Hauptseite: Unterschied zwischen den Versionen
(→S) |
Etduen (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
(117 dazwischenliegende Versionen von 38 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
Willkommen | Willkommen auf dem IT-Forensik-Wiki der Hochschule Wismar. Hier werden wesentliche Begriffe zum Thema „Digitale Forensik“ erläutert. | ||
== Literatur == | == Literatur == | ||
Antje Raab-Düsterhöft: [https://www.amazon.de/Forensik-Ein-Grundkurs-Antje-Raab-D%C3%BCsterh%C3%B6ft/dp/3662690896/ref=sr_1_1?crid=3R1C68K8I9D7G&dib=eyJ2IjoiMSJ9.uiOyjCoCVNBEDxYi_UywKURV45hgfjLaOTGRLZmHb3vTptUnwBld6SqiBl8NXzOVGk9f43125KCwp7Gnnf2gf8pTQI1Kis9kH_dZvoE4j1kz8G9RvagRT IT-Forensik - Ein Grundkurs. Springer Verlag, November 2024], ([https://link.springer.com/book/10.1007/978-3-662-69090-1 digitale Version]) | |||
[[ | [[Pascal Stehling]]: '''Homomorphic Post-Quantum Cryptography - Evaluation of Module Learning with Error in Homomorphic Cryptography'''. Master Thesis, Hochschule Wismar, Oktober 2024 | ||
[[Kristin Dahnken]]: '''Privacy-Preserving Machine Learning in the Cloud: An Evaluation of Garbled Circuits for Secure Multi-Party Computation'''. Master Thesis, Hochschule Wismar, September 2024 | |||
[[Florian Weijers]]: '''Development of Forensic Strategies and Methods in Software-Defined Networks Submitted'''. Master Thesis, Hochschule Wismar, Juli 2024 | |||
[[Lukas Petrič]]: '''Umsetzbarkeit der OH-SzA des BSI mittels Open Source Lösungen'''. Master Thesis, Hochschule Wismar, September 2024 | |||
[[Denis Kiffer]]: '''Identifizierung kompromittierter Systeme mittels Baselines auf Basis forensischer Artefakte: Eine Untersuchung zur Effektivität im Rahmen der Reaktion auf IT-Sicherheitsvorfälle'''. Master Thesis, Hochschule Wismar, Juli 2024 | |||
[[Steffen Rapp]]: '''IT-forensische Analyse von SQLite Datenbanken mit kommerzieller und frei verfügbarer Software'''. Bachelor Thesis, Hochschule Wismar, Juli 2024 | |||
[[Abschlussarbeiten im Master Studiengang "IT-Sicherheit und Forensik"]] | |||
[[Abschlussarbeiten im Bachelor Studiengang "IT-Forensik"]] | [[Abschlussarbeiten im Bachelor Studiengang "IT-Forensik"]] | ||
[[ | [[Projektarbeiten]] | ||
[[Forensik in DB]] | [[Forensik in DB]] | ||
Artikel [https://t3n.de/news/digitale-verbrechen-was-macht-eigentlich-ein-it-forensiker-1629195/?utm_source=rss&utm_medium=feed&utm_campaign=t3n-news "Digitale Verbrechen: Was macht eigentlich ein IT-Forensiker?"] 10.6.2024 | |||
== Stichworte IT-Forensik == | == Stichworte IT-Forensik == | ||
=== A === | === A === | ||
[[ACPO]] | [[ACPO]] | ||
[[Adware]] | |||
[[Aggregation]] | [[Aggregation]] | ||
Zeile 34: | Zeile 52: | ||
[[Autopsy]] | [[Autopsy]] | ||
[[Alternative Data Stream (ADS)]] | |||
=== B === | === B === | ||
Zeile 76: | Zeile 96: | ||
[[Clickjacking]] | [[Clickjacking]] | ||
[[Cloud Log Forensik]] | |||
[[Cold Backup]] | [[Cold Backup]] | ||
Zeile 86: | Zeile 108: | ||
[[Cookies]] | [[Cookies]] | ||
[[Cross Site Request Forgery (CSRF)]] | |||
[[Cross Site Scripting (XSS)]] | [[Cross Site Scripting (XSS)]] | ||
Zeile 92: | Zeile 116: | ||
[[CSA - Cloud Security Alliance]] | [[CSA - Cloud Security Alliance]] | ||
[[CTI - Cyber Threat Intelligence]] | |||
[[CVE - Common Vulnerabilities and Exposures]] | [[CVE - Common Vulnerabilities and Exposures]] | ||
Zeile 109: | Zeile 135: | ||
[[Datenbankforensik]] | [[Datenbankforensik]] | ||
[[Datenreduktion]] | [[Datenreduktion]] | ||
Zeile 127: | Zeile 151: | ||
[[Deep Web]] | [[Deep Web]] | ||
[[Diamond-Modell]] | |||
[[Wörterbuchangriff|Dictionary Attack]] | [[Wörterbuchangriff|Dictionary Attack]] | ||
Zeile 151: | Zeile 177: | ||
[[Dual Use Software]] | [[Dual Use Software]] | ||
[[Dumpster Diving]] | |||
[[Dynamische Analyse]] | [[Dynamische Analyse]] | ||
=== E === | === E === | ||
[[E-Mail-Header]] | |||
[[E-Mail-Verschlüsselung und Signatur in der IT-Forensik]] | [[E-Mail-Verschlüsselung und Signatur in der IT-Forensik]] | ||
Zeile 173: | Zeile 203: | ||
=== F === | === F === | ||
[[File Carving]] | [[File Carving]] | ||
[[Fileless Malware]] | |||
[[Fingerprinting (Browser)]] | [[Fingerprinting (Browser)]] | ||
Zeile 208: | Zeile 240: | ||
=== H === | === H === | ||
[[Hackback]] | |||
[[Hardware-Sicherheitsmodul]] | [[Hardware-Sicherheitsmodul]] | ||
Zeile 218: | Zeile 252: | ||
[[Honeypot]] | [[Honeypot]] | ||
[[Human Interface Device (HID)]] | |||
=== I === | === I === | ||
Zeile 241: | Zeile 276: | ||
[[IT-Forensik]] | [[IT-Forensik]] | ||
[[IT-Forensiker]] | |||
[[IT-Forensisches Gutachten]] | |||
[[IPS - Intrusion Prevention System]] | [[IPS - Intrusion Prevention System]] | ||
Zeile 246: | Zeile 285: | ||
=== J === | === J === | ||
[[Jailbreak]] | [[Jailbreak]] | ||
[[John the Ripper]] | |||
[[Journaling-Dateisystem]] | [[Journaling-Dateisystem]] | ||
[[Juice Jacking]] | |||
[[Jump Lists]] | [[Jump Lists]] | ||
Zeile 258: | Zeile 301: | ||
[[Kausalität in der Forensik]] | [[Kausalität in der Forensik]] | ||
[[Key Derivation Function]] | |||
[[Kerberos]] | [[Kerberos]] | ||
Zeile 264: | Zeile 309: | ||
[[Korrelation]] | [[Korrelation]] | ||
[[Keylogger]] | |||
=== L === | === L === | ||
Zeile 283: | Zeile 330: | ||
[[LogMining]] | [[LogMining]] | ||
[[Logical Volume Manager (LVM)]] | |||
=== M === | === M === | ||
[[Magnet Axiom]] | [[Magnet Axiom]] | ||
[[Makrovirus]] | |||
[[Malware]] | |||
[[Malware-Klassen]] | |||
[[MariaDB-Audit-Plugin|MariaDB Audit Plugin]] | [[MariaDB-Audit-Plugin|MariaDB Audit Plugin]] | ||
Zeile 294: | Zeile 349: | ||
[[Mobiltelefon-Forensik]] | [[Mobiltelefon-Forensik]] | ||
[[Metadata Carving]] | |||
=== N === | === N === | ||
Zeile 320: | Zeile 377: | ||
[[Order of Volatility]] | [[Order of Volatility]] | ||
[[OSINT]] | |||
[[OSINT-Werkzeug]] | [[OSINT-Werkzeug]] | ||
Zeile 327: | Zeile 386: | ||
=== P === | === P === | ||
[[Pass-the-Hash-Attack]] | [[Pass-the-Hash-Attack]] | ||
[[Passwortsicherheit]] | |||
[[Payload]] | [[Payload]] | ||
Zeile 337: | Zeile 398: | ||
[[PhotoDNA]] | [[PhotoDNA]] | ||
[[Public Key Infrastructure (PKI)|PKI]] | |||
[[Plausible Deniability]] | |||
[[PostgreSQL Command Execution]] | [[PostgreSQL Command Execution]] | ||
Zeile 349: | Zeile 414: | ||
[[Prüfsumme]] | [[Prüfsumme]] | ||
[[Public Key Infrastructure (PKI)|Public Key Infrastructure]] | |||
[[Purview eDiscovery (Microsoft)]] | |||
[[P2P (Peer-to-Peer) Software / Netzwerke]] | [[P2P (Peer-to-Peer) Software / Netzwerke]] | ||
[[PIC]] | |||
=== Q === | === Q === | ||
Zeile 356: | Zeile 427: | ||
[[Query Log]] | [[Query Log]] | ||
[[QRT: Quick Reaction Team]] | |||
[[QRT: Quick Response Team]] | |||
=== R === | === R === | ||
Zeile 362: | Zeile 436: | ||
[[Rainbow Table]] | [[Rainbow Table]] | ||
[[Ransomware]] | |||
[[Privilege_Escalation|Rechteausweitung]] | [[Privilege_Escalation|Rechteausweitung]] | ||
Zeile 383: | Zeile 459: | ||
[[Sandbox]] | [[Sandbox]] | ||
[[Schwachstelle]] | |||
[[Security Information and Event Management (SIEM)]] | [[Security Information and Event Management (SIEM)]] | ||
Zeile 391: | Zeile 469: | ||
[[Semantik]] | [[Semantik]] | ||
[[Server Side Request Forgery]] | |||
[[Shellbags]] | |||
[[ShimCache]] | [[ShimCache]] | ||
Zeile 417: | Zeile 499: | ||
[[Secure Erase]] | [[Secure Erase]] | ||
[[Server Side Request Forgery]] | |||
[[SpiderFoot]] | [[SpiderFoot]] | ||
Zeile 433: | Zeile 517: | ||
[[Steganographie]] | [[Steganographie]] | ||
[[Steghide]] | |||
[[Supply Chain Attack]] | |||
=== T === | === T === | ||
Zeile 440: | Zeile 528: | ||
[[Threat Intelligence]] | [[Threat Intelligence]] | ||
[[Thumbnail Cache unter Windows]] | |||
[[Thunderspy]] | [[Thunderspy]] | ||
Zeile 486: | Zeile 576: | ||
[[Windows-RAM auslesen]] | [[Windows-RAM auslesen]] | ||
[[Windows-Papierkorb]] | |||
[[Windows-Prefetch]] | [[Windows-Prefetch]] | ||
Zeile 502: | Zeile 594: | ||
[[Xmount]] | [[Xmount]] | ||
=== Y === | |||
[[Yara Regeln]] | |||
=== Z === | === Z === | ||
[[Zeit]] | [[Zeit]] | ||
[[Zeitstempel]] | |||
[[Zeitbasierte SQL Injection Attacken]] | [[Zeitbasierte SQL Injection Attacken]] |
Aktuelle Version vom 21. November 2024, 21:02 Uhr
Willkommen auf dem IT-Forensik-Wiki der Hochschule Wismar. Hier werden wesentliche Begriffe zum Thema „Digitale Forensik“ erläutert.
Literatur
Antje Raab-Düsterhöft: IT-Forensik - Ein Grundkurs. Springer Verlag, November 2024, (digitale Version)
Pascal Stehling: Homomorphic Post-Quantum Cryptography - Evaluation of Module Learning with Error in Homomorphic Cryptography. Master Thesis, Hochschule Wismar, Oktober 2024
Kristin Dahnken: Privacy-Preserving Machine Learning in the Cloud: An Evaluation of Garbled Circuits for Secure Multi-Party Computation. Master Thesis, Hochschule Wismar, September 2024
Florian Weijers: Development of Forensic Strategies and Methods in Software-Defined Networks Submitted. Master Thesis, Hochschule Wismar, Juli 2024
Lukas Petrič: Umsetzbarkeit der OH-SzA des BSI mittels Open Source Lösungen. Master Thesis, Hochschule Wismar, September 2024
Denis Kiffer: Identifizierung kompromittierter Systeme mittels Baselines auf Basis forensischer Artefakte: Eine Untersuchung zur Effektivität im Rahmen der Reaktion auf IT-Sicherheitsvorfälle. Master Thesis, Hochschule Wismar, Juli 2024
Steffen Rapp: IT-forensische Analyse von SQLite Datenbanken mit kommerzieller und frei verfügbarer Software. Bachelor Thesis, Hochschule Wismar, Juli 2024
Abschlussarbeiten im Master Studiengang "IT-Sicherheit und Forensik"
Abschlussarbeiten im Bachelor Studiengang "IT-Forensik"
Artikel "Digitale Verbrechen: Was macht eigentlich ein IT-Forensiker?" 10.6.2024
Stichworte IT-Forensik
A
Angriffe auf Forensik-Software
B
Bundesdatenschutzgesetz (BDSG)
C
Checkliste IT-Forensik für Unternehmen
Cross Site Request Forgery (CSRF)
CTI - Cyber Threat Intelligence
CVE - Common Vulnerabilities and Exposures
D
Datenschutz in der IT-Forensik
E
E-Mail-Verschlüsselung und Signatur in der IT-Forensik
Exchangeable Image File Format (EXIF)
F
Fingerprinting (Betriebssystem)
G
H
I
ICMP - Internet Control Message Protocol
IDS - Intrusion Detection System
Inline (Queries) SQL Injection
IPS - Intrusion Prevention System
J
K
Kali-Linux-Live-System auf USB-Stick installieren
Keystroke Injection Attack Tool
L
Lockheed Martin Cyber Kill Chain
M
N
O
Oracle DB (Forensische Aspekte)
P
Prozess der Mobiltelefon Forensik
Purview eDiscovery (Microsoft)
P2P (Peer-to-Peer) Software / Netzwerke
Q
R
Radare 2 - Reverse Engineering Framework
Rogue Access Point & Evil Twin
S
Security Information and Event Management (SIEM)
Security Operations Center (SOC)
Stack-basierte Buffer-Overflow Angriffe in Microsoft Windows
SQLite Datenbanken auslesen mittels Python
T
U
Unallocated Data (Nicht zugeordnete Daten)
UNION Based SQL Injection
V
Vertraulichkeit in Datenbanksystemen
W
X
Y
Z
Zeitbasierte SQL Injection Attacken
Ziele einer forensischen Untersuchung nach A. Geschonneck
Fernstudiengänge an der Hochschule Wismar (berufsbegleitend)
IT-Sicherheit und Forensik, Master
Starthilfen
- Hilfe zur Benutzung und Konfiguration der Wiki-Software finden Sie im Benutzerhandbuch
- Liste der Konfigurationsvariablen
- MediaWiki-FAQ
- Mailingliste neuer MediaWiki-Versionen
- Übersetze MediaWiki für deine Sprache
- Erfahre, wie du Spam auf deinem Wiki bekämpfen kannst