From 8283b71b8cb3770361a00dfd7bbf57fba616baee Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?Mario=20St=C3=B6ckl?= Date: Wed, 13 Aug 2025 11:24:59 +0000 Subject: [PATCH] src/content/README.md aktualisiert --- src/content/README.md | 309 +++++++++++++++++++++++++++++++++++++++++- 1 file changed, 307 insertions(+), 2 deletions(-) diff --git a/src/content/README.md b/src/content/README.md index 2a4600f..379e3d1 100644 --- a/src/content/README.md +++ b/src/content/README.md @@ -1,9 +1,314 @@ # Manuell hinzufügen -In den Unterordner "knowledgebase" müssen Artikel, die eingebettet werden sollen, manuell abgespeichert werden. +Hier müssen Artikel, die eingebettet werden sollen, manuell abgespeichert werden. Da diese anders lizensiert sein können, sind sie nicht Bestandteil des Open-Source-Repositorys. + +**Artikel-Quelle:** https://cloud.cc24.dev/f/47971 (Interner Nextcloud-Share) + Bei Bedarf bitte Kontakt aufnehmen mit mstoeck3@hs-mittweida.de. # Artikel-Schema - \ No newline at end of file +## Dateistruktur + +Alle Artikel müssen als Markdown-Dateien im Format `src/content/knowledgebase/` gespeichert werden: + +``` +src/content/knowledgebase/ +├── tool-autopsy-grundlagen.md +├── tool-volatility-memory-analysis.md +├── method-timeline-analysis.md +└── concept-hash-functions.md +``` + +### Namenskonventionen + +- **Tool-Artikel**: `tool-{toolname}-{topic}.md` +- **Methoden-Artikel**: `method-{methodname}-{topic}.md` +- **Konzept-Artikel**: `concept-{conceptname}-{topic}.md` + +## Frontmatter-Schema + +Jeder Artikel muss einen YAML-Frontmatter-Header mit folgender Struktur haben: + +### Pflichtfelder + +```yaml +--- +title: "Titel des Artikels" +description: "Kurze Beschreibung für die Übersicht und SEO" +last_updated: 2024-01-15 # Datum im YYYY-MM-DD Format +author: "Name des Autors" +published: true +--- +``` + +### Optionale Felder + +```yaml +--- +# Tool-Verknüpfung +tool_name: "Autopsy" # Exakter Name aus tools.yaml +related_tools: + - "Volatility 3" + - "YARA" + +# Klassifizierung +difficulty: "intermediate" # novice, beginner, intermediate, advanced, expert +categories: + - "Tutorial" + - "Best Practices" +tags: + - "memory-analysis" + - "malware" + - "windows" + +# Zugriffskontrolle +gated_content: false # true = Authentifizierung erforderlich +--- +``` + +## Vollständiges Beispiel + +**Dateiname:** `tool-volatility-memory-analysis-grundlagen.md` + +```yaml +--- +title: "Volatility 3 Memory Analysis Grundlagen" +description: "Einführung in die RAM-Analyse mit Volatility 3 für Windows-Systeme" +last_updated: 2024-01-15 +tool_name: "Volatility 3" +related_tools: + - "Autopsy" + - "YARA" +author: "Max Mustermann" +difficulty: "intermediate" +categories: + - "Tutorial" + - "Memory Analysis" +tags: + - "volatility" + - "memory-dump" + - "malware-analysis" + - "incident-response" +published: true +gated_content: false +--- + +# Volatility 3 Memory Analysis Grundlagen + +Dieses Tutorial zeigt die Grundlagen der Speicher-Analyse... + +## Installation + +Volatility 3 kann über pip installiert werden: + +```bash +pip install volatility3 +``` + +## Erste Schritte + +### Memory Dump laden + +```bash +vol -f memory.dmp windows.info +``` + +### Prozesse auflisten + +```bash +vol -f memory.dmp windows.pslist +``` + +## Video-Einbindung + + + +## Weiterführende Links + +- [Offizielle Dokumentation](https://volatility3.readthedocs.io/) +- [Cheat Sheet](/downloads/volatility-cheat-sheet.pdf) +``` + +## Content-Features + +### Markdown-Unterstützung + +- Standard Markdown-Syntax +- Code-Blöcke mit Syntax-Highlighting +- Tabellen +- Listen und verschachtelte Inhalte +- Automatische Inhaltsverzeichnis-Generierung + +### Video-Einbindung + +Videos können direkt in Markdown eingebettet werden: + +```html + +``` + +Unterstützte Attribute: +- `src`: Pfad zur Videodatei +- `title`: Titel für Metadaten +- `controls`: Zeigt Player-Steuerung +- `autoplay`: Automatisches Abspielen +- `muted`: Stummgeschaltet +- `loop`: Endlosschleife +- `preload`: "none", "metadata", "auto" + +### Code-Blöcke + +```bash +# Bash-Beispiel +volatility -f memory.dmp --profile=Win7SP1x64 pslist +``` + +```python +# Python-Beispiel +import volatility.conf as conf +import volatility.registry as registry +``` + +### Tabellen + +| Plugin | Beschreibung | Beispiel | +|--------|--------------|----------| +| pslist | Prozesse auflisten | `vol -f dump.raw windows.pslist` | +| malfind | Malware finden | `vol -f dump.raw windows.malfind` | + +## Artikel-Typen + +### 1. Tool-spezifische Artikel (`tool-*.md`) + +Artikel die einem konkreten Software-Tool zugeordnet sind: + +```yaml +tool_name: "Autopsy" # Muss exakt mit tools.yaml übereinstimmen +``` + +### 2. Methoden-Artikel (`method-*.md`) + +Artikel zu forensischen Methoden und Vorgehensweisen: + +```yaml +tool_name: "Timeline Analysis" # Verweis auf method-type in tools.yaml +categories: ["Methodology", "Best Practices"] +``` + +### 3. Konzept-Artikel (`concept-*.md`) + +Artikel zu theoretischen Konzepten und Grundlagen: + +```yaml +tool_name: "Hash Functions & Digital Signatures" # Verweis auf concept-type in tools.yaml +categories: ["Theory", "Fundamentals"] +``` + +Alle Typen erscheinen: +- In der Knowledgebase-Übersicht +- Bei gesetztem `tool_name`: In der Tool-Detailansicht +- Mit entsprechenden Icons und Badges + +### 4. Geschützte Artikel + +Unabhängig vom Typ können Artikel Authentifizierung erfordern: + +```yaml +gated_content: true +``` + +Erscheinen mit 🔒-Symbol und erfordern Anmeldung. + +## Verknüpfungen + +### Related Tools + +Tools aus dem `related_tools` Array werden automatisch verlinkt: + +```yaml +related_tools: + - "YARA" # Wird zu Tool-Details verlinkt + - "Wireshark" # Muss in tools.yaml existieren +``` + +### Interne Links + +```markdown +- [Knowledgebase](/knowledgebase) +- [Tool-Übersicht](/#tools-grid) +- [Anderer Artikel](/knowledgebase/artikel-slug) +``` + +## SEO und Metadaten + +### Automatische Generierung + +- URL: `/knowledgebase/{dateiname-ohne-extension}` +- Meta-Description: Aus `description`-Feld +- Breadcrumbs: Automatisch generiert +- Reading-Time: Automatisch berechnet + +### Social Sharing + +Jeder Artikel erhält automatisch Share-Buttons für: +- URL-Kopieren +- Tool-spezifische Verlinkung + +## Validierung + +### Pflichtfeld-Prüfung + +Das System validiert automatisch: +- ✅ `title` ist gesetzt +- ✅ `description` ist gesetzt +- ✅ `last_updated` ist gültiges Datum +- ✅ `difficulty` ist gültiger Wert +- ✅ `tool_name` existiert in tools.yaml (falls gesetzt) + +### Content-Validierung + +- Automatische HTML-Escaping für Sicherheit +- Video-URLs werden validiert +- Broken Links werden geloggt (development) +- Dateinamen-Präfixe helfen bei der Organisation und Verknüpfung + +## Deployment + +1. Artikel von Nextcloud-Share herunterladen: https://cloud.cc24.dev/f/47971 +2. Artikel in `src/content/knowledgebase/` ablegen (flache Struktur mit Präfixen) +3. Frontmatter nach Schema überprüfen/anpassen +4. Build-Prozess validiert automatisch +5. Artikel erscheint in Knowledgebase-Übersicht + +### Troubleshooting + +**Artikel erscheint nicht:** +- `published: true` gesetzt? +- Frontmatter-Syntax korrekt? +- Datei in `src/content/knowledgebase/` (flache Struktur)? +- Dateiname folgt Konvention (`tool-*`, `method-*`, `concept-*`)? + +**Tool-Verknüpfung funktioniert nicht:** +- `tool_name` exakt wie in tools.yaml? +- Groß-/Kleinschreibung beachten + +**Video lädt nicht:** +- Pfad korrekt? +- Datei im `public/` Ordner? +- Unterstütztes Format? (mp4, webm, ogg) + +## Beispiel-Ordnerstruktur + +``` +src/content/knowledgebase/ +├── tool-autopsy-timeline-analysis.md +├── tool-volatility-basic-commands.md +├── tool-yara-rule-writing.md +├── method-timeline-analysis-fundamentals.md +├── method-disk-imaging-best-practices.md +├── concept-hash-functions-digital-signatures.md +├── concept-regex-pattern-matching.md +└── concept-chain-of-custody.md +``` \ No newline at end of file