Digitale Artefakte

Aus IT-Forensik Wiki
Version vom 16. Februar 2020, 23:24 Uhr von St171203 (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Digitale Artefakte sind Sammlungen verwandter Daten. Das können die Protokolldateien des Webservers sein, die im Dateisystem des Betriebssystems gespeichert s…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Digitale Artefakte sind Sammlungen verwandter Daten. Das können die Protokolldateien des Webservers sein, die im Dateisystem des Betriebssystems gespeichert sind, aber auch Informationen im Arbeitsspeicher oder in den inneren Mechanismen des Datenbanksystems. Es gibt Dutzende von Datenbankartefakten. In diesem Kapitel konzentrieren wir uns auf einige wenige davon, die bei der Untersuchung von SQL-Injektionsangriffen besonders nützlich sind: Webserverprotokolle, Datenbankausführungspläne, Transaktionsprotokolle und Zeitstempel von Datenbankobjekten. Die meisten dieser Artefakte gibt es zwar in allen hier betrachteten Datenbanksystemen – Microsoft SQL Server, Oracle, MySQL und PostgreSQL –, doch der Umfang der darin enthaltenen Informationen und die Methoden zum Zugriff darauf sind von einem Datenbanksystem zum anderen verschieden. Wir werden uns die einzelnen Artefakte eines nach dem anderen ansehen. Den Anfang machen die Webserverprotokolle, da es sich dabei um die wichtigsten Artefakte handelt, die Sie bei dem Verdacht auf einen Angriff untersuchen müssen.

QUelle

Justin Clarke (2016) SQL Hacking Franzis Verlag GmbH, 85540 Haar bei München

Abgerufen von „http://it-forensik.fiw.hs-wismar.de/index.php?title=Digitale_Artefakte&oldid=1066