Merge branch 'main' of https://git.cc24.dev/mstoeck3/forensic-pathways

2025-08-13 14:04:20 +02:00 · 2025-08-13 14:04:20 +02:00 · 75410e2b84
commit 75410e2b84
parent 88e79d7780 8283b71b8c
1 changed files with 307 additions and 2 deletions
--- a/src/content/README.md
+++ b/src/content/README.md
@ -1,9 +1,314 @@
 # Manuell hinzufügen

-In den Unterordner "knowledgebase" müssen Artikel, die eingebettet werden sollen, manuell abgespeichert werden.
+Hier müssen Artikel, die eingebettet werden sollen, manuell abgespeichert werden.
 Da diese anders lizensiert sein können, sind sie nicht Bestandteil des Open-Source-Repositorys.
+
+**Artikel-Quelle:** https://cloud.cc24.dev/f/47971 (Interner Nextcloud-Share)
+
 Bei Bedarf bitte Kontakt aufnehmen mit mstoeck3@hs-mittweida.de.

 # Artikel-Schema

-<ERGÄNZEN>
+## Dateistruktur
+
+Alle Artikel müssen als Markdown-Dateien im Format `src/content/knowledgebase/` gespeichert werden:
+
+```
+src/content/knowledgebase/
+├── tool-autopsy-grundlagen.md
+├── tool-volatility-memory-analysis.md
+├── method-timeline-analysis.md
+└── concept-hash-functions.md
+```
+
+### Namenskonventionen
+
+- **Tool-Artikel**: `tool-{toolname}-{topic}.md`
+- **Methoden-Artikel**: `method-{methodname}-{topic}.md`  
+- **Konzept-Artikel**: `concept-{conceptname}-{topic}.md`
+
+## Frontmatter-Schema
+
+Jeder Artikel muss einen YAML-Frontmatter-Header mit folgender Struktur haben:
+
+### Pflichtfelder
+
+```yaml
+---
+title: "Titel des Artikels"
+description: "Kurze Beschreibung für die Übersicht und SEO"
+last_updated: 2024-01-15  # Datum im YYYY-MM-DD Format
+author: "Name des Autors"
+published: true
+---
+```
+
+### Optionale Felder
+
+```yaml
+---
+# Tool-Verknüpfung
+tool_name: "Autopsy"  # Exakter Name aus tools.yaml
+related_tools: 
+  - "Volatility 3"
+  - "YARA"
+
+# Klassifizierung
+difficulty: "intermediate"  # novice, beginner, intermediate, advanced, expert
+categories: 
+  - "Tutorial"
+  - "Best Practices"
+tags:
+  - "memory-analysis"
+  - "malware"
+  - "windows"
+
+# Zugriffskontrolle
+gated_content: false  # true = Authentifizierung erforderlich
+---
+```
+
+## Vollständiges Beispiel
+
+**Dateiname:** `tool-volatility-memory-analysis-grundlagen.md`
+
+```yaml
+---
+title: "Volatility 3 Memory Analysis Grundlagen"
+description: "Einführung in die RAM-Analyse mit Volatility 3 für Windows-Systeme"
+last_updated: 2024-01-15
+tool_name: "Volatility 3"
+related_tools: 
+  - "Autopsy"
+  - "YARA"
+author: "Max Mustermann"
+difficulty: "intermediate"
+categories: 
+  - "Tutorial"
+  - "Memory Analysis"
+tags:
+  - "volatility"
+  - "memory-dump"
+  - "malware-analysis"
+  - "incident-response"
+published: true
+gated_content: false
+---
+
+# Volatility 3 Memory Analysis Grundlagen
+
+Dieses Tutorial zeigt die Grundlagen der Speicher-Analyse...
+
+## Installation
+
+Volatility 3 kann über pip installiert werden:
+
+```bash
+pip install volatility3
+```
+
+## Erste Schritte
+
+### Memory Dump laden
+
+```bash
+vol -f memory.dmp windows.info
+```
+
+### Prozesse auflisten
+
+```bash
+vol -f memory.dmp windows.pslist
+```
+
+## Video-Einbindung
+
+<video src="/path/to/video.mp4" title="Volatility Demo" controls></video>
+
+## Weiterführende Links
+
+- [Offizielle Dokumentation](https://volatility3.readthedocs.io/)
+- [Cheat Sheet](/downloads/volatility-cheat-sheet.pdf)
+```
+
+## Content-Features
+
+### Markdown-Unterstützung
+
+- Standard Markdown-Syntax
+- Code-Blöcke mit Syntax-Highlighting
+- Tabellen
+- Listen und verschachtelte Inhalte
+- Automatische Inhaltsverzeichnis-Generierung
+
+### Video-Einbindung
+
+Videos können direkt in Markdown eingebettet werden:
+
+```html
+<video src="/pfad/zum/video.mp4" title="Beschreibung" controls></video>
+```
+
+Unterstützte Attribute:
+- `src`: Pfad zur Videodatei
+- `title`: Titel für Metadaten
+- `controls`: Zeigt Player-Steuerung
+- `autoplay`: Automatisches Abspielen
+- `muted`: Stummgeschaltet
+- `loop`: Endlosschleife
+- `preload`: "none", "metadata", "auto"
+
+### Code-Blöcke
+
+```bash
+# Bash-Beispiel
+volatility -f memory.dmp --profile=Win7SP1x64 pslist
+```
+
+```python
+# Python-Beispiel
+import volatility.conf as conf
+import volatility.registry as registry
+```
+
+### Tabellen
+
+| Plugin | Beschreibung | Beispiel |
+|--------|--------------|----------|
+| pslist | Prozesse auflisten | `vol -f dump.raw windows.pslist` |
+| malfind | Malware finden | `vol -f dump.raw windows.malfind` |
+
+## Artikel-Typen
+
+### 1. Tool-spezifische Artikel (`tool-*.md`)
+
+Artikel die einem konkreten Software-Tool zugeordnet sind:
+
+```yaml
+tool_name: "Autopsy"  # Muss exakt mit tools.yaml übereinstimmen
+```
+
+### 2. Methoden-Artikel (`method-*.md`)
+
+Artikel zu forensischen Methoden und Vorgehensweisen:
+
+```yaml
+tool_name: "Timeline Analysis"  # Verweis auf method-type in tools.yaml
+categories: ["Methodology", "Best Practices"]
+```
+
+### 3. Konzept-Artikel (`concept-*.md`)
+
+Artikel zu theoretischen Konzepten und Grundlagen:
+
+```yaml
+tool_name: "Hash Functions & Digital Signatures"  # Verweis auf concept-type in tools.yaml
+categories: ["Theory", "Fundamentals"]
+```
+
+Alle Typen erscheinen:
+- In der Knowledgebase-Übersicht
+- Bei gesetztem `tool_name`: In der Tool-Detailansicht
+- Mit entsprechenden Icons und Badges
+
+### 4. Geschützte Artikel
+
+Unabhängig vom Typ können Artikel Authentifizierung erfordern:
+
+```yaml
+gated_content: true
+```
+
+Erscheinen mit 🔒-Symbol und erfordern Anmeldung.
+
+## Verknüpfungen
+
+### Related Tools
+
+Tools aus dem `related_tools` Array werden automatisch verlinkt:
+
+```yaml
+related_tools:
+  - "YARA"      # Wird zu Tool-Details verlinkt
+  - "Wireshark" # Muss in tools.yaml existieren
+```
+
+### Interne Links
+
+```markdown
+- [Knowledgebase](/knowledgebase)
+- [Tool-Übersicht](/#tools-grid)
+- [Anderer Artikel](/knowledgebase/artikel-slug)
+```
+
+## SEO und Metadaten
+
+### Automatische Generierung
+
+- URL: `/knowledgebase/{dateiname-ohne-extension}`
+- Meta-Description: Aus `description`-Feld
+- Breadcrumbs: Automatisch generiert
+- Reading-Time: Automatisch berechnet
+
+### Social Sharing
+
+Jeder Artikel erhält automatisch Share-Buttons für:
+- URL-Kopieren
+- Tool-spezifische Verlinkung
+
+## Validierung
+
+### Pflichtfeld-Prüfung
+
+Das System validiert automatisch:
+- ✅ `title` ist gesetzt
+- ✅ `description` ist gesetzt  
+- ✅ `last_updated` ist gültiges Datum
+- ✅ `difficulty` ist gültiger Wert
+- ✅ `tool_name` existiert in tools.yaml (falls gesetzt)
+
+### Content-Validierung
+
+- Automatische HTML-Escaping für Sicherheit
+- Video-URLs werden validiert
+- Broken Links werden geloggt (development)
+- Dateinamen-Präfixe helfen bei der Organisation und Verknüpfung
+
+## Deployment
+
+1. Artikel von Nextcloud-Share herunterladen: https://cloud.cc24.dev/f/47971
+2. Artikel in `src/content/knowledgebase/` ablegen (flache Struktur mit Präfixen)
+3. Frontmatter nach Schema überprüfen/anpassen
+4. Build-Prozess validiert automatisch
+5. Artikel erscheint in Knowledgebase-Übersicht
+
+### Troubleshooting
+
+**Artikel erscheint nicht:**
+- `published: true` gesetzt?
+- Frontmatter-Syntax korrekt?
+- Datei in `src/content/knowledgebase/` (flache Struktur)?
+- Dateiname folgt Konvention (`tool-*`, `method-*`, `concept-*`)?
+
+**Tool-Verknüpfung funktioniert nicht:**
+- `tool_name` exakt wie in tools.yaml?
+- Groß-/Kleinschreibung beachten
+
+**Video lädt nicht:**
+- Pfad korrekt?
+- Datei im `public/` Ordner?
+- Unterstütztes Format? (mp4, webm, ogg)
+
+## Beispiel-Ordnerstruktur
+
+```
+src/content/knowledgebase/
+├── tool-autopsy-timeline-analysis.md
+├── tool-volatility-basic-commands.md
+├── tool-yara-rule-writing.md
+├── method-timeline-analysis-fundamentals.md
+├── method-disk-imaging-best-practices.md
+├── concept-hash-functions-digital-signatures.md
+├── concept-regex-pattern-matching.md
+└── concept-chain-of-custody.md
+```