Hauptseite: Unterschied zwischen den Versionen
(→S: Eintrag f. Secure Erase hinzugefügt) |
Etduen (Diskussion | Beiträge) |
||
| (143 dazwischenliegende Versionen von 48 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
Willkommen | Willkommen auf dem IT-Forensik-Wiki der Hochschule Wismar. Hier werden wesentliche Begriffe zum Thema „Digitale Forensik“ erläutert. | ||
== Literatur == | == Literatur aktuell == | ||
[[ | [[Erzeugung von Images]] für IT-forenische Analysen (Forensik-Projekt WS2024/2025) | ||
[[Robin Fuchs]]: '''Rekonstruktion von Daten auf HDDs und SSDs nach unterschiedlichen Löschverfahren – Ein Vergleich von vier Datenwiederherstellungsprogrammen'''. Bachelor Thesis, Hochschule Wismar, Januar 2025 | |||
[[Stoffi Stoffel]]: '''Datenschutzkonforme Gestaltung von Open-Source-Kommunikationsplattformen unter Berücksichtigung des Standard-Datenschutzmodells'''. Bachelor Thesis, Hochschule Wismar, Dezember 2024 | |||
[[F. Zeilhofer]]: '''Forensische Extraktion und Analyse von Erzeugungsparametern aus durch künstliche Intelligenz generierten Bilddateien'''. Bachelor Thesis, Hochschule Wismar, September 2024 | |||
[[Andreas Barttels]]: '''Detektion von Command and Control Datenverkehr mittels Open Source IDS-/IPS-Systemen'''. Bachelor Thesis, Hochschule Wismar, September 2024 | |||
== Literatur Übersichten == | |||
[[Abschlussarbeiten im Master Studiengang "IT-Sicherheit und Forensik"]] | |||
[[Abschlussarbeiten im Bachelor Studiengang "IT-Forensik"]] | [[Abschlussarbeiten im Bachelor Studiengang "IT-Forensik"]] | ||
[[ | [[Projektarbeiten]] | ||
[[Forensik in DB]] | [[Forensik in DB]] | ||
Antje Raab-Düsterhöft: [https://www.amazon.de/Forensik-Ein-Grundkurs-Antje-Raab-D%C3%BCsterh%C3%B6ft/dp/3662690896/ref=sr_1_1?crid=3R1C68K8I9D7G&dib=eyJ2IjoiMSJ9.uiOyjCoCVNBEDxYi_UywKURV45hgfjLaOTGRLZmHb3vTptUnwBld6SqiBl8NXzOVGk9f43125KCwp7Gnnf2gf8pTQI1Kis9kH_dZvoE4j1kz8G9RvagRT IT-Forensik - Ein Grundkurs. Springer Verlag, November 2024], ([https://link.springer.com/book/10.1007/978-3-662-69090-1 digitale Version]) | |||
Artikel [https://t3n.de/news/digitale-verbrechen-was-macht-eigentlich-ein-it-forensiker-1629195/?utm_source=rss&utm_medium=feed&utm_campaign=t3n-news "Digitale Verbrechen: Was macht eigentlich ein IT-Forensiker?"] 10.6.2024 | |||
== Stichworte IT-Forensik == | == Stichworte IT-Forensik == | ||
=== A === | === A === | ||
[[ACPO]] | [[ACPO]] | ||
[[Adware]] | |||
[[Aggregation]] | [[Aggregation]] | ||
| Zeile 34: | Zeile 50: | ||
[[Autopsy]] | [[Autopsy]] | ||
[[Alternative Data Stream (ADS)]] | |||
=== B === | === B === | ||
| Zeile 76: | Zeile 94: | ||
[[Clickjacking]] | [[Clickjacking]] | ||
[[Cloud Log Forensik]] | |||
[[Cold Backup]] | [[Cold Backup]] | ||
| Zeile 86: | Zeile 106: | ||
[[Cookies]] | [[Cookies]] | ||
[[Cross Site Request Forgery (CSRF)]] | |||
[[Cross Site Scripting (XSS)]] | [[Cross Site Scripting (XSS)]] | ||
[[CryptoLocker]] | [[CryptoLocker]] | ||
[[CSA - Cloud Security Alliance]] | |||
[[CTI - Cyber Threat Intelligence]] | |||
[[CVE - Common Vulnerabilities and Exposures]] | |||
[[Cybercrime]] | [[Cybercrime]] | ||
| Zeile 105: | Zeile 133: | ||
[[Datenbankforensik]] | [[Datenbankforensik]] | ||
[[Datenreduktion]] | [[Datenreduktion]] | ||
| Zeile 123: | Zeile 149: | ||
[[Deep Web]] | [[Deep Web]] | ||
[[Diamond-Modell]] | |||
[[Wörterbuchangriff|Dictionary Attack]] | |||
[[Diff]] | [[Diff]] | ||
| Zeile 131: | Zeile 161: | ||
[[DLL (.dll Dateien)]] | [[DLL (.dll Dateien)]] | ||
[[DLP]] | |||
[[DNS-Tunneling]] | [[DNS-Tunneling]] | ||
| Zeile 143: | Zeile 175: | ||
[[Dual Use Software]] | [[Dual Use Software]] | ||
[[Dumpster Diving]] | |||
[[Dynamische Analyse]] | [[Dynamische Analyse]] | ||
=== E === | === E === | ||
[[E-Mail-Header]] | |||
[[E-Mail-Verschlüsselung und Signatur in der IT-Forensik]] | [[E-Mail-Verschlüsselung und Signatur in der IT-Forensik]] | ||
| Zeile 152: | Zeile 188: | ||
[[Egg Hunting]] | [[Egg Hunting]] | ||
[[ENISA]] | |||
[[Ermittlungsprozess]] | [[Ermittlungsprozess]] | ||
| Zeile 163: | Zeile 201: | ||
=== F === | === F === | ||
[[File Carving]] | [[File Carving]] | ||
[[Fileless Malware]] | |||
[[Fingerprinting (Browser)]] | [[Fingerprinting (Browser)]] | ||
| Zeile 198: | Zeile 238: | ||
=== H === | === H === | ||
[[Hackback]] | |||
[[Hardware-Sicherheitsmodul]] | [[Hardware-Sicherheitsmodul]] | ||
| Zeile 208: | Zeile 250: | ||
[[Honeypot]] | [[Honeypot]] | ||
[[Human Interface Device (HID)]] | |||
=== I === | === I === | ||
| Zeile 231: | Zeile 274: | ||
[[IT-Forensik]] | [[IT-Forensik]] | ||
[[IT-Forensiker]] | |||
[[IT-Forensisches Gutachten]] | |||
[[IPS - Intrusion Prevention System]] | [[IPS - Intrusion Prevention System]] | ||
| Zeile 236: | Zeile 283: | ||
=== J === | === J === | ||
[[Jailbreak]] | [[Jailbreak]] | ||
[[John the Ripper]] | |||
[[Journaling-Dateisystem]] | [[Journaling-Dateisystem]] | ||
[[Juice Jacking]] | |||
[[Jump Lists]] | [[Jump Lists]] | ||
| Zeile 248: | Zeile 299: | ||
[[Kausalität in der Forensik]] | [[Kausalität in der Forensik]] | ||
[[Key Derivation Function]] | |||
[[Kerberos]] | [[Kerberos]] | ||
| Zeile 254: | Zeile 307: | ||
[[Korrelation]] | [[Korrelation]] | ||
[[Keylogger]] | |||
=== L === | === L === | ||
| Zeile 273: | Zeile 328: | ||
[[LogMining]] | [[LogMining]] | ||
[[Logical Volume Manager (LVM)]] | |||
=== M === | === M === | ||
[[Magnet Axiom]] | [[Magnet Axiom]] | ||
[[Makrovirus]] | |||
[[Malware]] | |||
[[Malware-Klassen]] | |||
[[MariaDB-Audit-Plugin|MariaDB Audit Plugin]] | [[MariaDB-Audit-Plugin|MariaDB Audit Plugin]] | ||
| Zeile 284: | Zeile 347: | ||
[[Mobiltelefon-Forensik]] | [[Mobiltelefon-Forensik]] | ||
[[Metadata Carving]] | |||
=== N === | === N === | ||
| Zeile 299: | Zeile 364: | ||
=== O === | === O === | ||
[[OCR]] | |||
[[Online-Forensik]] | [[Online-Forensik]] | ||
| Zeile 308: | Zeile 375: | ||
[[Order of Volatility]] | [[Order of Volatility]] | ||
[[OSINT]] | |||
[[OSINT-Werkzeug]] | [[OSINT-Werkzeug]] | ||
| Zeile 315: | Zeile 384: | ||
=== P === | === P === | ||
[[Pass-the-Hash-Attack]] | [[Pass-the-Hash-Attack]] | ||
[[Passwortsicherheit]] | |||
[[Payload]] | [[Payload]] | ||
| Zeile 325: | Zeile 396: | ||
[[PhotoDNA]] | [[PhotoDNA]] | ||
[[Public Key Infrastructure (PKI)|PKI]] | |||
[[Plausible Deniability]] | |||
[[PostgreSQL Command Execution]] | [[PostgreSQL Command Execution]] | ||
| Zeile 331: | Zeile 406: | ||
[[Prepared Statement]] | [[Prepared Statement]] | ||
[[Privilege Escalation]] | |||
[[Prozess der Mobiltelefon Forensik]] | [[Prozess der Mobiltelefon Forensik]] | ||
[[Prüfsumme]] | [[Prüfsumme]] | ||
[[Public Key Infrastructure (PKI)|Public Key Infrastructure]] | |||
[[Purview eDiscovery (Microsoft)]] | |||
[[P2P (Peer-to-Peer) Software / Netzwerke]] | [[P2P (Peer-to-Peer) Software / Netzwerke]] | ||
[[PIC]] | |||
=== Q === | === Q === | ||
| Zeile 342: | Zeile 425: | ||
[[Query Log]] | [[Query Log]] | ||
[[QRT: Quick Reaction Team]] | |||
[[QRT: Quick Response Team]] | |||
=== R === | === R === | ||
| Zeile 348: | Zeile 434: | ||
[[Rainbow Table]] | [[Rainbow Table]] | ||
[[Ransomware]] | |||
[[Privilege_Escalation|Rechteausweitung]] | |||
[[Redo Logs]] | [[Redo Logs]] | ||
| Zeile 367: | Zeile 457: | ||
[[Sandbox]] | [[Sandbox]] | ||
[[Schwachstelle]] | |||
[[Security Information and Event Management (SIEM)]] | [[Security Information and Event Management (SIEM)]] | ||
[[Security Operations Center (SOC)]] | |||
[[Seitenkanalattacke]] | [[Seitenkanalattacke]] | ||
[[Semantik]] | [[Semantik]] | ||
[[Server Side Request Forgery]] | |||
[[Shellbags]] | |||
[[ShimCache]] | [[ShimCache]] | ||
| Zeile 399: | Zeile 497: | ||
[[Secure Erase]] | [[Secure Erase]] | ||
[[Server Side Request Forgery]] | |||
[[SpiderFoot]] | [[SpiderFoot]] | ||
| Zeile 415: | Zeile 515: | ||
[[Steganographie]] | [[Steganographie]] | ||
[[Steghide]] | |||
[[Supply Chain Attack]] | |||
=== T === | === T === | ||
| Zeile 422: | Zeile 526: | ||
[[Threat Intelligence]] | [[Threat Intelligence]] | ||
[[Thumbnail Cache unter Windows]] | |||
[[Thunderspy]] | [[Thunderspy]] | ||
| Zeile 447: | Zeile 553: | ||
[[Vertraulichkeit in Datenbanksystemen]] | [[Vertraulichkeit in Datenbanksystemen]] | ||
[[VPN]] | |||
[[Volume Shadow Copies]] | [[Volume Shadow Copies]] | ||
| Zeile 466: | Zeile 574: | ||
[[Windows-RAM auslesen]] | [[Windows-RAM auslesen]] | ||
[[Windows-Papierkorb]] | |||
[[Windows-Prefetch]] | [[Windows-Prefetch]] | ||
| Zeile 476: | Zeile 586: | ||
[[Wörterbuchangriff]] | [[Wörterbuchangriff]] | ||
[[Worm]] | |||
=== X === | === X === | ||
[[Xmount]] | [[Xmount]] | ||
=== Y === | |||
[[Yara Regeln]] | |||
=== Z === | === Z === | ||
[[Zeit]] | [[Zeit]] | ||
[[Zeitstempel]] | |||
[[Zeitbasierte SQL Injection Attacken]] | [[Zeitbasierte SQL Injection Attacken]] | ||
Aktuelle Version vom 10. Februar 2025, 07:09 Uhr
Willkommen auf dem IT-Forensik-Wiki der Hochschule Wismar. Hier werden wesentliche Begriffe zum Thema „Digitale Forensik“ erläutert.
Literatur aktuell
Erzeugung von Images für IT-forenische Analysen (Forensik-Projekt WS2024/2025)
Robin Fuchs: Rekonstruktion von Daten auf HDDs und SSDs nach unterschiedlichen Löschverfahren – Ein Vergleich von vier Datenwiederherstellungsprogrammen. Bachelor Thesis, Hochschule Wismar, Januar 2025
Stoffi Stoffel: Datenschutzkonforme Gestaltung von Open-Source-Kommunikationsplattformen unter Berücksichtigung des Standard-Datenschutzmodells. Bachelor Thesis, Hochschule Wismar, Dezember 2024
F. Zeilhofer: Forensische Extraktion und Analyse von Erzeugungsparametern aus durch künstliche Intelligenz generierten Bilddateien. Bachelor Thesis, Hochschule Wismar, September 2024
Andreas Barttels: Detektion von Command and Control Datenverkehr mittels Open Source IDS-/IPS-Systemen. Bachelor Thesis, Hochschule Wismar, September 2024
Literatur Übersichten
Abschlussarbeiten im Master Studiengang "IT-Sicherheit und Forensik"
Abschlussarbeiten im Bachelor Studiengang "IT-Forensik"
Antje Raab-Düsterhöft: IT-Forensik - Ein Grundkurs. Springer Verlag, November 2024, (digitale Version)
Artikel "Digitale Verbrechen: Was macht eigentlich ein IT-Forensiker?" 10.6.2024
Stichworte IT-Forensik
A
Angriffe auf Forensik-Software
B
Bundesdatenschutzgesetz (BDSG)
C
Checkliste IT-Forensik für Unternehmen
Cross Site Request Forgery (CSRF)
CTI - Cyber Threat Intelligence
CVE - Common Vulnerabilities and Exposures
D
Datenschutz in der IT-Forensik
E
E-Mail-Verschlüsselung und Signatur in der IT-Forensik
Exchangeable Image File Format (EXIF)
F
Fingerprinting (Betriebssystem)
G
H
I
ICMP - Internet Control Message Protocol
IDS - Intrusion Detection System
Inline (Queries) SQL Injection
IPS - Intrusion Prevention System
J
K
Kali-Linux-Live-System auf USB-Stick installieren
Keystroke Injection Attack Tool
L
Lockheed Martin Cyber Kill Chain
M
N
O
Oracle DB (Forensische Aspekte)
P
Prozess der Mobiltelefon Forensik
Purview eDiscovery (Microsoft)
P2P (Peer-to-Peer) Software / Netzwerke
Q
R
Radare 2 - Reverse Engineering Framework
Rogue Access Point & Evil Twin
S
Security Information and Event Management (SIEM)
Security Operations Center (SOC)
Stack-basierte Buffer-Overflow Angriffe in Microsoft Windows
SQLite Datenbanken auslesen mittels Python
T
U
Unallocated Data (Nicht zugeordnete Daten)
UNION Based SQL Injection
V
Vertraulichkeit in Datenbanksystemen
W
X
Y
Z
Zeitbasierte SQL Injection Attacken
Ziele einer forensischen Untersuchung nach A. Geschonneck
Fernstudiengänge an der Hochschule Wismar (berufsbegleitend)
IT-Sicherheit und Forensik, Master
Starthilfen
- Hilfe zur Benutzung und Konfiguration der Wiki-Software finden Sie im Benutzerhandbuch
- Liste der Konfigurationsvariablen
- MediaWiki-FAQ
- Mailingliste neuer MediaWiki-Versionen
- Übersetze MediaWiki für deine Sprache
- Erfahre, wie du Spam auf deinem Wiki bekämpfen kannst
