Hauptseite: Unterschied zwischen den Versionen

Aus IT-Forensik Wiki
(37 dazwischenliegende Versionen von 28 Benutzern werden nicht angezeigt)
Zeile 10: Zeile 10:


[[Forensik in DB]]
[[Forensik in DB]]
Michael Mundt, Maximilian Vogelei (Absolventen des Master-Fernstudienganges "IT-Sicherheit und Forensik"): IPython: Implementing distributed Processes of Computer Forensics: Combining Methods from Modern Data Science with those of Computer Forensics. Februar 2021,  ISBN-13 : 979-8702298122 ([https://www.amazon.de/IPython-Implementing-distributed-Processes-Forensics/dp/B08WJTQF4G/ref=sr_1_6?__mk_de_DE=%C3%85M%C3%85%C5%BD%C3%95%C3%91&dchild=1&keywords=IPython&qid=1616347276&sr=8-6 hier zu erwerben])


== Stichworte IT-Forensik ==
== Stichworte IT-Forensik ==
=== A ===
=== A ===
[[ACPO]]
[[Aggregation]]
[[Aggregation]]
[[AmCache]]


[[Angriffe auf Forensik-Software]]
[[Angriffe auf Forensik-Software]]
Zeile 31: Zeile 37:


[[Betriebssystem]]
[[Betriebssystem]]
[[Bitlocker]]
[[BlockchainForensik|Blockchain Forensik]]


[[Blockchainbasierte Datenbank]]
[[Blockchainbasierte Datenbank]]
Zeile 52: Zeile 62:


[[Chain of Custody]]
[[Chain of Custody]]
[[Cheat Engine]]


[[Checkliste IT-Forensik für Unternehmen]]
[[Checkliste IT-Forensik für Unternehmen]]


[[Chip-Off]]
[[Chip-Off]]
[[Clickjacking]]


[[Cold Backup]]
[[Cold Backup]]
[[Command-and-Control-Server]]


[[Computer Sabotage]]
[[Computer Sabotage]]
[[Containervirtualisierung]]


[[Cookies]]
[[Cookies]]
Zeile 83: Zeile 101:


[[Datenbankmanagementsystem]]
[[Datenbankmanagementsystem]]
[[Datenreduktion]]


[[Datensammlung]]
[[Datensammlung]]
Zeile 105: Zeile 125:


[[DLL (.dll Dateien)]]
[[DLL (.dll Dateien)]]
[[DNS-Tunneling]]


[[Dokumentation]]
[[Dokumentation]]
Zeile 111: Zeile 133:


[[Doxing]]
[[Doxing]]
[[.DS-Store]]


[[Dual Use Software]]
[[Dual Use Software]]
Zeile 117: Zeile 141:


=== E ===
=== E ===
[[E-Mail-Verschlüsselung und Signatur in der IT-Forensik]]
[[eDiscovery]]
[[eDiscovery]]


Zeile 124: Zeile 150:


[[Error Based SQL Injection]]
[[Error Based SQL Injection]]
[[Exchangeable Image File Format (EXIF)]]


[[Exploit]]
[[Exploit]]
Zeile 129: Zeile 157:
=== F ===
=== F ===
[[File Carving]]
[[File Carving]]
[[Fingerprinting (Browser)]]
[[Fingerprinting (Betriebssystem)]]


[[Flüchtige Daten]]
[[Flüchtige Daten]]
[[Footprinting]]
[[Forensik]]


[[Forensic Data Mining]]
[[Forensic Data Mining]]
Zeile 167: Zeile 203:
=== I ===
=== I ===
[[ICMP - Internet Control Message Protocol]]
[[ICMP - Internet Control Message Protocol]]
[[Identitätsanbieter]]


[[IDS - Intrusion Detection System]]
[[IDS - Intrusion Detection System]]
Zeile 195: Zeile 233:
=== K ===  
=== K ===  


[[Installieren eines Live-Kali-Linux-System auf USB-Stick]]
[[Installieren eines Live-Kali-Linux-System auf USB-Stick|Kali-Linux-Live-System auf USB-Stick installieren]]


[[Kausalität in der Forensik]]
[[Kausalität in der Forensik]]
[[Kerberos]]
[[Keystroke Injection Attack Tool]]


[[Korrelation]]
[[Korrelation]]


=== L ===  
=== L ===  
Zeile 239: Zeile 280:


[[Nmap]]
[[Nmap]]
[[NTFS]]


=== O ===
=== O ===
Zeile 250: Zeile 293:


[[Order of Volatility]]
[[Order of Volatility]]
[[OS Fingerprinting]]


[[OSINT-Werkzeug]]
[[OSINT-Werkzeug]]
Zeile 296: Zeile 337:


[[Reverse Engineering]]
[[Reverse Engineering]]
[[Rogue Access Point & Evil Twin]]


[[Rootkit]]
[[Rootkit]]
Zeile 309: Zeile 352:


[[Semantik]]
[[Semantik]]
[[ShimCache]]
[[Sigma]]


[[Skimming]]
[[Skimming]]
Zeile 315: Zeile 362:


[[Slack Space]]
[[Slack Space]]
[[Smishing]]
[[Stack-basierte Buffer-Overflow Angriffe in Microsoft Windows]]


[[Statische Analyse]]
[[Statische Analyse]]
Zeile 331: Zeile 382:


[[Sqlmap]]
[[Sqlmap]]
[[SSL Inspection]]


[[Steganographie]]
[[Steganographie]]
Zeile 336: Zeile 389:
=== T ===
=== T ===
[[Tatort]]
[[Tatort]]
[[Team Win Recovery Project]]
[[Threat Intelligence]]
[[Thunderspy]]


[[Timeline]]
[[Timeline]]
Zeile 343: Zeile 402:
[[Trugspur]]
[[Trugspur]]


Tsurugi Forensik-Linux https://tsurugi-linux.org
[[Tsurugi-Linux]]


[[Totmannschalter]]
[[Totmannschalter]]
Zeile 370: Zeile 429:


[[Web-Application-Firewall]]
[[Web-Application-Firewall]]
[[Whitelisting]]


[[Why-Because-Analyse (WBA)]]
[[Why-Because-Analyse (WBA)]]


[[Windows-RAM auslesen]]
[[Windows-RAM auslesen]]
[[Windows-Prefetch]]


[[Wiping]]
[[Wiping]]

Version vom 30. Juli 2021, 19:03 Uhr

Willkommen beim IT-Forensik-Wiki der Hochschule Wismar. Hier werden wesentliche Begriffe zum Thema „Digitale Forensik“ erläutert.

Literatur

Projektarbeiten

Abschlussarbeiten im Bachelor Studiengang "IT-Forensik"

Abschlussarbeiten im Master Studiengang "IT-Sicherheit und Forensik"

Forensik in DB

Michael Mundt, Maximilian Vogelei (Absolventen des Master-Fernstudienganges "IT-Sicherheit und Forensik"): IPython: Implementing distributed Processes of Computer Forensics: Combining Methods from Modern Data Science with those of Computer Forensics. Februar 2021, ISBN-13 : 979-8702298122 (hier zu erwerben)

Stichworte IT-Forensik

A

ACPO

Aggregation

AmCache

Angriffe auf Forensik-Software

Anti-Forensik

Anwendungsarchitektur

Arbeitsspeicher

Asset Relocation

APT

B

BBED

Betriebssystem

Bitlocker

Blockchain Forensik

Blockchainbasierte Datenbank

Broken Authentication

Brute Force

BSI-Vorgehensmodell

Bundesdatenschutzgesetz (BDSG)

BurpSuite

C

Cache

Canarytoken

CERT-Taxonomie

Chain of Custody

Cheat Engine

Checkliste IT-Forensik für Unternehmen

Chip-Off

Clickjacking

Cold Backup

Command-and-Control-Server

Computer Sabotage

Containervirtualisierung

Cookies

Cross Site Scripting (XSS)

CryptoLocker

Cybercrime

D

Darknet

Dateiheader

Datenanalyse

Datenbank Firewall

Datenbankausführungsplan

Datenbankforensik

Datenbankmanagementsystem

Datenreduktion

Datensammlung

Datenschutz in der IT-Forensik

Datenvernichtung

Datenverschleierung

DDL & DML

Deep Packet Inspection

Deep Web

Diff

Digitale Artefakte

Digitale Forensik

DLL (.dll Dateien)

DNS-Tunneling

Dokumentation

DoS & DDoS

Doxing

.DS-Store

Dual Use Software

Dynamische Analyse

E

E-Mail-Verschlüsselung und Signatur in der IT-Forensik

eDiscovery

Egg Hunting

Ermittlungsprozess

Error Based SQL Injection

Exchangeable Image File Format (EXIF)

Exploit

F

File Carving

Fingerprinting (Browser)

Fingerprinting (Betriebssystem)

Flüchtige Daten

Footprinting

Forensik

Forensic Data Mining

Forensic Readiness

Forensische Duplikation

Forensischer Koffer

Fragmentierung

Fuzzing

G

Geotag

GeoIP-Datenbank

Gerichtsfestigkeit

Google Hacking

H

Hardware-Sicherheitsmodul

Hashcat

Hashwert

Hilfstatort

Honeypot


I

ICMP - Internet Control Message Protocol

Identitätsanbieter

IDS - Intrusion Detection System

Image

Imaging

IMSI-Catcher

Incident-Response-Team

Indicator of Compromise

Integrität

IT-Forensik

IPS - Intrusion Prevention System

J

Jailbreak

Journaling-Dateisystem

Jump Lists

K

Kali-Linux-Live-System auf USB-Stick installieren

Kausalität in der Forensik

Kerberos

Keystroke Injection Attack Tool

Korrelation

L

Lateral Movement

LDAP-Injection

Litigation Hold

Live-Forensik

Local file inclusion

Locard'sche Regel

Lockheed Martin Cyber Kill Chain

Log-File

LogMining

M

Magnet Axiom

Memory Forensics

Metadaten

Mobiltelefon-Forensik


N

Netcat

Netflow

Never-Touch-Original

Nmap

NTFS

O

Online-Forensik

Offline-Forensik

Ontologie & Semantik

Oracle DB (Forensische Aspekte)

Order of Volatility

OSINT-Werkzeug

P

Pass-the-Hash-Attack

Payload

Partition

PCMCIA

Penetrationstest

Post-Mortem-Analyse

Prepared Statement

Prozess der Mobiltelefon Forensik

Prüfsumme

P2P (Peer-to-Peer) Software / Netzwerke

Q

Query Log


R

Radare 2 - Reverse Engineering Framework

Rainbow Table

Redo Logs

Registry

Remote Access Trojaner (RAT)

Replay Attack

Reverse Engineering

Rogue Access Point & Evil Twin

Rootkit

S

SAP-Modell

Sandbox

Security Information and Event Management (SIEM)

Seitenkanalattacke

Semantik

ShimCache

Sigma

Skimming

Skript-Kiddie

Slack Space

Smishing

Stack-basierte Buffer-Overflow Angriffe in Microsoft Windows

Statische Analyse

Sniffing

Sealbag

SpiderFoot

Spuren

SQL Injection

SQLite Datenbanken auslesen mittels Python

Sqlmap

SSL Inspection

Steganographie

T

Tatort

Team Win Recovery Project

Threat Intelligence

Thunderspy

Timeline

Triage

Trugspur

Tsurugi-Linux

Totmannschalter

U

Unallocated Data (Nicht zugeordnete Daten)


V

Verfügbarkeit

Vertraulichkeit

Vertraulichkeit in Datenbanksystemen

Volume Shadow Copies

Vorsorge für die IT-Forensik

Video-Forensik

W

W-Fragen

Watering-Holes

Web-Application-Firewall

Whitelisting

Why-Because-Analyse (WBA)

Windows-RAM auslesen

Windows-Prefetch

Wiping

Wireshark

Write Blocker

Wörterbuchangriff

X

Xmount


Z

Zeit

Zenmap

Zero-Day-Exploit

Ziele einer forensischen Untersuchung nach A. Geschonneck

Fernstudiengänge an der Hochschule Wismar (berufsbegleitend)

IT-Forensik, Bachelor

IT-Sicherheit und Forensik, Master

Starthilfen