Forensik in DB: Unterschied zwischen den Versionen

Aus IT-Forensik Wiki
 
(13 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
=== Arbeiten/ Quellen zum Thema "Datenbank-Forensik" für das Studium ===
=== Aktuell ===


[[Nicolas Häuser]]: '''Entwicklung einer Plattform zum Durchführen von SQL-Injection auf verschiedenen Datenbanksystemen auf Grundlage der Hense VM'''. Projektarbeit, Hochschule Wismar, August 2020


[[Christian Hense]]: '''Systematik von SQL-Injektion in Theorie und Praxis'''. Bachelor Thesis, Hochschule Wismar, August 2019
Antje Raab-Düsterhöft: Introduction into Database Forensics - Issues to be solved. DFRWS-EU, "Women in Forensic Computing", Bonn, 20.3.2023, [[Media:WIF-2023-ARD2.pdf|Download Slides]]


=== Abschlussarbeiten zum Thema "Datenbank-Forensik" bzw. "Sicherheit von DBMS" ===
=== Abschlussarbeiten zum Thema "Datenbank-Forensik" bzw. "Sicherheit von DBMS" ===
[[X Y]]: '''Forensische Analyse eines SAP-Systems nach einem Sicherheitsvorfall unter Einbeziehung verschiedener Untersuchungszeitpunkte'''. Master Thesis, Hochschule Wismar, November 2021
[[Sebastian Kavalir]]: '''Untersuchung von Nicht-relationalen Datenbanksystemen mit Fokus auf Härtungsmaßnahmen'''. Master Thesis, Hochschule Wismar, Oktober 2021


[[Henner Bendig]]: '''Untersuchung von opensource Datenbanksystemen auf Härtungsmaßnahmen unter Betrachtung des BSI IT-Grundschutz-Kompendium'''. Master Thesis im Fernstudiengang "Wirtschaftsingenieurwesen - Informationtechnology and Management", Hochschule Wismar, Juli 2020
[[Henner Bendig]]: '''Untersuchung von opensource Datenbanksystemen auf Härtungsmaßnahmen unter Betrachtung des BSI IT-Grundschutz-Kompendium'''. Master Thesis im Fernstudiengang "Wirtschaftsingenieurwesen - Informationtechnology and Management", Hochschule Wismar, Juli 2020
Zeile 12: Zeile 15:


[[Christian Hense]]: '''Systematik von SQL-Injektion in Theorie und Praxis'''. Bachelor Thesis, Hochschule Wismar, August 2019
[[Christian Hense]]: '''Systematik von SQL-Injektion in Theorie und Praxis'''. Bachelor Thesis, Hochschule Wismar, August 2019
=== Arbeiten/ Quellen zum Thema "Datenbank-Forensik" für das Studium ===
[[Nicolas Häuser]]: '''Entwicklung einer Plattform zum Durchführen von SQL-Injection auf verschiedenen Datenbanksystemen auf Grundlage der Hense VM'''. Projektarbeit, Hochschule Wismar, August 2020
[[Christian Hense]]: '''Systematik von SQL-Injektion in Theorie und Praxis'''. Bachelor Thesis, Hochschule Wismar, August 2019


=== Projektarbeiten zum Thema "Datenbank-Forensik" ===
=== Projektarbeiten zum Thema "Datenbank-Forensik" ===
Julius Fentzahn, Julia Schwab-Di Benedetto (MySQL, PostgreSQL, GoogleCloud): '''SQLInjection Angriffe ausführen und forensisch nachweisen''', Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2024, 
[[Media:APL_Schwab_Di_Benedetto_Fentzahn.pdf|Download PDF-Dokument]]
Christoph Bernd Schilling, Thomas Reimann, Lisa Wagner (MySQL, PostgreSQL, Cloud): '''SQLInjection Angriffe ausführen und forensisch nachweisen''', Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2022, 
[[Media:DBII_Schilling_Reimann_Wagner.pdf|Download PDF-Dokument]] und https://drive.google.com/file/d/1Fox9hJgiMHsJCfEMwktPG5oDf0KuZptR/view
Stefan Augustin, Nils Majewski (MySQL, Postgres, Cloud): '''SQLInjection Angriffe ausführen und forensisch nachweisen''', Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2022, 
[[Media:DBII-NilsMajewskiStefanAugustin.pdf|Download PDF-Dokument]] und [[Media:PräsentationDBII-NilsMajewskiStefanAugustin.pdf|Download Folien des Vortrages]]
Stefan Scheibe, Efstratios Daskalopoulos, Sebastian Häuser (MySQL, PostgreSQL, MariaDB in AWS Cloud): '''SQLInjection Angriffe ausführen und forensisch nachweisen''', Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2022, 
[[Media:HH10_2022.pdf|Download PDF-Dokument]]
Manuell Boll , Alexandra Hoffmann, Kilian Alexander Neumair (MySQL, PostgreSQL in Google Cloud, MSSQL): '''SQLInjection Angriffe ausführen und forensisch nachweisen''', Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2022, 
[[Media:Wiki_Forensik_DBSHoffmann_Boll_Neumair.pdf|Download PDF-Dokument]]


Pascal Granzer und Adam Kulauzovic (PostgreSQL, MSSQL): '''SQLInjection Angriffe ausführen und forensisch nachweisen''', Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2021,   
Pascal Granzer und Adam Kulauzovic (PostgreSQL, MSSQL): '''SQLInjection Angriffe ausführen und forensisch nachweisen''', Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2021,   

Aktuelle Version vom 15. Mai 2024, 05:48 Uhr

Aktuell

Antje Raab-Düsterhöft: Introduction into Database Forensics - Issues to be solved. DFRWS-EU, "Women in Forensic Computing", Bonn, 20.3.2023, Download Slides

Abschlussarbeiten zum Thema "Datenbank-Forensik" bzw. "Sicherheit von DBMS"

X Y: Forensische Analyse eines SAP-Systems nach einem Sicherheitsvorfall unter Einbeziehung verschiedener Untersuchungszeitpunkte. Master Thesis, Hochschule Wismar, November 2021

Sebastian Kavalir: Untersuchung von Nicht-relationalen Datenbanksystemen mit Fokus auf Härtungsmaßnahmen. Master Thesis, Hochschule Wismar, Oktober 2021

Henner Bendig: Untersuchung von opensource Datenbanksystemen auf Härtungsmaßnahmen unter Betrachtung des BSI IT-Grundschutz-Kompendium. Master Thesis im Fernstudiengang "Wirtschaftsingenieurwesen - Informationtechnology and Management", Hochschule Wismar, Juli 2020

Steffen Hoyer: Entwicklung einer datensatzbasierten Zugriffsschicht innerhalb relationaler Datenbanken auf Basis hierarchischer Organisationsstrukturen. Master Thesis, Hochschule Wismar, März 2020

Christian Hense: Systematik von SQL-Injektion in Theorie und Praxis. Bachelor Thesis, Hochschule Wismar, August 2019

Arbeiten/ Quellen zum Thema "Datenbank-Forensik" für das Studium

Nicolas Häuser: Entwicklung einer Plattform zum Durchführen von SQL-Injection auf verschiedenen Datenbanksystemen auf Grundlage der Hense VM. Projektarbeit, Hochschule Wismar, August 2020

Christian Hense: Systematik von SQL-Injektion in Theorie und Praxis. Bachelor Thesis, Hochschule Wismar, August 2019


Projektarbeiten zum Thema "Datenbank-Forensik"

Julius Fentzahn, Julia Schwab-Di Benedetto (MySQL, PostgreSQL, GoogleCloud): SQLInjection Angriffe ausführen und forensisch nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2024, Download PDF-Dokument

Christoph Bernd Schilling, Thomas Reimann, Lisa Wagner (MySQL, PostgreSQL, Cloud): SQLInjection Angriffe ausführen und forensisch nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2022, Download PDF-Dokument und https://drive.google.com/file/d/1Fox9hJgiMHsJCfEMwktPG5oDf0KuZptR/view

Stefan Augustin, Nils Majewski (MySQL, Postgres, Cloud): SQLInjection Angriffe ausführen und forensisch nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2022, Download PDF-Dokument und Download Folien des Vortrages

Stefan Scheibe, Efstratios Daskalopoulos, Sebastian Häuser (MySQL, PostgreSQL, MariaDB in AWS Cloud): SQLInjection Angriffe ausführen und forensisch nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2022, Download PDF-Dokument

Manuell Boll , Alexandra Hoffmann, Kilian Alexander Neumair (MySQL, PostgreSQL in Google Cloud, MSSQL): SQLInjection Angriffe ausführen und forensisch nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2022, Download PDF-Dokument


Pascal Granzer und Adam Kulauzovic (PostgreSQL, MSSQL): SQLInjection Angriffe ausführen und forensisch nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2021, Download PDF-Dokument und Download Folien des Vortrages

Laura Templin und Christian Knoop und Sebastian Löbe (PostgreSQL, MySQL): SQLInjection Angriffe ausführen und forensisch nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2021, Download PDF-Dokument und Download Folien des Vortrages

Big Fredi, Stoffi Stoffel: Einsatz von Honeypots zur Erkennung und Analyse von Angriffen auf Datenbanksysteme. Projektarbeit im Bachelor-Fernstudiengan "IT-Forensik", Hochschule Wismar, August 2020

Stoffi Stoffel (Oracle, PostgreSQL, MySQL, SQLite): SQLInjection Angriffe ausführen und nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2020, Download PDF-Dokument

Luca Kirchner (PostgreSQL, MSSQL, Oracle): SQLInjection Angriffe ausführen und nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2020, Download PDF-Dokument

Jutta Mayer (PostgreSQL, MSSQL): SQLInjection Angriffe ausführen und nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2020, Download PDF-Dokument

Tim Hugenschmidt (MySQL, MSSQL): SQLInjection Angriffe ausführen und nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2020, Download PDF-Dokument

Claudia Laempe (MySQL, SQLite): SQLInjection Angriffe ausführen und nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2020, Download PDF-Dokument

Maximiliane Mustermann (PostgreSQL, MySQL): SQLInjection Angriffe ausführen und nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2020, Download PDF-Dokument

Peter Klemm (PostgreSQL, MySQL): SQLInjection Angriffe ausführen und nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2020, Download PDF-Dokument

Marcel Schifferer (PostgreSQL, MySQL): SQLInjection Angriffe ausführen und nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2020, Download PDF-Dokument

Antonia Laechner (PostgreSQL, MySQL): SQLInjection Angriffe ausführen und nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2020, Download PDF-Dokument

Jasmin Sollmann (MySQL, PostgreSQL): SQLInjection Angriffe ausführen und nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2020, Download PDF-Dokument

Markus Burtz (PostgreSQL, MySQL): SQLInjection Angriffe ausführen und nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2020, Download PDF-Dokument

Waldemar Stiefvater (PostgreSQL, MySQL): SQLInjection Angriffe ausführen und nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2020, Download PDF-Dokument

Claus Grossert (PostgreSQL, MySQL): SQLInjection Angriffe ausführen und nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2020, Download PDF-Dokument

Julian Gruber (PostgreSQL, MySQL): SQLInjection Angriffe ausführen und nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2020, Download PDF-Dokument

Tobias Brown (PostgreSQL, MySQL): SQLInjection Angriffe ausführen und nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2020, Download PDF-Dokument

Sebastian Seubert (PostgreSQL, MySQL): SQLInjection Angriffe ausführen und nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2020, Download PDF-Dokument

Davina Goldbach (PostgreSQL, MySQL): SQLInjection Angriffe ausführen und nachweisen, Projektarbeit, Studiengang Bachelor "IT-Forensik", WINGS - Hochschule Wismar, Februar 2020, Download PDF-Dokument

Literatur zum Thema "Datenbank-Forensik"

  • Clarke, Justin: SQL Hacking. München, Germany: Franzis Verlag GmbH, 2016.
  • Finnigan, Pete: Oracle Incident Response and Forensics: Preparing for and Responding to Data Breaches, Apress; Auflage: 1st ed., 9. November 2017
  • Fowler, Kevvie: SQL Server Forensic Analysis. Bosten, USA : Addison-Wesley, 2009
  • Hipp, Richard (Herausgeber), Shavers, Brett (Herausgeber), Mahalik, Heather (Herausgeber), Zimmerman, Eric (Herausgeber), Sanderson, Paul (Autor): SQLite Forensics (Englisch) Taschenbuch, Independently published, 12. Mai 2018
  • Mulazzani, Martin & Weippl, Edgar: Aktuelle Herausforderungen in der Datenbankforensik (2009) Download PDF-Dokument
  • Christian Meng und Harald Baier. “bring2lite: A Structural Concept and Tool for Forensic Data Analysisand Recovery of Deleted SQLite Records”. In: Digital Investigation 29 (Feb. 2019), S. 31–41. ISSN: 1742-2876 (https://github.com/bring2lite/bring2lite)
  • Li Zhang et al. “Recovering SQLite data from fragmented flash pages”. In: Annals of Telecommunications (2019), S. 451–460
  • Yao Liu et al. Security and Privacy in Communication Networks. Springer International Publishing, 2016. Kap. SQLite Forensic Analysis Based on WAL, S. 557–574. ISBN: 978-3-319-59608-2