Die Vorlesungseinheit fand online statt, daher entschied ich mich für den Einstieg selbst etwas vorzuführen und dann den Studierenden kleine Aufgaben bereitzustellen, damit diese selbst Techniken ausprobieren konnten. Ich unterteilte die Veranstaltung in vier Bereiche.
- Überblick und Einordnung des Themengebietes Web-Forensik
- Analyse von Brute-Force-Angriffen auf Web-Anwendungen
- Erhebung digitaler Spuren am Beispiel des Firefox Webbrowsers
- Methoden zur Verschleierung der Nutzung von Websites
Web-Forensik
Zur Einführung und um vorhandenes Wissen zu reaktivieren bzw. die Studierenden zu aktivieren, stellte ich eine Übersicht über die Themenfelder der IT-Forensik vor und ordnete hier die Web-Forensik ein.
Anschließend beschrieb ich die Technologien und Anwendungen, mit denen im Web am häufigsten gearbeitet wird. Dabei zeigte ich schon erste Herausforderungen der Web-Forensik auf.
Web-Anwendungen
Zum Einstieg in die Anwendung der Web-Forensik demonstrierte ich, welche Spuren entstehen, wenn ein System mit Hacking-Tools angegriffen wird. Dabei verwendete ich das System Metasploitable 2, welches für Trainingszwecke eine große Anzahl von beabsichtigten Sicherheitslücken aufweist.
Mit den Tools des Kali-Linux-Systems führte ich dann einen Angriff auf eine Web-Anwendung durch. Anschließend untersuchte ich gemeinsam mit den Studierenden, welche Spuren entstanden sind und wie diese eingeordnet werden können.
Webbrowser-Forensik
Danach wechselte ich den Fokus auf die Client-Ebene und zeigte die forensische Untersuchung des Firefox-Webbrowsers. Der Firefox-Webbrowser besitzt in der Desktop-Version 45 verschiedene getrennte Datenspeicher (Firefox für iOS hat fünf, und Firefox für Android hat zwei).
Bei der Nutzung entstehen somit viele verschiedene Spuren, die bei einer forensischen Untersuchung relevant sein können. Nach einer Einführung der Tools und einer exemplarischen Untersuchung wurden die Studierenden selbst aktiv und führten selbst Untersuchungen durch.
Verschleierung
Im letzten Teil betrachteten wir verschiedene Web-Technologien, die dazu beitragen, dass das Ergebnis einer forensischen Untersuchung verzerrt wird. Hier zeigte ich verschiedene Fallstricke auf, die in der Praxis bei einer forensischen Untersuchung von Webbrowsern beachtet werden müssen.
Cyber Security Vorlesung
Die Vorlesungseinheit Web-Forensik fand am 15.12.2022 von 8:15 bis 11 Uhr an der Hochschule Niederrhein im Rahmen des Moduls „IT-Netzwerk & Cloud Forensik“ im Studiengang „Cyber Security Management“ als Online-Vorlesung statt.