Hauptseite: Unterschied zwischen den Versionen

Aus IT-Forensik Wiki
 
(136 dazwischenliegende Versionen von 70 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Willkommen beim IT-Forensik-Wiki der Hochschule Wismar. Hier werden wesentliche Begriffe zum Thema „Digitale Forensik“ erläutert.
Willkommen auf dem IT-Forensik-Wiki der Hochschule Wismar. Hier werden wesentliche Begriffe zum Thema „Digitale Forensik“ erläutert.


== Literatur ==  
== Literatur ==  
[[Florian Priegnitz]]: '''Eine Teilanalyse sicherheitsrelevanter Aspekte von Nicht-Relationalen Datenbanken - Wie setzen couchDB und rethinkDB Datenbankhärtung analog zu den BSI- Grundschutzbausteinen APP.4.3 und APP.6 um?''', Projektarbeit im Bachelor-Fernstudiengang "IT-Forensik", Hochschule Wismar, Oktober 2023


[[Projektarbeiten]]
[[Dario Ruberto]]: '''Windows Server User Access Logging (UAL) als forensisches Artefakt – Möglichkeiten und Grenzen'''. Bachelor Thesis, Hochschule Wismar, Dezember 2023
 
[[Valentin Wacker]]: '''Begutachtung von Betriebs- und Dateisystemen aktueller, mobiler Endgeräte anhand forensischer Analysen'''. Master Thesis, Hochschule Wismar, Dezember 2023
 
 
 
[[Abschlussarbeiten im Master Studiengang "IT-Sicherheit und Forensik"]]


[[Abschlussarbeiten im Bachelor Studiengang "IT-Forensik"]]
[[Abschlussarbeiten im Bachelor Studiengang "IT-Forensik"]]


[[Abschlussarbeiten im Master Studiengang "IT-Sicherheit und Forensik"]]
[[Projektarbeiten]]


[[Forensik in DB]]
[[Forensik in DB]]
Michael Mundt, Maximilian Vogelei (Absolventen des Master-Fernstudienganges "IT-Sicherheit und Forensik"): IPython: Implementing distributed Processes of Computer Forensics: Combining Methods from Modern Data Science with those of Computer Forensics. Februar 2021,  ISBN-13 : 979-8702298122 ([https://www.amazon.de/IPython-Implementing-distributed-Processes-Forensics/dp/B08WJTQF4G/ref=sr_1_6?__mk_de_DE=%C3%85M%C3%85%C5%BD%C3%95%C3%91&dchild=1&keywords=IPython&qid=1616347276&sr=8-6 hier zu erwerben])


== Stichworte IT-Forensik ==
== Stichworte IT-Forensik ==
Zeile 18: Zeile 23:


[[Aggregation]]
[[Aggregation]]
[[AmCache]]


[[Angriffe auf Forensik-Software]]
[[Angriffe auf Forensik-Software]]
Zeile 30: Zeile 37:


[[APT]]
[[APT]]
[[Autopsy]]
[[Alternative Data Stream (ADS)]]


=== B ===
=== B ===
Zeile 35: Zeile 46:


[[Betriebssystem]]
[[Betriebssystem]]
[[Bitlocker]]
[[Blacklisting]]
[[BLOB]]
[[BlockchainForensik|Blockchain Forensik]]


[[Blockchainbasierte Datenbank]]
[[Blockchainbasierte Datenbank]]
Zeile 62: Zeile 81:


[[Chip-Off]]
[[Chip-Off]]
[[Clickjacking]]
[[Cloud Log Forensik]]


[[Cold Backup]]
[[Cold Backup]]
[[Command-and-Control-Server]]


[[Computer Sabotage]]
[[Computer Sabotage]]
[[Containervirtualisierung]]


[[Cookies]]
[[Cookies]]
Zeile 72: Zeile 99:


[[CryptoLocker]]
[[CryptoLocker]]
[[CSA - Cloud Security Alliance]]
[[CTI - Cyber Threat Intelligence]]
[[CVE - Common Vulnerabilities and Exposures]]


[[Cybercrime]]
[[Cybercrime]]
Zeile 88: Zeile 121:
[[Datenbankforensik]]
[[Datenbankforensik]]


[[Datenbankmanagementsystem]]
[[Datenreduktion]]


[[Datensammlung]]
[[Datensammlung]]
Zeile 103: Zeile 136:


[[Deep Web]]
[[Deep Web]]
[[Diamond-Modell]]
[[Wörterbuchangriff|Dictionary Attack]]


[[Diff]]
[[Diff]]
Zeile 111: Zeile 148:


[[DLL (.dll Dateien)]]
[[DLL (.dll Dateien)]]
[[DLP]]
[[DNS-Tunneling]]


[[Dokumentation]]
[[Dokumentation]]
Zeile 117: Zeile 158:


[[Doxing]]
[[Doxing]]
[[.DS-Store]]


[[Dual Use Software]]
[[Dual Use Software]]
[[Dumpster Diving]]


[[Dynamische Analyse]]
[[Dynamische Analyse]]


=== E ===
=== E ===
[[E-Mail-Header]]
[[E-Mail-Verschlüsselung und Signatur in der IT-Forensik]]
[[eDiscovery]]
[[eDiscovery]]


[[Egg Hunting]]
[[Egg Hunting]]
[[ENISA]]


[[Ermittlungsprozess]]
[[Ermittlungsprozess]]


[[Error Based SQL Injection]]
[[Error Based SQL Injection]]
[[Exchangeable Image File Format (EXIF)]]


[[Exploit]]
[[Exploit]]
Zeile 135: Zeile 188:
=== F ===
=== F ===
[[File Carving]]
[[File Carving]]
[[Fingerprinting (Browser)]]
[[Fingerprinting (Betriebssystem)]]
[[Flash Speicher]]


[[Flüchtige Daten]]
[[Flüchtige Daten]]
[[Footprinting]]
[[Forensik]]


[[Forensic Data Mining]]
[[Forensic Data Mining]]
Zeile 160: Zeile 223:


=== H ===
=== H ===
[[Hackback]]
[[Hardware-Sicherheitsmodul]]
[[Hardware-Sicherheitsmodul]]


Zeile 169: Zeile 234:


[[Honeypot]]
[[Honeypot]]


=== I ===
=== I ===
[[ICMP - Internet Control Message Protocol]]
[[ICMP - Internet Control Message Protocol]]
[[Identitätsanbieter]]


[[IDS - Intrusion Detection System]]
[[IDS - Intrusion Detection System]]
Zeile 185: Zeile 251:


[[Indicator of Compromise]]
[[Indicator of Compromise]]
[[Inline (Queries) SQL Injection]]


[[Integrität]]
[[Integrität]]


[[IT-Forensik]]
[[IT-Forensik]]
[[IT-Forensisches Gutachten]]


[[IPS - Intrusion Prevention System]]
[[IPS - Intrusion Prevention System]]
Zeile 194: Zeile 264:
=== J ===  
=== J ===  
[[Jailbreak]]
[[Jailbreak]]
[[John the Ripper]]


[[Journaling-Dateisystem]]
[[Journaling-Dateisystem]]
[[Juice Jacking]]


[[Jump Lists]]
[[Jump Lists]]
Zeile 201: Zeile 275:
=== K ===  
=== K ===  


[[Installieren eines Live-Kali-Linux-System auf USB-Stick]]
[[Installieren eines Live-Kali-Linux-System auf USB-Stick|Kali-Linux-Live-System auf USB-Stick installieren]]
 
[[Kaltstartattacke]]


[[Kausalität in der Forensik]]
[[Kausalität in der Forensik]]
[[Key Derivation Function]]
[[Kerberos]]
[[Keystroke Injection Attack Tool]]


[[Korrelation]]
[[Korrelation]]


=== L ===  
=== L ===  
Zeile 226: Zeile 307:


[[LogMining]]
[[LogMining]]
[[Logical Volume Manager (LVM)]]


=== M ===  
=== M ===  
[[Magnet Axiom]]
[[Magnet Axiom]]
[[Malware]]
[[MariaDB-Audit-Plugin|MariaDB Audit Plugin]]


[[Memory Forensics]]
[[Memory Forensics]]
Zeile 236: Zeile 323:
[[Mobiltelefon-Forensik]]
[[Mobiltelefon-Forensik]]


[[Metadata Carving]]


=== N ===  
=== N ===  
Zeile 245: Zeile 333:


[[Nmap]]
[[Nmap]]
[[NTFS]]
[[Nutzdaten]]


=== O ===
=== O ===
[[OCR]]
[[Online-Forensik]]
[[Online-Forensik]]


Zeile 257: Zeile 351:
[[Order of Volatility]]
[[Order of Volatility]]


[[OS Fingerprinting]]
[[OSINT]]


[[OSINT-Werkzeug]]
[[OSINT-Werkzeug]]
[[Out-of-Band]]


=== P ===
=== P ===
[[Pass-the-Hash-Attack]]
[[Pass-the-Hash-Attack]]
[[Passwortsicherheit]]


[[Payload]]
[[Payload]]
Zeile 271: Zeile 369:


[[Penetrationstest]]
[[Penetrationstest]]
[[PhotoDNA]]
[[Public Key Infrastructure (PKI)|PKI]]
[[PostgreSQL Command Execution]]


[[Post-Mortem-Analyse]]
[[Post-Mortem-Analyse]]


[[Prepared Statement]]
[[Prepared Statement]]
[[Privilege Escalation]]


[[Prozess der Mobiltelefon Forensik]]
[[Prozess der Mobiltelefon Forensik]]


[[Prüfsumme]]
[[Prüfsumme]]
[[Public Key Infrastructure (PKI)|Public Key Infrastructure]]


[[P2P (Peer-to-Peer) Software / Netzwerke]]
[[P2P (Peer-to-Peer) Software / Netzwerke]]
[[PIC]]


=== Q ===
=== Q ===
Zeile 286: Zeile 396:
[[Query Log]]
[[Query Log]]


[[QRT: Quick Reaction Team]]
[[QRT: Quick Response Team]]


=== R ===
=== R ===
Zeile 292: Zeile 405:


[[Rainbow Table]]
[[Rainbow Table]]
[[Ransomware]]
[[Privilege_Escalation|Rechteausweitung]]


[[Redo Logs]]
[[Redo Logs]]
Zeile 311: Zeile 428:


[[Sandbox]]
[[Sandbox]]
[[Schwachstelle]]


[[Security Information and Event Management (SIEM)]]
[[Security Information and Event Management (SIEM)]]
[[Security Operations Center (SOC)]]


[[Seitenkanalattacke]]
[[Seitenkanalattacke]]


[[Semantik]]
[[Semantik]]
[[Server Side Request Forgery]]
[[Shellbags]]
[[ShimCache]]


[[Sigma]]
[[Sigma]]
Zeile 325: Zeile 452:


[[Slack Space]]
[[Slack Space]]
[[Sleuthkit]]
[[Smishing]]
[[Sparse Image]]
[[Stack-basierte Buffer-Overflow Angriffe in Microsoft Windows]]


[[Statische Analyse]]
[[Statische Analyse]]
Zeile 331: Zeile 466:


[[Sealbag]]
[[Sealbag]]
[[Secure Erase]]
[[Server Side Request Forgery]]


[[SpiderFoot]]
[[SpiderFoot]]
Zeile 337: Zeile 476:


[[SQL Injection]]
[[SQL Injection]]
[[SQL Stored Procedures]]


[[SQLite Datenbanken auslesen mittels Python]]
[[SQLite Datenbanken auslesen mittels Python]]


[[Sqlmap]]
[[Sqlmap]]
[[SSL Inspection]]


[[Steganographie]]
[[Steganographie]]
[[Steghide]]
[[Supply Chain Attack]]


=== T ===
=== T ===
Zeile 350: Zeile 497:


[[Threat Intelligence]]
[[Threat Intelligence]]
[[Thunderspy]]


[[Timeline]]
[[Timeline]]


[[Triage]]
[[Triage]]
[[Trigger in DBMS]]


[[Trugspur]]
[[Trugspur]]
Zeile 362: Zeile 513:


=== U ===
=== U ===
[[Unallocated Data (Nicht zugeordnete Daten)]]
[[Unallocated Data (Nicht zugeordnete Daten)]]<br>
 
[[UNION Based SQL Injection]]


=== V ===
=== V ===
Zeile 371: Zeile 522:


[[Vertraulichkeit in Datenbanksystemen]]
[[Vertraulichkeit in Datenbanksystemen]]
[[VPN]]


[[Volume Shadow Copies]]
[[Volume Shadow Copies]]
Zeile 390: Zeile 543:


[[Windows-RAM auslesen]]
[[Windows-RAM auslesen]]
[[Windows-Papierkorb]]


[[Windows-Prefetch]]
[[Windows-Prefetch]]
Zeile 400: Zeile 555:


[[Wörterbuchangriff]]
[[Wörterbuchangriff]]
[[Worm]]


=== X ===
=== X ===
[[Xmount]]
[[Xmount]]


=== Y ===
[[Yara Regeln]]


=== Z ===
=== Z ===
[[Zeit]]
[[Zeit]]
[[Zeitstempel]]
[[Zeitbasierte SQL Injection Attacken]]


[[Zenmap]]
[[Zenmap]]

Aktuelle Version vom 20. Februar 2024, 22:59 Uhr

Willkommen auf dem IT-Forensik-Wiki der Hochschule Wismar. Hier werden wesentliche Begriffe zum Thema „Digitale Forensik“ erläutert.

Literatur

Florian Priegnitz: Eine Teilanalyse sicherheitsrelevanter Aspekte von Nicht-Relationalen Datenbanken - Wie setzen couchDB und rethinkDB Datenbankhärtung analog zu den BSI- Grundschutzbausteinen APP.4.3 und APP.6 um?, Projektarbeit im Bachelor-Fernstudiengang "IT-Forensik", Hochschule Wismar, Oktober 2023

Dario Ruberto: Windows Server User Access Logging (UAL) als forensisches Artefakt – Möglichkeiten und Grenzen. Bachelor Thesis, Hochschule Wismar, Dezember 2023

Valentin Wacker: Begutachtung von Betriebs- und Dateisystemen aktueller, mobiler Endgeräte anhand forensischer Analysen. Master Thesis, Hochschule Wismar, Dezember 2023


Abschlussarbeiten im Master Studiengang "IT-Sicherheit und Forensik"

Abschlussarbeiten im Bachelor Studiengang "IT-Forensik"

Projektarbeiten

Forensik in DB

Stichworte IT-Forensik

A

ACPO

Aggregation

AmCache

Angriffe auf Forensik-Software

Anti-Forensik

Anwendungsarchitektur

Arbeitsspeicher

Asset Relocation

APT

Autopsy

Alternative Data Stream (ADS)

B

BBED

Betriebssystem

Bitlocker

Blacklisting

BLOB

Blockchain Forensik

Blockchainbasierte Datenbank

Broken Authentication

Brute Force

BSI-Vorgehensmodell

Bundesdatenschutzgesetz (BDSG)

BurpSuite

C

Cache

Canarytoken

CERT-Taxonomie

Chain of Custody

Cheat Engine

Checkliste IT-Forensik für Unternehmen

Chip-Off

Clickjacking

Cloud Log Forensik

Cold Backup

Command-and-Control-Server

Computer Sabotage

Containervirtualisierung

Cookies

Cross Site Scripting (XSS)

CryptoLocker

CSA - Cloud Security Alliance

CTI - Cyber Threat Intelligence

CVE - Common Vulnerabilities and Exposures

Cybercrime

D

Darknet

Dateiheader

Datenanalyse

Datenbank Firewall

Datenbankausführungsplan

Datenbankforensik

Datenreduktion

Datensammlung

Datenschutz in der IT-Forensik

Datenvernichtung

Datenverschleierung

DDL & DML

Deep Packet Inspection

Deep Web

Diamond-Modell

Dictionary Attack

Diff

Digitale Artefakte

Digitale Forensik

DLL (.dll Dateien)

DLP

DNS-Tunneling

Dokumentation

DoS & DDoS

Doxing

.DS-Store

Dual Use Software

Dumpster Diving

Dynamische Analyse

E

E-Mail-Header

E-Mail-Verschlüsselung und Signatur in der IT-Forensik

eDiscovery

Egg Hunting

ENISA

Ermittlungsprozess

Error Based SQL Injection

Exchangeable Image File Format (EXIF)

Exploit

F

File Carving

Fingerprinting (Browser)

Fingerprinting (Betriebssystem)

Flash Speicher

Flüchtige Daten

Footprinting

Forensik

Forensic Data Mining

Forensic Readiness

Forensische Duplikation

Forensischer Koffer

Fragmentierung

Fuzzing

G

Geotag

GeoIP-Datenbank

Gerichtsfestigkeit

Google Hacking

H

Hackback

Hardware-Sicherheitsmodul

Hashcat

Hashwert

Hilfstatort

Honeypot

I

ICMP - Internet Control Message Protocol

Identitätsanbieter

IDS - Intrusion Detection System

Image

Imaging

IMSI-Catcher

Incident-Response-Team

Indicator of Compromise

Inline (Queries) SQL Injection

Integrität

IT-Forensik

IT-Forensisches Gutachten

IPS - Intrusion Prevention System

J

Jailbreak

John the Ripper

Journaling-Dateisystem

Juice Jacking

Jump Lists

K

Kali-Linux-Live-System auf USB-Stick installieren

Kaltstartattacke

Kausalität in der Forensik

Key Derivation Function

Kerberos

Keystroke Injection Attack Tool

Korrelation

L

Lateral Movement

LDAP-Injection

Litigation Hold

Live-Forensik

Local file inclusion

Locard'sche Regel

Lockheed Martin Cyber Kill Chain

Log-File

LogMining

Logical Volume Manager (LVM)

M

Magnet Axiom

Malware

MariaDB Audit Plugin

Memory Forensics

Metadaten

Mobiltelefon-Forensik

Metadata Carving

N

Netcat

Netflow

Never-Touch-Original

Nmap

NTFS

Nutzdaten

O

OCR

Online-Forensik

Offline-Forensik

Ontologie & Semantik

Oracle DB (Forensische Aspekte)

Order of Volatility

OSINT

OSINT-Werkzeug

Out-of-Band

P

Pass-the-Hash-Attack

Passwortsicherheit

Payload

Partition

PCMCIA

Penetrationstest

PhotoDNA

PKI

PostgreSQL Command Execution

Post-Mortem-Analyse

Prepared Statement

Privilege Escalation

Prozess der Mobiltelefon Forensik

Prüfsumme

Public Key Infrastructure

P2P (Peer-to-Peer) Software / Netzwerke

PIC

Q

Query Log

QRT: Quick Reaction Team

QRT: Quick Response Team

R

Radare 2 - Reverse Engineering Framework

Rainbow Table

Ransomware

Rechteausweitung

Redo Logs

Registry

Remote Access Trojaner (RAT)

Replay Attack

Reverse Engineering

Rogue Access Point & Evil Twin

Rootkit

S

SAP-Modell

Sandbox

Schwachstelle

Security Information and Event Management (SIEM)

Security Operations Center (SOC)

Seitenkanalattacke

Semantik

Server Side Request Forgery

Shellbags

ShimCache

Sigma

Skimming

Skript-Kiddie

Slack Space

Sleuthkit

Smishing

Sparse Image

Stack-basierte Buffer-Overflow Angriffe in Microsoft Windows

Statische Analyse

Sniffing

Sealbag

Secure Erase

Server Side Request Forgery

SpiderFoot

Spuren

SQL Injection

SQL Stored Procedures

SQLite Datenbanken auslesen mittels Python

Sqlmap

SSL Inspection

Steganographie

Steghide

Supply Chain Attack

T

Tatort

Team Win Recovery Project

Threat Intelligence

Thunderspy

Timeline

Triage

Trigger in DBMS

Trugspur

Tsurugi-Linux

Totmannschalter

U

Unallocated Data (Nicht zugeordnete Daten)
UNION Based SQL Injection

V

Verfügbarkeit

Vertraulichkeit

Vertraulichkeit in Datenbanksystemen

VPN

Volume Shadow Copies

Vorsorge für die IT-Forensik

Video-Forensik

W

W-Fragen

Watering-Holes

Web-Application-Firewall

Whitelisting

Why-Because-Analyse (WBA)

Windows-RAM auslesen

Windows-Papierkorb

Windows-Prefetch

Wiping

Wireshark

Write Blocker

Wörterbuchangriff

Worm

X

Xmount

Y

Yara Regeln

Z

Zeit

Zeitstempel

Zeitbasierte SQL Injection Attacken

Zenmap

Zero-Day-Exploit

Ziele einer forensischen Untersuchung nach A. Geschonneck

Fernstudiengänge an der Hochschule Wismar (berufsbegleitend)

IT-Forensik, Bachelor

IT-Sicherheit und Forensik, Master

Starthilfen