Merge branch 'main' of https://git.cc24.dev/mstoeck3/forensic-pathways

2025-08-13 14:04:20 +02:00 · 2025-08-13 14:04:20 +02:00 · 75410e2b84
commit 75410e2b84
parent 88e79d7780 8283b71b8c
1 changed files with 307 additions and 2 deletions
--- a/src/content/README.md
+++ b/src/content/README.md
@ -1,9 +1,314 @@
 # Manuell hinzufügen
-In den Unterordner "knowledgebase" müssen Artikel, die eingebettet werden sollen, manuell abgespeichert werden.
+Hier müssen Artikel, die eingebettet werden sollen, manuell abgespeichert werden.
 Da diese anders lizensiert sein können, sind sie nicht Bestandteil des Open-Source-Repositorys.
 **Artikel-Quelle:** https://cloud.cc24.dev/f/47971 (Interner Nextcloud-Share)
 Bei Bedarf bitte Kontakt aufnehmen mit mstoeck3@hs-mittweida.de.
 # Artikel-Schema
-<ERGÄNZEN>
+## Dateistruktur
 Alle Artikel müssen als Markdown-Dateien im Format `src/content/knowledgebase/` gespeichert werden:
 ```
 src/content/knowledgebase/
 ├── tool-autopsy-grundlagen.md
 ├── tool-volatility-memory-analysis.md
 ├── method-timeline-analysis.md
 └── concept-hash-functions.md
 ```
 ### Namenskonventionen
 - **Tool-Artikel**: `tool-{toolname}-{topic}.md`
 - **Methoden-Artikel**: `method-{methodname}-{topic}.md`  
 - **Konzept-Artikel**: `concept-{conceptname}-{topic}.md`
 ## Frontmatter-Schema
 Jeder Artikel muss einen YAML-Frontmatter-Header mit folgender Struktur haben:
 ### Pflichtfelder
 ```yaml
 ---
 title: "Titel des Artikels"
 description: "Kurze Beschreibung für die Übersicht und SEO"
 last_updated: 2024-01-15  # Datum im YYYY-MM-DD Format
 author: "Name des Autors"
 published: true
 ---
 ```
 ### Optionale Felder
 ```yaml
 ---
 # Tool-Verknüpfung
 tool_name: "Autopsy"  # Exakter Name aus tools.yaml
 related_tools: 
  - "Volatility 3"
  - "YARA"
 # Klassifizierung
 difficulty: "intermediate"  # novice, beginner, intermediate, advanced, expert
 categories: 
  - "Tutorial"
  - "Best Practices"
 tags:
  - "memory-analysis"
  - "malware"
  - "windows"
 # Zugriffskontrolle
 gated_content: false  # true = Authentifizierung erforderlich
 ---
 ```
 ## Vollständiges Beispiel
 **Dateiname:** `tool-volatility-memory-analysis-grundlagen.md`
 ```yaml
 ---
 title: "Volatility 3 Memory Analysis Grundlagen"
 description: "Einführung in die RAM-Analyse mit Volatility 3 für Windows-Systeme"
 last_updated: 2024-01-15
 tool_name: "Volatility 3"
 related_tools: 
  - "Autopsy"
  - "YARA"
 author: "Max Mustermann"
 difficulty: "intermediate"
 categories: 
  - "Tutorial"
  - "Memory Analysis"
 tags:
  - "volatility"
  - "memory-dump"
  - "malware-analysis"
  - "incident-response"
 published: true
 gated_content: false
 ---
 # Volatility 3 Memory Analysis Grundlagen
 Dieses Tutorial zeigt die Grundlagen der Speicher-Analyse...
 ## Installation
 Volatility 3 kann über pip installiert werden:
 ```bash
 pip install volatility3
 ```
 ## Erste Schritte
 ### Memory Dump laden
 ```bash
 vol -f memory.dmp windows.info
 ```
 ### Prozesse auflisten
 ```bash
 vol -f memory.dmp windows.pslist
 ```
 ## Video-Einbindung
 <video src="/path/to/video.mp4" title="Volatility Demo" controls></video>
 ## Weiterführende Links
 - [Offizielle Dokumentation](https://volatility3.readthedocs.io/)
 - [Cheat Sheet](/downloads/volatility-cheat-sheet.pdf)
 ```
 ## Content-Features
 ### Markdown-Unterstützung
 - Standard Markdown-Syntax
 - Code-Blöcke mit Syntax-Highlighting
 - Tabellen
 - Listen und verschachtelte Inhalte
 - Automatische Inhaltsverzeichnis-Generierung
 ### Video-Einbindung
 Videos können direkt in Markdown eingebettet werden:
 ```html
 <video src="/pfad/zum/video.mp4" title="Beschreibung" controls></video>
 ```
 Unterstützte Attribute:
 - `src`: Pfad zur Videodatei
 - `title`: Titel für Metadaten
 - `controls`: Zeigt Player-Steuerung
 - `autoplay`: Automatisches Abspielen
 - `muted`: Stummgeschaltet
 - `loop`: Endlosschleife
 - `preload`: "none", "metadata", "auto"
 ### Code-Blöcke
 ```bash
 # Bash-Beispiel
 volatility -f memory.dmp --profile=Win7SP1x64 pslist
 ```
 ```python
 # Python-Beispiel
 import volatility.conf as conf
 import volatility.registry as registry
 ```
 ### Tabellen
 | Plugin | Beschreibung | Beispiel |
 |--------|--------------|----------|
 | pslist | Prozesse auflisten | `vol -f dump.raw windows.pslist` |
 | malfind | Malware finden | `vol -f dump.raw windows.malfind` |
 ## Artikel-Typen
 ### 1. Tool-spezifische Artikel (`tool-*.md`)
 Artikel die einem konkreten Software-Tool zugeordnet sind:
 ```yaml
 tool_name: "Autopsy"  # Muss exakt mit tools.yaml übereinstimmen
 ```
 ### 2. Methoden-Artikel (`method-*.md`)
 Artikel zu forensischen Methoden und Vorgehensweisen:
 ```yaml
 tool_name: "Timeline Analysis"  # Verweis auf method-type in tools.yaml
 categories: ["Methodology", "Best Practices"]
 ```
 ### 3. Konzept-Artikel (`concept-*.md`)
 Artikel zu theoretischen Konzepten und Grundlagen:
 ```yaml
 tool_name: "Hash Functions & Digital Signatures"  # Verweis auf concept-type in tools.yaml
 categories: ["Theory", "Fundamentals"]
 ```
 Alle Typen erscheinen:
 - In der Knowledgebase-Übersicht
 - Bei gesetztem `tool_name`: In der Tool-Detailansicht
 - Mit entsprechenden Icons und Badges
 ### 4. Geschützte Artikel
 Unabhängig vom Typ können Artikel Authentifizierung erfordern:
 ```yaml
 gated_content: true
 ```
 Erscheinen mit 🔒-Symbol und erfordern Anmeldung.
 ## Verknüpfungen
 ### Related Tools
 Tools aus dem `related_tools` Array werden automatisch verlinkt:
 ```yaml
 related_tools:
  - "YARA"      # Wird zu Tool-Details verlinkt
  - "Wireshark" # Muss in tools.yaml existieren
 ```
 ### Interne Links
 ```markdown
 - [Knowledgebase](/knowledgebase)
 - [Tool-Übersicht](/#tools-grid)
 - [Anderer Artikel](/knowledgebase/artikel-slug)
 ```
 ## SEO und Metadaten
 ### Automatische Generierung
 - URL: `/knowledgebase/{dateiname-ohne-extension}`
 - Meta-Description: Aus `description`-Feld
 - Breadcrumbs: Automatisch generiert
 - Reading-Time: Automatisch berechnet
 ### Social Sharing
 Jeder Artikel erhält automatisch Share-Buttons für:
 - URL-Kopieren
 - Tool-spezifische Verlinkung
 ## Validierung
 ### Pflichtfeld-Prüfung
 Das System validiert automatisch:
 - ✅ `title` ist gesetzt
 - ✅ `description` ist gesetzt  
 - ✅ `last_updated` ist gültiges Datum
 - ✅ `difficulty` ist gültiger Wert
 - ✅ `tool_name` existiert in tools.yaml (falls gesetzt)
 ### Content-Validierung
 - Automatische HTML-Escaping für Sicherheit
 - Video-URLs werden validiert
 - Broken Links werden geloggt (development)
 - Dateinamen-Präfixe helfen bei der Organisation und Verknüpfung
 ## Deployment
 1. Artikel von Nextcloud-Share herunterladen: https://cloud.cc24.dev/f/47971
 2. Artikel in `src/content/knowledgebase/` ablegen (flache Struktur mit Präfixen)
 3. Frontmatter nach Schema überprüfen/anpassen
 4. Build-Prozess validiert automatisch
 5. Artikel erscheint in Knowledgebase-Übersicht
 ### Troubleshooting
 **Artikel erscheint nicht:**
 - `published: true` gesetzt?
 - Frontmatter-Syntax korrekt?
 - Datei in `src/content/knowledgebase/` (flache Struktur)?
 - Dateiname folgt Konvention (`tool-*`, `method-*`, `concept-*`)?
 **Tool-Verknüpfung funktioniert nicht:**
 - `tool_name` exakt wie in tools.yaml?
 - Groß-/Kleinschreibung beachten
 **Video lädt nicht:**
 - Pfad korrekt?
 - Datei im `public/` Ordner?
 - Unterstütztes Format? (mp4, webm, ogg)
 ## Beispiel-Ordnerstruktur
 ```
 src/content/knowledgebase/
 ├── tool-autopsy-timeline-analysis.md
 ├── tool-volatility-basic-commands.md
 ├── tool-yara-rule-writing.md
 ├── method-timeline-analysis-fundamentals.md
 ├── method-disk-imaging-best-practices.md
 ├── concept-hash-functions-digital-signatures.md
 ├── concept-regex-pattern-matching.md
 └── concept-chain-of-custody.md
 ```