Hauptseite: Unterschied zwischen den Versionen

Aus IT-Forensik Wiki
(40 dazwischenliegende Versionen von 12 Benutzern werden nicht angezeigt)
Zeile 2: Zeile 2:


== Literatur ==  
== Literatur ==  
[[Dario Ruberto]]: '''Windows Server User Access Logging (UAL) als forensisches Artefakt – Möglichkeiten und Grenzen'''. Bachelor Thesis, Hochschule Wismar, Dezember 2023
[[Florian Weijers]]: '''Development of Forensic Strategies and Methods in Software-Defined Networks Submitted'''. Master Thesis, Hochschule Wismar, Juli 2024


[[Valentin Wacker]]: '''Begutachtung von Betriebs- und Dateisystemen aktueller, mobiler Endgeräte anhand forensischer Analysen'''. Master Thesis, Hochschule Wismar, Dezember 2023
[[Lukas Petrič]]: '''Umsetzbarkeit der OH-SzA des BSI mittels Open Source Lösungen'''. Master Thesis, Hochschule Wismar, September 2024
 
[[Denis Kiffer]]: '''Identifizierung kompromittierter Systeme mittels Baselines auf Basis forensischer Artefakte: Eine Untersuchung zur Effektivität im Rahmen der Reaktion auf IT-Sicherheitsvorfälle'''. Master Thesis, Hochschule Wismar, Juli 2024
 
[[Steffen Rapp]]: '''IT-forensische Analyse von SQLite Datenbanken mit kommerzieller und frei verfügbarer Software'''. Bachelor Thesis, Hochschule Wismar, Juli 2024
 
[[Rainer Herold, Pascal Schrieber, Yvonne Frank]]: '''Forensische Auswertung eines simulierten Angriffs auf eine Active Directory Umgebung''', Projektarbeit im Bachelor-Fernstudiengang "IT-Forensik", Hochschule Wismar, Juli 2024
 
[[Martin Schneider]]: '''IT-Grundschutz des BSI im internationalen Vergleich'''. Master Thesis, Hochschule Wismar, Juli 2024
 
[[Dr. Julia Winkler]]: '''Prompt Injection als sprachabhängiger Angriffsvektor auf große Sprachmodelle'''. Bachelor Thesis, Hochschule Wismar, Juli 2024
 
Tim Claßen, Dorian Gohdes: '''Nutzung von KI-Systemen für die OSINT-Recherche''', Projektarbeit, Studiengang "Angewandte Infromatik", Hochschule Wismar, Juni 2024,
[[Media:paper_osint_ai_gohdes_clasen.pdf|Download PDF-Dokument]] und [[Media:Vortrag_OSINT_&_AI.pdf|Download PDF-Vortrag]]
 
Leon Kuffner: '''Nutzung von KI-Systemen für die OSINT-Recherche''', Projektarbeit, Studiengang "Angewandte Infromatik", Hochschule Wismar, Juni 2024,
[[Media:Kuffner-OSINT.pdf|Download PDF-Dokument]]


[[Abschlussarbeiten im Master Studiengang "IT-Sicherheit und Forensik"]]
[[Abschlussarbeiten im Master Studiengang "IT-Sicherheit und Forensik"]]
Zeile 13: Zeile 29:


[[Forensik in DB]]
[[Forensik in DB]]
Artikel [https://t3n.de/news/digitale-verbrechen-was-macht-eigentlich-ein-it-forensiker-1629195/?utm_source=rss&utm_medium=feed&utm_campaign=t3n-news "Digitale Verbrechen: Was macht eigentlich ein IT-Forensiker?"] 10.6.2024


== Stichworte IT-Forensik ==
== Stichworte IT-Forensik ==
=== A ===
=== A ===
[[ACPO]]
[[ACPO]]
[[Adware]]


[[Aggregation]]
[[Aggregation]]
Zeile 91: Zeile 112:


[[Cookies]]
[[Cookies]]
[[Cross Site Request Forgery (CSRF)]]


[[Cross Site Scripting (XSS)]]
[[Cross Site Scripting (XSS)]]
Zeile 184: Zeile 207:
=== F ===
=== F ===
[[File Carving]]
[[File Carving]]
[[Fileless Malware]]


[[Fingerprinting (Browser)]]
[[Fingerprinting (Browser)]]
Zeile 230: Zeile 255:


[[Honeypot]]
[[Honeypot]]
[[Human Interface Device (HID)]]


=== I ===
=== I ===
Zeile 253: Zeile 280:


[[IT-Forensik]]
[[IT-Forensik]]
[[IT-Forensiker]]


[[IT-Forensisches Gutachten]]
[[IT-Forensisches Gutachten]]
Zeile 260: Zeile 289:
=== J ===  
=== J ===  
[[Jailbreak]]
[[Jailbreak]]
[[John the Ripper]]


[[Journaling-Dateisystem]]
[[Journaling-Dateisystem]]
Zeile 282: Zeile 313:


[[Korrelation]]
[[Korrelation]]
[[Keylogger]]


=== L ===  
=== L ===  
Zeile 306: Zeile 339:
=== M ===  
=== M ===  
[[Magnet Axiom]]
[[Magnet Axiom]]
[[Makrovirus]]


[[Malware]]
[[Malware]]
[[Malware-Klassen]]


[[MariaDB-Audit-Plugin|MariaDB Audit Plugin]]
[[MariaDB-Audit-Plugin|MariaDB Audit Plugin]]
Zeile 365: Zeile 402:


[[PhotoDNA]]
[[PhotoDNA]]
[[Public Key Infrastructure (PKI)|PKI]]
[[Plausible Deniability]]


[[PostgreSQL Command Execution]]
[[PostgreSQL Command Execution]]
Zeile 377: Zeile 418:


[[Prüfsumme]]
[[Prüfsumme]]
[[Public Key Infrastructure (PKI)|Public Key Infrastructure]]
[[Purview eDiscovery (Microsoft)]]


[[P2P (Peer-to-Peer) Software / Netzwerke]]
[[P2P (Peer-to-Peer) Software / Netzwerke]]
Zeile 487: Zeile 532:


[[Threat Intelligence]]
[[Threat Intelligence]]
[[Thumbnail Cache unter Windows]]


[[Thunderspy]]
[[Thunderspy]]

Version vom 24. September 2024, 08:57 Uhr

Willkommen auf dem IT-Forensik-Wiki der Hochschule Wismar. Hier werden wesentliche Begriffe zum Thema „Digitale Forensik“ erläutert.

Literatur

Florian Weijers: Development of Forensic Strategies and Methods in Software-Defined Networks Submitted. Master Thesis, Hochschule Wismar, Juli 2024

Lukas Petrič: Umsetzbarkeit der OH-SzA des BSI mittels Open Source Lösungen. Master Thesis, Hochschule Wismar, September 2024

Denis Kiffer: Identifizierung kompromittierter Systeme mittels Baselines auf Basis forensischer Artefakte: Eine Untersuchung zur Effektivität im Rahmen der Reaktion auf IT-Sicherheitsvorfälle. Master Thesis, Hochschule Wismar, Juli 2024

Steffen Rapp: IT-forensische Analyse von SQLite Datenbanken mit kommerzieller und frei verfügbarer Software. Bachelor Thesis, Hochschule Wismar, Juli 2024

Rainer Herold, Pascal Schrieber, Yvonne Frank: Forensische Auswertung eines simulierten Angriffs auf eine Active Directory Umgebung, Projektarbeit im Bachelor-Fernstudiengang "IT-Forensik", Hochschule Wismar, Juli 2024

Martin Schneider: IT-Grundschutz des BSI im internationalen Vergleich. Master Thesis, Hochschule Wismar, Juli 2024

Dr. Julia Winkler: Prompt Injection als sprachabhängiger Angriffsvektor auf große Sprachmodelle. Bachelor Thesis, Hochschule Wismar, Juli 2024

Tim Claßen, Dorian Gohdes: Nutzung von KI-Systemen für die OSINT-Recherche, Projektarbeit, Studiengang "Angewandte Infromatik", Hochschule Wismar, Juni 2024, Download PDF-Dokument und Download PDF-Vortrag

Leon Kuffner: Nutzung von KI-Systemen für die OSINT-Recherche, Projektarbeit, Studiengang "Angewandte Infromatik", Hochschule Wismar, Juni 2024, Download PDF-Dokument

Abschlussarbeiten im Master Studiengang "IT-Sicherheit und Forensik"

Abschlussarbeiten im Bachelor Studiengang "IT-Forensik"

Projektarbeiten

Forensik in DB


Artikel "Digitale Verbrechen: Was macht eigentlich ein IT-Forensiker?" 10.6.2024

Stichworte IT-Forensik

A

ACPO

Adware

Aggregation

AmCache

Angriffe auf Forensik-Software

Anti-Forensik

Anwendungsarchitektur

Arbeitsspeicher

Asset Relocation

APT

Autopsy

Alternative Data Stream (ADS)

B

BBED

Betriebssystem

Bitlocker

Blacklisting

BLOB

Blockchain Forensik

Blockchainbasierte Datenbank

Broken Authentication

Brute Force

BSI-Vorgehensmodell

Bundesdatenschutzgesetz (BDSG)

BurpSuite

C

Cache

Canarytoken

CERT-Taxonomie

Chain of Custody

Cheat Engine

Checkliste IT-Forensik für Unternehmen

Chip-Off

Clickjacking

Cloud Log Forensik

Cold Backup

Command-and-Control-Server

Computer Sabotage

Containervirtualisierung

Cookies

Cross Site Request Forgery (CSRF)

Cross Site Scripting (XSS)

CryptoLocker

CSA - Cloud Security Alliance

CTI - Cyber Threat Intelligence

CVE - Common Vulnerabilities and Exposures

Cybercrime

D

Darknet

Dateiheader

Datenanalyse

Datenbank Firewall

Datenbankausführungsplan

Datenbankforensik

Datenreduktion

Datensammlung

Datenschutz in der IT-Forensik

Datenvernichtung

Datenverschleierung

DDL & DML

Deep Packet Inspection

Deep Web

Diamond-Modell

Dictionary Attack

Diff

Digitale Artefakte

Digitale Forensik

DLL (.dll Dateien)

DLP

DNS-Tunneling

Dokumentation

DoS & DDoS

Doxing

.DS-Store

Dual Use Software

Dumpster Diving

Dynamische Analyse

E

E-Mail-Header

E-Mail-Verschlüsselung und Signatur in der IT-Forensik

eDiscovery

Egg Hunting

ENISA

Ermittlungsprozess

Error Based SQL Injection

Exchangeable Image File Format (EXIF)

Exploit

F

File Carving

Fileless Malware

Fingerprinting (Browser)

Fingerprinting (Betriebssystem)

Flash Speicher

Flüchtige Daten

Footprinting

Forensik

Forensic Data Mining

Forensic Readiness

Forensische Duplikation

Forensischer Koffer

Fragmentierung

Fuzzing

G

Geotag

GeoIP-Datenbank

Gerichtsfestigkeit

Google Hacking

H

Hackback

Hardware-Sicherheitsmodul

Hashcat

Hashwert

Hilfstatort

Honeypot

Human Interface Device (HID)

I

ICMP - Internet Control Message Protocol

Identitätsanbieter

IDS - Intrusion Detection System

Image

Imaging

IMSI-Catcher

Incident-Response-Team

Indicator of Compromise

Inline (Queries) SQL Injection

Integrität

IT-Forensik

IT-Forensiker

IT-Forensisches Gutachten

IPS - Intrusion Prevention System

J

Jailbreak

John the Ripper

Journaling-Dateisystem

Juice Jacking

Jump Lists

K

Kali-Linux-Live-System auf USB-Stick installieren

Kaltstartattacke

Kausalität in der Forensik

Key Derivation Function

Kerberos

Keystroke Injection Attack Tool

Korrelation

Keylogger

L

Lateral Movement

LDAP-Injection

Litigation Hold

Live-Forensik

Local file inclusion

Locard'sche Regel

Lockheed Martin Cyber Kill Chain

Log-File

LogMining

Logical Volume Manager (LVM)

M

Magnet Axiom

Makrovirus

Malware

Malware-Klassen

MariaDB Audit Plugin

Memory Forensics

Metadaten

Mobiltelefon-Forensik

Metadata Carving

N

Netcat

Netflow

Never-Touch-Original

Nmap

NTFS

Nutzdaten

O

OCR

Online-Forensik

Offline-Forensik

Ontologie & Semantik

Oracle DB (Forensische Aspekte)

Order of Volatility

OSINT

OSINT-Werkzeug

Out-of-Band

P

Pass-the-Hash-Attack

Passwortsicherheit

Payload

Partition

PCMCIA

Penetrationstest

PhotoDNA

PKI

Plausible Deniability

PostgreSQL Command Execution

Post-Mortem-Analyse

Prepared Statement

Privilege Escalation

Prozess der Mobiltelefon Forensik

Prüfsumme

Public Key Infrastructure

Purview eDiscovery (Microsoft)

P2P (Peer-to-Peer) Software / Netzwerke

PIC

Q

Query Log

QRT: Quick Reaction Team

QRT: Quick Response Team

R

Radare 2 - Reverse Engineering Framework

Rainbow Table

Ransomware

Rechteausweitung

Redo Logs

Registry

Remote Access Trojaner (RAT)

Replay Attack

Reverse Engineering

Rogue Access Point & Evil Twin

Rootkit

S

SAP-Modell

Sandbox

Schwachstelle

Security Information and Event Management (SIEM)

Security Operations Center (SOC)

Seitenkanalattacke

Semantik

Server Side Request Forgery

Shellbags

ShimCache

Sigma

Skimming

Skript-Kiddie

Slack Space

Sleuthkit

Smishing

Sparse Image

Stack-basierte Buffer-Overflow Angriffe in Microsoft Windows

Statische Analyse

Sniffing

Sealbag

Secure Erase

Server Side Request Forgery

SpiderFoot

Spuren

SQL Injection

SQL Stored Procedures

SQLite Datenbanken auslesen mittels Python

Sqlmap

SSL Inspection

Steganographie

Steghide

Supply Chain Attack

T

Tatort

Team Win Recovery Project

Threat Intelligence

Thumbnail Cache unter Windows

Thunderspy

Timeline

Triage

Trigger in DBMS

Trugspur

Tsurugi-Linux

Totmannschalter

U

Unallocated Data (Nicht zugeordnete Daten)
UNION Based SQL Injection

V

Verfügbarkeit

Vertraulichkeit

Vertraulichkeit in Datenbanksystemen

VPN

Volume Shadow Copies

Vorsorge für die IT-Forensik

Video-Forensik

W

W-Fragen

Watering-Holes

Web-Application-Firewall

Whitelisting

Why-Because-Analyse (WBA)

Windows-RAM auslesen

Windows-Papierkorb

Windows-Prefetch

Wiping

Wireshark

Write Blocker

Wörterbuchangriff

Worm

X

Xmount

Y

Yara Regeln

Z

Zeit

Zeitstempel

Zeitbasierte SQL Injection Attacken

Zenmap

Zero-Day-Exploit

Ziele einer forensischen Untersuchung nach A. Geschonneck

Fernstudiengänge an der Hochschule Wismar (berufsbegleitend)

IT-Forensik, Bachelor

IT-Sicherheit und Forensik, Master

Starthilfen