Neue Seiten
Aus IT-Forensik Wiki
- 09:13, 24. Jul. 2025 Hiberfil.sys (Versionen | bearbeiten) [2.834 Bytes] Etduen (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „'''hiberfil.sys''' ist eine Systemdatei in Microsoft Windows, die primär für den Ruhezustand (Hibernate) und ab Windows 8 auch für den Schnellstartmodus (Fast Startup) verwendet wird. Sie dient dazu, den Inhalt des Arbeitsspeichers (RAM) auf die Festplatte zu schreiben, sodass der Systemzustand beim späteren Einschalten vollständig wiederhergestellt werden kann. Die Datei ist standardmäßig im Root-Verzeichnis der Systempartition vorhanden und wird…“)
- 08:52, 24. Jul. 2025 GrapheneOS (Versionen | bearbeiten) [1.494 Bytes] Etduen (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „GrapheneOS ist ein auf Security und Privacy fokussiertes Android- Betriebssystem. Das Betriebssystem ist insbesondere für Geräte der Google Pixel-Reihe optimiert, kann aber theoretisch auf jedem androidfähigen Gerät installiert werden. Außerdem verfügt die Basisinstallation von GrapheneOS nicht über den klassischen Google Playstore. Dies soll, auch in Verbindung mit anderen Maßnahmen, den Abfluss von (Telemetrie-) Daten minimieren. Bei Bedarf ka…“)
- 08:07, 24. Jul. 2025 DNS-Spoofing (Versionen | bearbeiten) [3.090 Bytes] Etduen (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „ == Definition == DNS-Spoofing bezeichnet einen Angriff, bei dem gefälschte DNS-Antworten erzeugt werden, um Anfragen nach legitimen Domainnamen auf manipulierte IP-Adressen umzuleiten. Das Ziel besteht darin, Nutzer unbemerkt auf falsche Server zu führen – beispielsweise zur Datenspionage oder zum Phishing [1]. == Angriffsvektoren == 1. Man-in-the-Middle (MITM): Ein Angreifer, der sich zwischen Client und DNS-Server befindet (z. B. in öffentlic…“)
- 06:48, 24. Jul. 2025 Warm-Boot-Angriff (Versionen | bearbeiten) [1.471 Bytes] Etduen (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Der '''Warm-Boot-Angriff''' bezeichnet eine forensische Technik, um den Inhalt des Arbeitsspeichers (RAM) eines Computers zu sichern, indem das System gezielt neu gestartet und anschließend mit einem speziell vorbereiteten Bootmedium gestartet wird. Im Gegensatz zum Herunterfahren oder Ausschalten und Ausbau der RAM-Riegel (vgl. „Kaltstartattacke“) bleibt die Stromversorgung des RAM während des Reboots erhalten, sodass die flüchtigen Daten nicht so…“)
- 11:50, 18. Jun. 2025 MACtime (Versionen | bearbeiten) [875 Bytes] St241336 (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Mit dem Begriff "MACtime" (Modification, Access, Change) werden im Kontext der IT-Forensik drei wesentliche Arten von Zeitstempeln bezeichnet, die in Dateisystemen in der Regel für jede Datei protokolliert werden: * M = Modification time (mtime) * A = Access time (atime) * C = Creation time (crtime) oder Change time (ctime)“)
- 09:54, 17. Jun. 2025 Mark Le Corre (Versionen | bearbeiten) [2.946 Bytes] Etduen (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Master Thesis, Hochschule Wismar, Oktober 2024 Autor: Mark Le Corre Titel: '''Nutzungsmöglichkeiten des Chatbots ChatGPT im Cybercrime-Umfeld''' Abstrakt Die vorliegende Arbeit untersucht die Nutzungsmöglichkeiten des Sprachmodells ChatGPT im Kontext von Cyberkriminalität. Sprachmodelle wie ChatGPT haben in den letzten Jahren bedeutende Fortschritte erzielt und sind für die Allgemeinheit leicht verfügbar. Diese Entwicklung bietet sowohl Chancen…“)
- 09:20, 17. Jun. 2025 Christian Peter (MT) (Versionen | bearbeiten) [2.317 Bytes] Etduen (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Master Thesis, Hochschule Wismar, Mai 2025 Autor: Christian Peter Titel: '''Einsatz von Open Source Software für die forensische Sicherung und Analyse von iOS und dessen Derivaten auf verschiedenen Apple-Geräten''' Abstrakt Für den forensischen Umgang mit mobilen Endgeräten von Apple haben sich Methoden und kommerzielle Software-Lösungen etabliert, die auch Anwendern ohne fundiertes Fachwissen die Datenextraktion und -analyse dieser Geräte ermö…“)
- 14:25, 4. Jun. 2025 X-Ways (Versionen | bearbeiten) [1.442 Bytes] St240394 (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „X-Ways ist eine verbreitete forensische Software der der X-Ways Software Technology AG zur Sicherung und Auswertung von elektronischen Beweismitteln, der forensische Untersuchung von Computersystemen sowie für Datenrettung und Datenbearbeitung auf niedrigster Ebene. <br> Es basiert im Kern auf WinHex, einem hexadezimalen Editor. <br> Die X-Ways Software Technology AG verfolgt die Philosophie den Aufgabenbereich ihrer Software in zwei Teile zu teilen: X-W…“)
- 20:17, 26. Mai 2025 Marc Le Corre (Versionen | bearbeiten) [2.946 Bytes] Etduen (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Master Thesis, Hochschule Wismar, Oktober 2024 Autor: Marc Le Corre Titel: '''Nutzungsmöglichkeiten des Chatbots ChatGPT im Cybercrime-Umfeld''' Abstrakt Die vorliegende Arbeit untersucht die Nutzungsmöglichkeiten des Sprachmodells ChatGPT im Kontext von Cyberkriminalität. Sprachmodelle wie ChatGPT haben in den letzten Jahren bedeutende Fortschritte erzielt und sind für die Allgemeinheit leicht verfügbar. Diese Entwicklung bietet sowohl Chancen…“)