Hauptseite: Unterschied zwischen den Versionen
Etduen (Diskussion | Beiträge) (→I) |
Etduen (Diskussion | Beiträge) |
||
(287 dazwischenliegende Versionen von mehr als 100 Benutzern, die nicht angezeigt werden) | |||
Zeile 1: | Zeile 1: | ||
Willkommen | Willkommen auf dem IT-Forensik-Wiki der Hochschule Wismar. Hier werden wesentliche Begriffe zum Thema „Digitale Forensik“ erläutert. | ||
== Literatur == | == Literatur == | ||
[[Florian Weijers]]: '''Development of Forensic Strategies and Methods in Software-Defined Networks Submitted'''. Master Thesis, Hochschule Wismar, Juli 2024 | |||
[[ | [[Lukas Petrič]]: '''Umsetzbarkeit der OH-SzA des BSI mittels Open Source Lösungen'''. Master Thesis, Hochschule Wismar, September 2024 | ||
[[Denis Kiffer]]: '''Identifizierung kompromittierter Systeme mittels Baselines auf Basis forensischer Artefakte: Eine Untersuchung zur Effektivität im Rahmen der Reaktion auf IT-Sicherheitsvorfälle'''. Master Thesis, Hochschule Wismar, Juli 2024 | |||
[[Steffen Rapp]]: '''IT-forensische Analyse von SQLite Datenbanken mit kommerzieller und frei verfügbarer Software'''. Bachelor Thesis, Hochschule Wismar, Juli 2024 | |||
[[Rainer Herold, Pascal Schrieber, Yvonne Frank]]: '''Forensische Auswertung eines simulierten Angriffs auf eine Active Directory Umgebung''', Projektarbeit im Bachelor-Fernstudiengang "IT-Forensik", Hochschule Wismar, Juli 2024 | |||
[[Martin Schneider]]: '''IT-Grundschutz des BSI im internationalen Vergleich'''. Master Thesis, Hochschule Wismar, Juli 2024 | |||
[[Dr. Julia Winkler]]: '''Prompt Injection als sprachabhängiger Angriffsvektor auf große Sprachmodelle'''. Bachelor Thesis, Hochschule Wismar, Juli 2024 | |||
Tim Claßen, Dorian Gohdes: '''Nutzung von KI-Systemen für die OSINT-Recherche''', Projektarbeit, Studiengang "Angewandte Infromatik", Hochschule Wismar, Juni 2024, | |||
[[Media:paper_osint_ai_gohdes_clasen.pdf|Download PDF-Dokument]] und [[Media:Vortrag_OSINT_&_AI.pdf|Download PDF-Vortrag]] | |||
Leon Kuffner: '''Nutzung von KI-Systemen für die OSINT-Recherche''', Projektarbeit, Studiengang "Angewandte Infromatik", Hochschule Wismar, Juni 2024, | |||
[[Media:Kuffner-OSINT.pdf|Download PDF-Dokument]] | |||
[[Abschlussarbeiten im Master Studiengang "IT-Sicherheit und Forensik"]] | |||
[[Abschlussarbeiten im Bachelor Studiengang "IT-Forensik"]] | [[Abschlussarbeiten im Bachelor Studiengang "IT-Forensik"]] | ||
[[ | [[Projektarbeiten]] | ||
[[Forensik in DB]] | [[Forensik in DB]] | ||
Artikel [https://t3n.de/news/digitale-verbrechen-was-macht-eigentlich-ein-it-forensiker-1629195/?utm_source=rss&utm_medium=feed&utm_campaign=t3n-news "Digitale Verbrechen: Was macht eigentlich ein IT-Forensiker?"] 10.6.2024 | |||
== Stichworte IT-Forensik == | == Stichworte IT-Forensik == | ||
=== A === | === A === | ||
[[ACPO]] | |||
[[Adware]] | |||
[[Aggregation]] | |||
[[AmCache]] | |||
[[Angriffe auf Forensik-Software]] | [[Angriffe auf Forensik-Software]] | ||
[[Anti-Forensik]] | [[Anti-Forensik]] | ||
[[Anwendungsarchitektur]] | |||
[[Arbeitsspeicher]] | |||
[[Asset Relocation]] | [[Asset Relocation]] | ||
[[APT]] | |||
[[Autopsy]] | |||
[[Alternative Data Stream (ADS)]] | |||
=== B === | === B === | ||
[[BBED]] | |||
[[Betriebssystem]] | |||
[[Bitlocker]] | |||
[[Blacklisting]] | |||
[[BLOB]] | |||
[[BlockchainForensik|Blockchain Forensik]] | |||
[[Blockchainbasierte Datenbank]] | |||
[[Broken Authentication]] | |||
[[Brute Force]] | |||
[[BSI-Vorgehensmodell]] | [[BSI-Vorgehensmodell]] | ||
[[ | [[Bundesdatenschutzgesetz (BDSG)]] | ||
[[BurpSuite]] | |||
=== C === | === C === | ||
[[Cache]] | [[Cache]] | ||
[[Canarytoken]] | |||
[[CERT-Taxonomie]] | [[CERT-Taxonomie]] | ||
[[Chain of Custody]] | [[Chain of Custody]] | ||
[[Cheat Engine]] | |||
[[Checkliste IT-Forensik für Unternehmen]] | |||
[[Chip-Off]] | [[Chip-Off]] | ||
[[Clickjacking]] | |||
[[Cloud Log Forensik]] | |||
[[Cold Backup]] | |||
[[Command-and-Control-Server]] | |||
[[Computer Sabotage]] | [[Computer Sabotage]] | ||
[[Containervirtualisierung]] | |||
[[Cookies]] | |||
[[Cross Site Request Forgery (CSRF)]] | |||
[[Cross Site Scripting (XSS)]] | [[Cross Site Scripting (XSS)]] | ||
[[CryptoLocker]] | [[CryptoLocker]] | ||
[[CSA - Cloud Security Alliance]] | |||
[[CTI - Cyber Threat Intelligence]] | |||
[[CVE - Common Vulnerabilities and Exposures]] | |||
[[Cybercrime]] | |||
=== D === | === D === | ||
Zeile 45: | Zeile 133: | ||
[[Datenanalyse]] | [[Datenanalyse]] | ||
[[Datenbank Firewall]] | |||
[[Datenbankausführungsplan]] | |||
[[Datenbankforensik]] | [[Datenbankforensik]] | ||
[[Datenreduktion]] | |||
[[Datensammlung]] | |||
[[Datenschutz in der IT-Forensik]] | [[Datenschutz in der IT-Forensik]] | ||
Zeile 52: | Zeile 148: | ||
[[Datenvernichtung]] | [[Datenvernichtung]] | ||
[[ | [[Datenverschleierung]] | ||
[[DDL & DML]] | [[DDL & DML]] | ||
[[Deep Packet Inspection]] | |||
[[Deep Web]] | [[Deep Web]] | ||
[[Diamond-Modell]] | |||
[[Wörterbuchangriff|Dictionary Attack]] | |||
[[Diff]] | [[Diff]] | ||
[[Digitale Artefakte]] | |||
[[Digitale Forensik]] | [[Digitale Forensik]] | ||
[[DLL (.dll Dateien)]] | [[DLL (.dll Dateien)]] | ||
[[DLP]] | |||
[[DNS-Tunneling]] | |||
[[Dokumentation]] | [[Dokumentation]] | ||
[[DoS & DDoS]] | |||
[[Doxing]] | [[Doxing]] | ||
[[.DS-Store]] | |||
[[Dual Use Software]] | [[Dual Use Software]] | ||
[[Dumpster Diving]] | |||
[[Dynamische Analyse]] | |||
=== E === | === E === | ||
[[Ermittlungsprozess]] | [[E-Mail-Header]] | ||
[[E-Mail-Verschlüsselung und Signatur in der IT-Forensik]] | |||
[[eDiscovery]] | |||
[[Egg Hunting]] | |||
[[ENISA]] | |||
[[Ermittlungsprozess]] | |||
[[Error Based SQL Injection]] | |||
[[Exchangeable Image File Format (EXIF)]] | |||
[[Exploit]] | [[Exploit]] | ||
Zeile 77: | Zeile 207: | ||
=== F === | === F === | ||
[[File Carving]] | [[File Carving]] | ||
[[Fileless Malware]] | |||
[[Fingerprinting (Browser)]] | |||
[[Fingerprinting (Betriebssystem)]] | |||
[[Flash Speicher]] | |||
[[Flüchtige Daten]] | [[Flüchtige Daten]] | ||
[[Footprinting]] | |||
[[Forensik]] | |||
[[Forensic Data Mining]] | [[Forensic Data Mining]] | ||
[[Forensic Readiness]] | |||
[[Forensische Duplikation]] | |||
[[Forensischer Koffer]] | [[Forensischer Koffer]] | ||
[[Fragmentierung]] | [[Fragmentierung]] | ||
[[Fuzzing]] | |||
=== G === | === G === | ||
Zeile 92: | Zeile 240: | ||
[[Gerichtsfestigkeit]] | [[Gerichtsfestigkeit]] | ||
[[Google Hacking]] | |||
=== H === | === H === | ||
[[ | [[Hackback]] | ||
[[Hardware-Sicherheitsmodul]] | [[Hardware-Sicherheitsmodul]] | ||
[[Hashcat]] | [[Hashcat]] | ||
[[Hashwert]] | |||
[[Hilfstatort]] | |||
[[Honeypot]] | [[Honeypot]] | ||
[[Human Interface Device (HID)]] | |||
=== I === | === I === | ||
[[ICMP - Internet Control Message Protocol]] | |||
[[Identitätsanbieter]] | |||
[[IDS - Intrusion Detection System]] | |||
[[Image]] | [[Image]] | ||
[[Imaging]] | [[Imaging]] | ||
[[IMSI-Catcher]] | |||
[[Incident-Response-Team]] | [[Incident-Response-Team]] | ||
[[Indicator of Compromise]] | [[Indicator of Compromise]] | ||
[[Inline (Queries) SQL Injection]] | |||
[[Integrität]] | [[Integrität]] | ||
[[IT-Forensik]] | [[IT-Forensik]] | ||
[[IT-Forensiker]] | |||
[[IT-Forensisches Gutachten]] | |||
[[IPS - Intrusion Prevention System]] | |||
=== J === | === J === | ||
[[Jailbreak]] | [[Jailbreak]] | ||
[[John the Ripper]] | |||
[[Journaling-Dateisystem]] | |||
[[Juice Jacking]] | |||
[[Jump Lists]] | |||
=== K === | === K === | ||
[[Installieren eines Live-Kali-Linux-System auf USB-Stick|Kali-Linux-Live-System auf USB-Stick installieren]] | |||
[[Kaltstartattacke]] | |||
[[Kausalität in der Forensik]] | [[Kausalität in der Forensik]] | ||
[[Key Derivation Function]] | |||
[[Kerberos]] | |||
[[Keystroke Injection Attack Tool]] | |||
[[Korrelation]] | [[Korrelation]] | ||
[[Keylogger]] | |||
=== L === | === L === | ||
[[Lateral Movement]] | [[Lateral Movement]] | ||
[[LDAP-Injection]] | |||
[[Litigation Hold]] | |||
[[Live-Forensik]] | [[Live-Forensik]] | ||
[[Local file inclusion]] | |||
[[Locard'sche Regel]] | [[Locard'sche Regel]] | ||
[[Lockheed Martin Cyber Kill Chain]] | |||
[[Log-File]] | [[Log-File]] | ||
[[LogMining]] | |||
[[Logical Volume Manager (LVM)]] | |||
=== M === | === M === | ||
[[Magnet Axiom]] | [[Magnet Axiom]] | ||
[[Makrovirus]] | |||
[[Malware]] | |||
[[Malware-Klassen]] | |||
[[MariaDB-Audit-Plugin|MariaDB Audit Plugin]] | |||
[[Memory Forensics]] | |||
[[Metadaten]] | [[Metadaten]] | ||
[[Mobiltelefon-Forensik]] | [[Mobiltelefon-Forensik]] | ||
[[Metadata Carving]] | |||
=== N === | === N === | ||
[[Netcat]] | |||
[[Netflow]] | [[Netflow]] | ||
[[Never-Touch-Original]] | [[Never-Touch-Original]] | ||
[[Nmap]] | |||
[[NTFS]] | |||
[[Nutzdaten]] | |||
=== O === | === O === | ||
[[OCR]] | |||
[[Online-Forensik]] | [[Online-Forensik]] | ||
[[Offline-Forensik]] | [[Offline-Forensik]] | ||
[[ | [[Ontologie & Semantik]] | ||
[[Oracle DB]] (Forensische Aspekte) | |||
[[Order of Volatility]] | |||
[[OSINT]] | |||
[[OSINT-Werkzeug]] | [[OSINT-Werkzeug]] | ||
[[Out-of-Band]] | |||
=== P === | === P === | ||
[[Pass-the-Hash-Attack]] | |||
[[Passwortsicherheit]] | |||
[[Payload]] | |||
[[Partition]] | [[Partition]] | ||
[[ | [[PCMCIA]] | ||
[[Penetrationstest]] | |||
[[PhotoDNA]] | |||
[[Public Key Infrastructure (PKI)|PKI]] | |||
[[Plausible Deniability]] | |||
[[PostgreSQL Command Execution]] | |||
[[Post-Mortem-Analyse]] | [[Post-Mortem-Analyse]] | ||
[[Prepared Statement]] | |||
[[Privilege Escalation]] | |||
[[Prozess der Mobiltelefon Forensik]] | [[Prozess der Mobiltelefon Forensik]] | ||
Zeile 166: | Zeile 419: | ||
[[Prüfsumme]] | [[Prüfsumme]] | ||
[[ | [[Public Key Infrastructure (PKI)|Public Key Infrastructure]] | ||
[[Purview eDiscovery (Microsoft)]] | |||
[[P2P (Peer-to-Peer) Software / Netzwerke]] | |||
[[PIC]] | |||
=== Q === | |||
[[Query Log]] | |||
[[QRT: Quick Reaction Team]] | |||
[[ | [[QRT: Quick Response Team]] | ||
=== R === | === R === | ||
[[Radare 2 - Reverse Engineering Framework]] | |||
[[Rainbow Table]] | [[Rainbow Table]] | ||
[[Ransomware]] | |||
[[Privilege_Escalation|Rechteausweitung]] | |||
[[Redo Logs]] | |||
[[Registry]] | [[Registry]] | ||
Zeile 180: | Zeile 454: | ||
[[Reverse Engineering]] | [[Reverse Engineering]] | ||
[[Rogue Access Point & Evil Twin]] | |||
[[Rootkit]] | [[Rootkit]] | ||
Zeile 187: | Zeile 463: | ||
[[Sandbox]] | [[Sandbox]] | ||
[[Schwachstelle]] | |||
[[Security Information and Event Management (SIEM)]] | [[Security Information and Event Management (SIEM)]] | ||
[[Security Operations Center (SOC)]] | |||
[[Seitenkanalattacke]] | |||
[[Semantik]] | |||
[[Server Side Request Forgery]] | |||
[[Shellbags]] | |||
[[ShimCache]] | |||
[[Sigma]] | |||
[[Skimming]] | [[Skimming]] | ||
[[Skript-Kiddie]] | |||
[[Slack Space]] | [[Slack Space]] | ||
[[Sleuthkit]] | |||
[[Smishing]] | |||
[[Sparse Image]] | |||
[[Stack-basierte Buffer-Overflow Angriffe in Microsoft Windows]] | |||
[[Statische Analyse]] | |||
[[Sniffing]] | [[Sniffing]] | ||
[[ | [[Sealbag]] | ||
[[Secure Erase]] | |||
[[ | [[Server Side Request Forgery]] | ||
[[SpiderFoot]] | [[SpiderFoot]] | ||
[[Spuren]] | [[Spuren]] | ||
[[SQL Injection]] | |||
[[SQL Stored Procedures]] | |||
[[SQLite Datenbanken auslesen mittels Python]] | |||
[[Sqlmap]] | |||
[[SSL Inspection]] | |||
[[Steganographie]] | |||
[[Steghide]] | |||
[[Supply Chain Attack]] | |||
=== T === | === T === | ||
[[Tatort]] | [[Tatort]] | ||
[[Team Win Recovery Project]] | |||
[[Threat Intelligence]] | |||
[[Thumbnail Cache unter Windows]] | |||
[[Thunderspy]] | |||
[[Timeline]] | [[Timeline]] | ||
[[Triage]] | |||
[[Trigger in DBMS]] | |||
[[Trugspur]] | [[Trugspur]] | ||
[[Tsurugi-Linux]] | |||
[[Totmannschalter]] | |||
=== U === | === U === | ||
[[Unallocated Data (Nicht zugeordnete Daten)]] | [[Unallocated Data (Nicht zugeordnete Daten)]]<br> | ||
[[UNION Based SQL Injection]] | |||
=== V === | === V === | ||
Zeile 218: | Zeile 557: | ||
[[Vertraulichkeit]] | [[Vertraulichkeit]] | ||
[[Vertraulichkeit in Datenbanksystemen]] | |||
[[VPN]] | |||
[[Volume Shadow Copies]] | |||
[[Vorsorge für die IT-Forensik]] | [[Vorsorge für die IT-Forensik]] | ||
Zeile 227: | Zeile 572: | ||
[[Watering-Holes]] | [[Watering-Holes]] | ||
[[Web-Application-Firewall]] | |||
[[Whitelisting]] | |||
[[Why-Because-Analyse (WBA)]] | [[Why-Because-Analyse (WBA)]] | ||
[[Windows-RAM auslesen]] | |||
[[Windows-Papierkorb]] | |||
[[Windows-Prefetch]] | |||
[[Wiping]] | [[Wiping]] | ||
[[Wireshark]] | |||
[[Write Blocker]] | [[Write Blocker]] | ||
[[Wörterbuchangriff]] | |||
[[Worm]] | |||
=== X === | === X === | ||
[[Xmount]] | [[Xmount]] | ||
=== Y === | |||
[[Yara Regeln]] | |||
=== Z === | === Z === | ||
[[Zeit]] | [[Zeit]] | ||
[[ | [[Zeitstempel]] | ||
[[Zeitbasierte SQL Injection Attacken]] | |||
[[Zenmap]] | |||
[[Zero-Day-Exploit]] | |||
[[Ziele einer forensischen Untersuchung nach A. Geschonneck]] | |||
== Fernstudiengänge an der Hochschule Wismar (berufsbegleitend) == | == Fernstudiengänge an der Hochschule Wismar (berufsbegleitend) == | ||
[https:// | [https://www.wings.hs-wismar.de/de/fernstudium_bachelor/it_forensik IT-Forensik, Bachelor] | ||
[https:// | [https://www.wings.hs-wismar.de/de/fernstudium_master/it_sicherheit_und_forensik/ IT-Sicherheit und Forensik, Master] | ||
== Starthilfen == | == Starthilfen == |
Aktuelle Version vom 24. September 2024, 08:57 Uhr
Willkommen auf dem IT-Forensik-Wiki der Hochschule Wismar. Hier werden wesentliche Begriffe zum Thema „Digitale Forensik“ erläutert.
Literatur
Florian Weijers: Development of Forensic Strategies and Methods in Software-Defined Networks Submitted. Master Thesis, Hochschule Wismar, Juli 2024
Lukas Petrič: Umsetzbarkeit der OH-SzA des BSI mittels Open Source Lösungen. Master Thesis, Hochschule Wismar, September 2024
Denis Kiffer: Identifizierung kompromittierter Systeme mittels Baselines auf Basis forensischer Artefakte: Eine Untersuchung zur Effektivität im Rahmen der Reaktion auf IT-Sicherheitsvorfälle. Master Thesis, Hochschule Wismar, Juli 2024
Steffen Rapp: IT-forensische Analyse von SQLite Datenbanken mit kommerzieller und frei verfügbarer Software. Bachelor Thesis, Hochschule Wismar, Juli 2024
Rainer Herold, Pascal Schrieber, Yvonne Frank: Forensische Auswertung eines simulierten Angriffs auf eine Active Directory Umgebung, Projektarbeit im Bachelor-Fernstudiengang "IT-Forensik", Hochschule Wismar, Juli 2024
Martin Schneider: IT-Grundschutz des BSI im internationalen Vergleich. Master Thesis, Hochschule Wismar, Juli 2024
Dr. Julia Winkler: Prompt Injection als sprachabhängiger Angriffsvektor auf große Sprachmodelle. Bachelor Thesis, Hochschule Wismar, Juli 2024
Tim Claßen, Dorian Gohdes: Nutzung von KI-Systemen für die OSINT-Recherche, Projektarbeit, Studiengang "Angewandte Infromatik", Hochschule Wismar, Juni 2024, Download PDF-Dokument und Download PDF-Vortrag
Leon Kuffner: Nutzung von KI-Systemen für die OSINT-Recherche, Projektarbeit, Studiengang "Angewandte Infromatik", Hochschule Wismar, Juni 2024, Download PDF-Dokument
Abschlussarbeiten im Master Studiengang "IT-Sicherheit und Forensik"
Abschlussarbeiten im Bachelor Studiengang "IT-Forensik"
Artikel "Digitale Verbrechen: Was macht eigentlich ein IT-Forensiker?" 10.6.2024
Stichworte IT-Forensik
A
Angriffe auf Forensik-Software
B
Bundesdatenschutzgesetz (BDSG)
C
Checkliste IT-Forensik für Unternehmen
Cross Site Request Forgery (CSRF)
CTI - Cyber Threat Intelligence
CVE - Common Vulnerabilities and Exposures
D
Datenschutz in der IT-Forensik
E
E-Mail-Verschlüsselung und Signatur in der IT-Forensik
Exchangeable Image File Format (EXIF)
F
Fingerprinting (Betriebssystem)
G
H
I
ICMP - Internet Control Message Protocol
IDS - Intrusion Detection System
Inline (Queries) SQL Injection
IPS - Intrusion Prevention System
J
K
Kali-Linux-Live-System auf USB-Stick installieren
Keystroke Injection Attack Tool
L
Lockheed Martin Cyber Kill Chain
M
N
O
Oracle DB (Forensische Aspekte)
P
Prozess der Mobiltelefon Forensik
Purview eDiscovery (Microsoft)
P2P (Peer-to-Peer) Software / Netzwerke
Q
R
Radare 2 - Reverse Engineering Framework
Rogue Access Point & Evil Twin
S
Security Information and Event Management (SIEM)
Security Operations Center (SOC)
Stack-basierte Buffer-Overflow Angriffe in Microsoft Windows
SQLite Datenbanken auslesen mittels Python
T
U
Unallocated Data (Nicht zugeordnete Daten)
UNION Based SQL Injection
V
Vertraulichkeit in Datenbanksystemen
W
X
Y
Z
Zeitbasierte SQL Injection Attacken
Ziele einer forensischen Untersuchung nach A. Geschonneck
Fernstudiengänge an der Hochschule Wismar (berufsbegleitend)
IT-Sicherheit und Forensik, Master
Starthilfen
- Hilfe zur Benutzung und Konfiguration der Wiki-Software finden Sie im Benutzerhandbuch
- Liste der Konfigurationsvariablen
- MediaWiki-FAQ
- Mailingliste neuer MediaWiki-Versionen
- Übersetze MediaWiki für deine Sprache
- Erfahre, wie du Spam auf deinem Wiki bekämpfen kannst