Rangliste

Hey, mein Lieblingsthema ? Gerade im Bereich Penetrationtesting ist kein Studium erforderlich. Firmen sehen zwar gerne ein Studium, allerdings zählt hier mehr das Können. Ich spezialisiere mich auf den Bereich Web und Infrastruktur. Mit dem Web holst du dir eine Shell mit low Privilege und wenn du dann auf dem Server bist dann sind Skills im Bereich Privilege Escalation gefragt. Hierzu zählt vor allem das Wissen über Betriebssysteme und deren Konfiguration. Es gibt viele Firmen, die suchen auch im Bereich Embedded. Aber das ist nicht so mein Bereich ? Für den Einstieg empfehle ich dir statt Bücher Udemy.com und entsprechende YouTube Tutorials. Ansonsten sind noch die OWASP Top 10 wichtig - gerade im Bereich Web. Um dann die Skills zu testen und zu trainieren bin ich auf drei Webseiten unterwegs: Root-me.org - Dort mache ich vor allem den Bereich Web, der dort sehr ausgeprägt ist Vulnhub.com - Dort kannst du dir VMs mit Schwachstellen runterladen und diese dann hacken. Gerade für den Einstieg ist das sehr gut. hackthebox.eu - Dort verbindest du dich über VPN auf deren Maschinen und hackst diese. Vom Schwierigkeitsgrad her sind diese schon sehr anspruchsvoll und auch schwerer als die Maschinen von vulnhub. Wenn du erstmal was im Bereich Web machen willst, dann hole dir die DVWA. Die kannst du dir installieren und die OWASP Top 10 durchmachen. Wenn du studieren willst, dann gehe an die Ruhr-Universität Bochum. Die sind immer bei Wettbewerben ganz vorne mit dabei. Bei den Zertifikaten ist das eindeutig: OSCP ist das Maß der Dinge. Der CEH wird in der Branche sehr belächelt. Der OSCP ist sehr anspruchsvoll. Hast du allerdings diesen, so sollte eine Einladung kein Problem mehr sein und er dient dir als guten Einstieg für eine berufliche Karriere im Bereich Penetrationtesting. Weiterbildungen werden von Firmen unterstützt, soweit diese für die Firma sinnvoll sind. Keine Firma wird dir wahrscheinlich den OSCP zahlen, wenn diese kein SOC oder auch kein Red Team haben. Ansonsten lasse dich nicht unterkriegen! Wenn du dein Ziel verfolgst - hierzu gehört viel Eigeninitiative und Durchhaltevermögen - wird es mit dem Berufseinstieg auf jeden Fall klappen! Wichtig ist vor allem auch, dass du dir entsprechendes Linux Wissen anschaffst. Gerade die Befehle. Die Shell sicher zu beherrschen ist unabdingbar. Ich arbeite mit Kali Linux und dort nutze ich vor allem diese Programme (Aufzählung unvollständig): - nmap - dirb - sqlmap - metasploit - burp - Die Webseite exploit-db.com - und noch das ein oder andere Programm zur Privilege Escalation Wenn du noch weitere Fragen hast, dann melde dich gerne

Besser hätte man es nicht ausdrücken können. Das sehe ich genauso.

@charmanta Ich habe mich mal durch ein paar Stellenanzeigen für Junior-Penetrationtester geklickt, um herauszufinden, welche Anforderungen es gibt. Und da wird in der Regel Erfahrung mit bestimmten Tools etc vorausgesetzt. Ich weiß, dass es noch ein weiter Weg bis dahin ist, aber irgendwo muss man ja mal anfangen^^ deswegen möchte ich mich in der Freizeit mit dem Thema nach und nach vertraut machen. @KeeperOfCoffee Dass dazu mehr gehört, ist mir bewusst. Aber SQL-Injections waren für mich der erste Berührungspunkt, der mein Interesse geweckt hat. Deswegen möchte ich jetzt mehr lernen. Der Link klingt auf jeden Fall interessant, werde ich mir mal genauer anschauen. @Flammkuchen Wie ich oben schon geschrieben habe, weiß ich dass das nicht von heute auf morgen geht. Aber ich denke, wenn man ein klares Ziel vor Augen hat, macht es Sinn, gezielt darauf hinzuarbeiten. @Wissenshungriger Vielen Dank für deine sehr ausführliche Antwort, die hilft mir wirklich weiter. Es ist auch sehr beruhigend zu hören, dass ich dafür nicht zwingend noch studieren muss und auch als Berufseinsteiger schon in die Richtung gehen kann. Udemy.com werd ich mir auf jeden Fall ansehen. Über Videos fällt mir das Lernen sowieso leichter als mit Büchern. Danke auch für die anderen Links, da werde ich mich Stück für Stück durcharbeiten. Bei den Zertifikaten habe ich viele verschiedene Meinungen gelesen, das war etwas verwirrend^^ in meiner Firma sind ein paar "Certified Security Hacker", da ist die Prüfung glaub ich ähnlich wie beim OSCP über 24 Stunden. Ob das für mich in Frage käme, müsste ich noch abklären. Ich fang nämlich erst im September dort an und will auch nicht gleich mit der Tür ins Haus fallen. Ansonsten hoffe ich, dass ich die Begabtenförderung von der IHK bekomme und darüber ein Zertifikat finanzieren kann. Mit Linux hab ich vor allem am Anfang meiner Ausbildung viel gearbeitet, aber da gibt es eindeutig noch Verbesserungsbedarf. Ich werde die freie Zeit bis zum Arbeitsbeginn nutzen, um mich etwas einzuarbeiten. Es wird bestimmt nicht leicht, aber ich bin sehr ehrgeizig (meine Eltern nennen es zwanghaft ) und wenn ich ein Ziel habe, dann gebe ich mein Bestes um es zu erreichen. Ich freue mich, dass ich mich bei weiteren Fragen melden darf, darauf werde ich bestimmt zurückkommen

Hallo Leute, ich habe meine Prüfung bestanden.. (fiae). Ich möchte mich bei allen bedanken ... bei den Leuten, die ihre Informationen geteilt haben. Besonderer Dank geht an Stefan Macke und seine Website ... Ich bin so nervös und ahnungslos von Ihk und seinen Abläufen ... Aber ihr (und Stefen) habt mir alles ermöglicht. Nochmals vielen Dank

Pentesting ist wesentlich mehr als "SQL Injections".... Hier kannst ja mal etwas herumspielen: www.cybrary.it/

Ehrlich gesagt bin ich etwas skeptisch was deine Motivation für die Ausbildung angeht. Denn nur weil "man gern am PC sitzt" heißt das noch lange nicht, dass Fachinformatiker die richtige Ausbildung ist. Ich werd auch nicht gleich zum Gärtner, nur weil ich gern im Garten sitze. Aber irgendwie hör ich das häufiger, dass Leute die Ausbildung zum Fachinformatiker machen, weil sie zum Beispiel gerne am PC spielen. Und am Ende sind sie enttäuscht. Wenn es nur um die Arbeit am Rechner geht, kommen auch noch etliche andere Berufe in Frage, wie Bürokaufmann etc. Du brauchst für die Ausbildung nicht zwingend Vorkenntnisse, aber bestimmte Fähigkeiten sind notwendig (z.B. eine hohe analytische Denkweise). Vielleicht solltest du erstmal überlegen in welchen Bereichen deine Stärken liegen und das dann in deine Bewerbung am besten mit Beispielen reinpacken.

Hallo Zusammen, hier ein paar Aufgaben, die ich im Internet gefunden habe: NA-1-1-BasicConfig.pka NA-1-2-IPv4addressing.pka NA-1-3-IPv6addressing.pka NA-2-1-InterVLAN.pka NA-2-2-VTP.pka NA-2-3-STP.pka NA-3-1-PPP-PAP.pka NA-3-2-PPP-CHAP.pka NA-3-3-FR-Multipoint.pka NA-3-4-FR-P2P.pka NA-4-1-Static-Default-Route.pka NA-4-2-RIP.pka NA-4-3-OSPF.pka NA-4-4-EIGRP.pka NA-4-5-PortSecurity.pka NA-4-6-AccessList.pka NA-4-7-NAT.pka NA-4-8-VPN.pka NA-4-9-DHCP.pka Mit freundlichen Grüßen Kazuma