Julian Kubasch

Aus IT-Forensik Wiki
Version vom 11. Dezember 2019, 19:14 Uhr von Etduen (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Bachelor Thesis, Hochschule Wismar, Dezember 2019 Autor: Julian Kubasch Titel: Extraktion von Zugangsdaten aus dem Arbeitsspeicher – Einfluss von Nutzerakt…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Bachelor Thesis, Hochschule Wismar, Dezember 2019

Autor: Julian Kubasch

Titel: Extraktion von Zugangsdaten aus dem Arbeitsspeicher – Einfluss von Nutzeraktionen und Art der Sicherung

Abstrakt: Login-Daten für Webdienste oder andere Anwendungen sind in der Regel geheime Informationen, die nicht nur für bösartige Angriffe, sondern auch für Ermittlungen von Strafverfolgungsbehörden von hohem Interesse sind. Die vorliegende Bachelorarbeit befasst sich mit der Extraktion von Benutzernamen und Passwörtern aus dem Hauptspeicher in Microsoft Windows-Systemen. Es wird auf die technischen Aspekte des Arbeitsspeichers, die Grundlagen moderner Speicherverwaltung und verschiedene Sicherungsmethoden eingegangen. Anhand von Untersuchungen unter Nutzung des Volatility Frameworks wird dargestellt, wie die Verfügbarkeit von zuvor im Webbrowser eingegebenen Login-Daten durch allgemeine Datenfluktuation, den Zustand des Webbrowsers zum Sicherungszeitpunkt und die Sicherungsart beeinflusst wird. Die häufig genutzten Webbrowser Mozilla Firefox und Google Chrome zeigen dabei unterschiedliche Ergebnisse.

Download PDF-Dokument