Digitale Artefakte: Unterschied zwischen den Versionen

Aus IT-Forensik Wiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
Zeile 2: Zeile 2:
sein, die im Dateisystem des Betriebssystems gespeichert sind, aber auch Informationen im
sein, die im Dateisystem des Betriebssystems gespeichert sind, aber auch Informationen im
Arbeitsspeicher oder in den inneren Mechanismen des Datenbanksystems. Es gibt Dutzende von
Arbeitsspeicher oder in den inneren Mechanismen des Datenbanksystems. Es gibt Dutzende von
Datenbankartefakten. In diesem Kapitel konzentrieren wir uns auf einige wenige davon, die bei der
Datenbankartefakten, die bei der Untersuchung von SQL-Injektionsangriffen besonders nützlich sind zum Beispiel: Webserverprotokolle,
Untersuchung von SQL-Injektionsangriffen besonders nützlich sind: Webserverprotokolle,
Datenbankausführungspläne, Transaktionsprotokolle und Zeitstempel von Datenbankobjekten. Die meisten
Datenbankausführungspläne, Transaktionsprotokolle und Zeitstempel von Datenbankobjekten. Die meisten
dieser Artefakte gibt es zwar in allen hier betrachteten Datenbanksystemen – Microsoft SQL Server,
dieser Artefakte gibt es zwar in den Datenbanksystemen – Microsoft SQL Server,
Oracle, MySQL und PostgreSQL –, doch der Umfang der darin enthaltenen Informationen und die
Oracle, MySQL und PostgreSQL –, doch der Umfang der darin enthaltenen Informationen und die
Methoden zum Zugriff darauf sind von einem Datenbanksystem zum anderen verschieden. Wir werden uns
Methoden zum Zugriff darauf sind von einem Datenbanksystem zum anderen verschieden.
die einzelnen Artefakte eines nach dem anderen ansehen. Den Anfang machen die Webserverprotokolle,
da es sich dabei um die wichtigsten Artefakte handelt, die Sie bei dem Verdacht auf einen Angriff
untersuchen müssen.




'''Quelle'''
'''Quelle'''
Justin Clarke (2016) SQL Hacking Franzis Verlag GmbH, 85540 Haar bei München
Justin Clarke (2016) SQL Hacking Franzis Verlag GmbH, 85540 Haar bei München

Aktuelle Version vom 21. Februar 2020, 22:05 Uhr

Digitale Artefakte sind Sammlungen verwandter Daten. Das können die Protokolldateien des Webservers sein, die im Dateisystem des Betriebssystems gespeichert sind, aber auch Informationen im Arbeitsspeicher oder in den inneren Mechanismen des Datenbanksystems. Es gibt Dutzende von Datenbankartefakten, die bei der Untersuchung von SQL-Injektionsangriffen besonders nützlich sind zum Beispiel: Webserverprotokolle, Datenbankausführungspläne, Transaktionsprotokolle und Zeitstempel von Datenbankobjekten. Die meisten dieser Artefakte gibt es zwar in den Datenbanksystemen – Microsoft SQL Server, Oracle, MySQL und PostgreSQL –, doch der Umfang der darin enthaltenen Informationen und die Methoden zum Zugriff darauf sind von einem Datenbanksystem zum anderen verschieden.


Quelle Justin Clarke (2016) SQL Hacking Franzis Verlag GmbH, 85540 Haar bei München

Abgerufen von „http://it-forensik.fiw.hs-wismar.de/index.php?title=Digitale_Artefakte&oldid=1084