Databases

Definition und Begriff

In Datenbanken werden Informationen auf systematische Art und Weise verwaltet. Sie sind für digital-forensische Untersuchungen interessant, weil sie Informationen zu Vorkommnissen (Aktivitäten auf Betriebssystemen oder in Anwendungen, etc. pp.) enthalten und ihre Metadaten über den Zeitpunkt der Erfassung Auskunft geben können.

Vorlesung CRS SW14-Mathias fuchs, Mathias fuchs auch noch auf befragungsliste nehmen

Aufbau wie im sans cheatsheet:

https://www.sans.org/brochure/course/log-management-in-depth/6

Synonyme Begriffe: Datenbank, DB

Overview: Databases

Quick Links

Praktische Relevanz

Anwendungena auf smartphones organisieren ihre Daten heute in aller REgel mittels Datenbanken. Im Bereich von iOS / Android sind sqlite Datenbanken sehr häufig anzutreffen.

https://sansorg.egnyte.com/dl/z9N0iI9lb0

Fundorte

Datenbanken finden sich praktisch auf allen Datenverarbeitungsgeräten.

Praktische Relevanz

Literatur zum Thema “Datenbank-Forensik”

Clarke, Justin: SQL Hacking. München, Germany: Franzis Verlag GmbH, 2016.

Finnigan, Pete: Oracle Incident Response and Forensics: Preparing for and Responding to Data Breaches, Apress; Auflage: 1st ed., 9. November 2017

Fowler, Kevvie: SQL Server Forensic Analysis. Bosten, USA : Addison-Wesley, 2009

PeterFrühwirt,PeterKieseberg,ChristophHochreiner,SebastianSchrittwieser,Edgar Weippl: InnoDB DatenbankForensikRekonstruktionvonAbfragen über Datenbank-interneLogfiles. https://subs.emis.de/LNI/Proceedings/Proceedings228/363.pdf (8.8.2019) Download PDF-Dokument

Hipp, Richard (Herausgeber), Shavers, Brett (Herausgeber), Mahalik, Heather (Herausgeber), Zimmerman, Eric (Herausgeber), Sanderson, Paul (Autor): SQLite Forensics (Englisch) Taschenbuch, Independently published, 12. Mai 2018

BSI-Grundschutzkompendium App. “Relationale Datenbanken”: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/bausteine/APP/APP_4_3_Relationale_Datenbanksysteme.html;jsessionid=DC46F5AF4A828DFDA3BB4244B86EC76C.1_cid369?nn=10134826#doc10095852bodyText1

David Litchfield: Exploiting PL/SQL Injection on Oracle 12c with only CREATE SESSION privileges. http://www.davidlitchfield.com/Exploiting_PLSQL_Injection_on_Oracle_12c.pdf (8.9.2019)

Interview mit Dr. Güntje Unbescheid zum Thema Datenbank-Forensik. https://www.doag.org/de/home/news/datenbank-forensik-haeufig-sind-beinahe-notwendige-voraussetzungen-nicht-gegeben/detail/

Mulazzani, Martin & Weippl, Edgar: Aktuelle Herausforderungen in der Datenbankforensik (2009) Download PDF-Dokument

Christian Meng und Harald Baier. “bring2lite: A Structural Concept and Tool for Forensic Data Analysisand Recovery of Deleted SQLite Records”. In: Digital Investigation 29 (Feb. 2019), S. 31–41. ISSN: 1742-2876 (https://github.com/bring2lite/bring2lite)

Li Zhang et al. “Recovering SQLite data from fragmented flash pages”. In: Annals of Telecommunications (2019), S. 451–460

Yao Liu et al. Security and Privacy in Communication Networks. Springer International Publishing, 2016. Kap. SQLite Forensic Analysis Based on WAL, S. 557–574. ISBN: 978-3-319-59608-2

Databases

Definition und Begriff

Overview: Databases

Praktische Relevanz

Fundorte

Praktische Relevanz

Literatur zum Thema “Datenbank-Forensik”

Weitere Materialien