | [[Korrelation]] | ||
[[Keylogger]] | |||
=== L === | === L === | ||
Zeile 201: | Zeile 334: | ||
[[LogMining]] | [[LogMining]] | ||
[[Logical Volume Manager (LVM)]] | |||
=== M === | === M === | ||
[[Magnet Axiom]] | [[Magnet Axiom]] | ||
[[Makrovirus]] | |||
[[Malware]] | |||
[[Malware-Klassen]] | |||
[[MariaDB-Audit-Plugin|MariaDB Audit Plugin]] | |||
[[Memory Forensics]] | [[Memory Forensics]] | ||
Zeile 211: | Zeile 354: | ||
[[Mobiltelefon-Forensik]] | [[Mobiltelefon-Forensik]] | ||
[[Metadata Carving]] | |||
=== N === | === N === | ||
[[Netcat]] | |||
[[Netflow]] | [[Netflow]] | ||
Zeile 219: | Zeile 365: | ||
[[Nmap]] | [[Nmap]] | ||
[[NTFS]] | |||
[[Nutzdaten]] | |||
=== O === | === O === | ||
[[OCR]] | |||
[[Online-Forensik]] | [[Online-Forensik]] | ||
Zeile 227: | Zeile 378: | ||
[[Ontologie & Semantik]] | [[Ontologie & Semantik]] | ||
[[ | [[Oracle DB]] (Forensische Aspekte) | ||
[[Order of Volatility]] | |||
[[OSINT]] | |||
[[OSINT-Werkzeug]] | [[OSINT-Werkzeug]] | ||
[[Out-of-Band]] | |||
=== P === | === P === | ||
[[Pass-the-Hash-Attack]] | [[Pass-the-Hash-Attack]] | ||
[[Passwortsicherheit]] | |||
[[Payload]] | [[Payload]] | ||
Zeile 241: | Zeile 400: | ||
[[Penetrationstest]] | [[Penetrationstest]] | ||
[[PhotoDNA]] | |||
[[Public Key Infrastructure (PKI)|PKI]] | |||
[[Plausible Deniability]] | |||
[[PostgreSQL Command Execution]] | |||
[[Post-Mortem-Analyse]] | [[Post-Mortem-Analyse]] | ||
[[Prepared Statement]] | [[Prepared Statement]] | ||
[[Privilege Escalation]] | |||
[[Prozess der Mobiltelefon Forensik]] | [[Prozess der Mobiltelefon Forensik]] | ||
[[Prüfsumme]] | [[Prüfsumme]] | ||
[[Public Key Infrastructure (PKI)|Public Key Infrastructure]] | |||
[[Purview eDiscovery (Microsoft)]] | |||
[[P2P (Peer-to-Peer) Software / Netzwerke]] | [[P2P (Peer-to-Peer) Software / Netzwerke]] | ||
[[PIC]] | |||
=== Q === | === Q === | ||
Zeile 256: | Zeile 431: | ||
[[Query Log]] | [[Query Log]] | ||
[[QRT: Quick Reaction Team]] | |||
[[QRT: Quick Response Team]] | |||
=== R === | === R === | ||
Zeile 262: | Zeile 440: | ||
[[Rainbow Table]] | [[Rainbow Table]] | ||
[[Ransomware]] | |||
[[Privilege_Escalation|Rechteausweitung]] | |||
[[Redo Logs]] | [[Redo Logs]] | ||
Zeile 272: | Zeile 454: | ||
[[Reverse Engineering]] | [[Reverse Engineering]] | ||
[[Rogue Access Point & Evil Twin]] | |||
[[Rootkit]] | [[Rootkit]] | ||
Zeile 279: | Zeile 463: | ||
[[Sandbox]] | [[Sandbox]] | ||
[[Schwachstelle]] | |||
[[Security Information and Event Management (SIEM)]] | [[Security Information and Event Management (SIEM)]] | ||
[[Security Operations Center (SOC)]] | |||
[[Seitenkanalattacke]] | [[Seitenkanalattacke]] | ||
[[Semantik]] | |||
[[Server Side Request Forgery]] | |||
[[Shellbags]] | |||
[[ShimCache]] | |||
[[Sigma]] | |||
[[Skimming]] | [[Skimming]] | ||
Zeile 289: | Zeile 487: | ||
[[Slack Space]] | [[Slack Space]] | ||
[[Sleuthkit]] | |||
[[Smishing]] | |||
[[Sparse Image]] | |||
[[Stack-basierte Buffer-Overflow Angriffe in Microsoft Windows]] | |||
[[Statische Analyse]] | |||
[[Sniffing]] | [[Sniffing]] | ||
[[ | [[Sealbag]] | ||
[[ | [[Secure Erase]] | ||
[[ | [[Server Side Request Forgery]] | ||
[[SpiderFoot]] | [[SpiderFoot]] | ||
[[Spuren]] | [[Spuren]] | ||
[[SQL Injection]] | |||
[[SQL Stored Procedures]] | |||
[[SQLite Datenbanken auslesen mittels Python]] | |||
[[Sqlmap]] | [[Sqlmap]] | ||
[[SSL Inspection]] | |||
[[Steganographie]] | |||
[[Steghide]] | |||
[[Supply Chain Attack]] | |||
=== T === | === T === | ||
[[Tatort]] | [[Tatort]] | ||
[[Team Win Recovery Project]] | |||
[[Threat Intelligence]] | |||
[[Thumbnail Cache unter Windows]] | |||
[[Thunderspy]] | |||
[[Timeline]] | [[Timeline]] | ||
[[Triage]] | |||
[[Trigger in DBMS]] | |||
[[Trugspur]] | [[Trugspur]] | ||
[[Tsurugi-Linux]] | |||
[[Totmannschalter]] | [[Totmannschalter]] | ||
=== U === | === U === | ||
[[Unallocated Data (Nicht zugeordnete Daten)]] | [[Unallocated Data (Nicht zugeordnete Daten)]]<br> | ||
[[UNION Based SQL Injection]] | |||
=== V === | === V === | ||
Zeile 323: | Zeile 559: | ||
[[Vertraulichkeit in Datenbanksystemen]] | [[Vertraulichkeit in Datenbanksystemen]] | ||
[[VPN]] | |||
[[Volume Shadow Copies]] | |||
[[Vorsorge für die IT-Forensik]] | [[Vorsorge für die IT-Forensik]] | ||
Zeile 334: | Zeile 574: | ||
[[Web-Application-Firewall]] | [[Web-Application-Firewall]] | ||
[[Whitelisting]] | |||
[[Why-Because-Analyse (WBA)]] | [[Why-Because-Analyse (WBA)]] | ||
[[Windows-RAM auslesen]] | [[Windows-RAM auslesen]] | ||
[[Windows-Papierkorb]] | |||
[[Windows-Prefetch]] | |||
[[Wiping]] | [[Wiping]] | ||
Zeile 346: | Zeile 592: | ||
[[Wörterbuchangriff]] | [[Wörterbuchangriff]] | ||
[[Worm]] | |||
=== X === | === X === | ||
[[Xmount]] | [[Xmount]] | ||
=== Y === | |||
[[Yara Regeln]] | |||
=== Z === | === Z === | ||
[[Zeit]] | [[Zeit]] | ||
[[Zeitstempel]] | |||
[[Zeitbasierte SQL Injection Attacken]] | |||
[[Zenmap]] | [[Zenmap]] | ||
Zeile 359: | Zeile 613: | ||
[[Ziele einer forensischen Untersuchung nach A. Geschonneck]] | [[Ziele einer forensischen Untersuchung nach A. Geschonneck]] | ||
== Fernstudiengänge an der Hochschule Wismar (berufsbegleitend) == | == Fernstudiengänge an der Hochschule Wismar (berufsbegleitend) == |
Aktuelle Version vom 24. September 2024, 08:57 Uhr
Willkommen auf dem IT-Forensik-Wiki der Hochschule Wismar. Hier werden wesentliche Begriffe zum Thema „Digitale Forensik“ erläutert.
Literatur
Florian Weijers: Development of Forensic Strategies and Methods in Software-Defined Networks Submitted. Master Thesis, Hochschule Wismar, Juli 2024
Lukas Petrič: Umsetzbarkeit der OH-SzA des BSI mittels Open Source Lösungen. Master Thesis, Hochschule Wismar, September 2024
Denis Kiffer: Identifizierung kompromittierter Systeme mittels Baselines auf Basis forensischer Artefakte: Eine Untersuchung zur Effektivität im Rahmen der Reaktion auf IT-Sicherheitsvorfälle. Master Thesis, Hochschule Wismar, Juli 2024
Steffen Rapp: IT-forensische Analyse von SQLite Datenbanken mit kommerzieller und frei verfügbarer Software. Bachelor Thesis, Hochschule Wismar, Juli 2024
Rainer Herold, Pascal Schrieber, Yvonne Frank: Forensische Auswertung eines simulierten Angriffs auf eine Active Directory Umgebung, Projektarbeit im Bachelor-Fernstudiengang "IT-Forensik", Hochschule Wismar, Juli 2024
Martin Schneider: IT-Grundschutz des BSI im internationalen Vergleich. Master Thesis, Hochschule Wismar, Juli 2024
Dr. Julia Winkler: Prompt Injection als sprachabhängiger Angriffsvektor auf große Sprachmodelle. Bachelor Thesis, Hochschule Wismar, Juli 2024
Tim Claßen, Dorian Gohdes: Nutzung von KI-Systemen für die OSINT-Recherche, Projektarbeit, Studiengang "Angewandte Infromatik", Hochschule Wismar, Juni 2024, Download PDF-Dokument und Download PDF-Vortrag
Leon Kuffner: Nutzung von KI-Systemen für die OSINT-Recherche, Projektarbeit, Studiengang "Angewandte Infromatik", Hochschule Wismar, Juni 2024, Download PDF-Dokument
Abschlussarbeiten im Master Studiengang "IT-Sicherheit und Forensik"
Abschlussarbeiten im Bachelor Studiengang "IT-Forensik"
Artikel "Digitale Verbrechen: Was macht eigentlich ein IT-Forensiker?" 10.6.2024
Stichworte IT-Forensik
A
Angriffe auf Forensik-Software
B
Bundesdatenschutzgesetz (BDSG)
C
Checkliste IT-Forensik für Unternehmen
Cross Site Request Forgery (CSRF)
CTI - Cyber Threat Intelligence
CVE - Common Vulnerabilities and Exposures
D
Datenschutz in der IT-Forensik
E
E-Mail-Verschlüsselung und Signatur in der IT-Forensik
Exchangeable Image File Format (EXIF)
F
Fingerprinting (Betriebssystem)
G
H
I
ICMP - Internet Control Message Protocol
IDS - Intrusion Detection System
Inline (Queries) SQL Injection
IPS - Intrusion Prevention System
J
K
Kali-Linux-Live-System auf USB-Stick installieren
Keystroke Injection Attack Tool
L
Lockheed Martin Cyber Kill Chain
M
N
O
Oracle DB (Forensische Aspekte)
P
Prozess der Mobiltelefon Forensik
Purview eDiscovery (Microsoft)
P2P (Peer-to-Peer) Software / Netzwerke
Q
R
Radare 2 - Reverse Engineering Framework
Rogue Access Point & Evil Twin
S
Security Information and Event Management (SIEM)
Security Operations Center (SOC)
Stack-basierte Buffer-Overflow Angriffe in Microsoft Windows
SQLite Datenbanken auslesen mittels Python
T
U
Unallocated Data (Nicht zugeordnete Daten)
UNION Based SQL Injection
V
Vertraulichkeit in Datenbanksystemen
W
X
Y
Z
Zeitbasierte SQL Injection Attacken
Ziele einer forensischen Untersuchung nach A. Geschonneck
Fernstudiengänge an der Hochschule Wismar (berufsbegleitend)
IT-Sicherheit und Forensik, Master
Starthilfen
- Hilfe zur Benutzung und Konfiguration der Wiki-Software finden Sie im Benutzerhandbuch
- Liste der Konfigurationsvariablen
- MediaWiki-FAQ
- Mailingliste neuer MediaWiki-Versionen
- Übersetze MediaWiki für deine Sprache
- Erfahre, wie du Spam auf deinem Wiki bekämpfen kannst