kimura

Nene, ist korrekt, Du hast Dich nur unklar ausgedrückt. Bei einem genehmigtem Projekt darf niemand konkret helfen. Bei einer Idee schon und das haben wir ja auch ...

Oh Gott, meine Konzentration! Es tut mir leid, selbstverständlich stand dort konzentrische Kreise und vielen Dank fürs drauf aufmerksam machen!

Oh Gott, meine Konzentration! Es tut mir leid, selbstverständlich stand dort konzentrische Kreise und vielen Dank fürs drauf aufmerksam machen!

Okay dann habe ich es nun hoffentlich richtig so verstanden, dass eine Platte vom Hersteller in Spuren und durch exzentrische Kreise in Blöcke/Sektoren unterteilt wird (beispielsweise 512 byte). Die Partitionierung findet betriebssystemseitig statt und schreibt eine Tabelle in den MBR/GPT, in der die Sektoren anhand der Nummern von 0 bis X zu einer Partition geschrieben werden. Diese Partition enthält dann ihr eigenes Filesystem (FAT o.ä.), was im Prinzip auch nur eine Tabelle ist, welche Aufschluss über die Sektoren und deren Inhalte gibt. Je nach Filesystem unterscheiden sich die Cluster (zusammen gefasste Blöcke/Sektoren) oder Extents genannt. 
 
Sorry dass ich das hier nochmal so runterkaue, aber mir ist es wichtig das genau zu verstehen. 

Hallo! 
Ich stelle mir das Ganze recht schwer vor, da du auf sowas ja eher in deinem Motivationsschreiben eingehen kannst(?). Der Lebenslauf, könnte aber je nach Template kleinere Rand Bemerkungen enthalten, welche die parallel-Situationen beschreiben, im Bezug jetzt quasi auf Probleme die deinen Alltag zu dem Moment erschwerten. Im Motivationsschreiben würde ich nicht detailliert auf alles eingehen, aber schon das Problem und die Konsequenz beschreiben, sodass man Belege dafür findet, dass du Probleme adäquat lösen kannst. 
Mit der geistigen Auslastung hört sich das vlt. ein wenig zu weit hergeholt an. Nutze lieber eine klare Motivation und die Begeisterung, die du jetzt hast, gepaart mit einem schon immer vorhandenem Interesse für IT, welcher du jetzt erst nachgehen kannst. 
Viel Erfolg und ich hoffe der Beitrag konnte dir ein wenig helfen

das ist schon nicht schlecht, aber noch zu ergänzen.
Ein richtiger ! Server prüft nach dem Einschalten VOR dem Poweron des Mainboards die Funktionsfähigkeit. Das gilt aber nicht für das ganze Spielzeug von Intel bzw hier eher selten ( es sei denn es sind Systeme wie zb Blade Center oder Oracle oder fette! Server mit Serviceprozessor.
Bei einem Multitaskingsystem hast Du auch das Problem, dass Du ein Betriebssystem gar nicht starten kannst. Technisch gesehen wird ergo ein Mini-Kernel mit laufendem Betriebssystem und Scheduler ins RAM kopiert und die CPU bekommt dann einen Startpunkt zugewiesen. Ansonsten könnte ein OS gar nicht richtig funktionieren, da Du in das Henne/Ei Problem verfallen würdest
Sehr viel zu dem Thema kannst oder konntest Du früher in einem Buch mit dem kompletten ! Listing zu dem MINIX Betriebssystem nachlesen. Das beinhaltete nebst dem Quellcode auch komplette Erklärungen wie ein *UX funktioniert.
Ich hab das aber schon lange nicht mehr gesehen und fürchte, dass dieses geniale Werk dank Linux gekillt wurde.
https://www.admin-magazin.de/News/30-Jahre-Minix-Andrew-Tanenbaum-zieht-Bilanz
 
Ein aktuelleres Werk findest Du hier:
https://archive.org/details/tanenbaum_woodhull_operating-systems-design-implementation-3rd-edition
 
 

Hallo zusammen! 
Vorweg kurz etwas zu meiner Person:
Ich bin 27 und als Quereinsteiger in einer verkürzten Ausbildung zum Fachinformatiker für Systemintegration, ohne jegliche bisherige IT-Berufserfahrung und interessiere mich seit Beginn stark für das Thema Pentesting.
In meinem Ausbildungsbetrieb bin ich nun seit 07.2021 und es ist absolut tote Hose - also nichts zu tuen, was natürlich nachteilig ist für meine praktische Berufserfahrungen ist, jedoch wiederum positiv, um mich mit Dingen zu beschäftigen, die ich lernen möchte. Unsere eigentliche Firmen-Kerntätigkeit liegt im bauen von Netzwerkstrukturen für mittelständige Unternehmen sodass ich, wenn mal etwas anfällt, kleine Einblicke in Netzwerkstrukturen und Supporttätigkeiten bekomme. 
Aufgrund mangelnder Kunden gehe ich stark davon aus, dass nach der Ausbildung nicht wirklich Übernahmechancen für mich bestehen und so möchte ich mich um so besser für potenzielle Stellenbewerbungen vorbereiten und meine Voraussetzungen schon innerhalb meiner Ausbildung beeinflussen. Da ich gerne Pentester werden würde, bereite ich mich (neben den IHK Prüfungsinhalten) mit kleinen CTFs auf eventuelle Zertifikate vor, bzw. sammle so meine ersten Erfahrungen.
 
Nun ist meine 1. Frage: was für einen weiteren Lebenslauf sollte ich anstreben? Mein grober Plan ist es, die bevorstehende Zwischenprüfung (03.2022) gut zu absolvieren und anschließend bis Ende des Jahres ein Zertifikat für meine Bewerbungen als Junior Pentester zu absolvieren. Ende des Jahres, also nach abgeschlossenem Zertifikat, werde ich dann wieder meine Prüfungsvorbereitungen für die Abschlussprüfung 2023 aufnehmen und intensivieren. 
Meine 2. Frage bezieht sich auf das angestrebte Zertifikat: welches Cert wäre hier ein guter, realistischer Einstieg, mit hohen Erfolgschancen für eine Einladung zu einem Bewerbungsgespräch?Mir wurde mal das TCM-Zertifikat empfohlen, aber wenn ich mich einlese gibt es da ja noch viel mehr, sodass mir eine Wahl echt schwer fällt.
Die 3. Frage richtet sich vor allem an HR-Manager und andere Erfahrene in der Branche: welche Ratschläge und Erfahrungen habt ihr noch für mich, um aus meinen geringen Voraussetzungen das beste zu machen?
 
Vielen Dank und ich freue mich auf euer Feedback!
 

Junior Pentester ist so eine Sache - das gibt es zu recht kaum. Als Pentester willst du ja in Systeme eindringen. Deshalb sollte man vorher schon mal selber Systeme aufgebaut und/oder entwickelt haben. 
Die ganzen Anfänger kommen da immer mit Kali Linux an und halten sich für Hackerman. Mit ein paar Tools auf Kali rumspielen kann jeder. 
Du solltest auf einem gewissen Level programmieren können. Exploits brauchen oft Automatisierung und du musst auch verstehen wie Applikationen intern überhaupt funktionieren, sonst findest du nie eine Lücke. Du solltest Erfahrung mit Linux haben. Ohne GUI nur auf der Konsole, wie sichert man Linux ab, etc. Kein Server im Internet benutzt Kali. Da setzt man auf CentOS, RHEL, Ubuntu, Debian, ....  
 

@KeeperOfCoffee
Äh stimmt, das war jetzt zufall, dass die alle vom gleichen sind :D..
Ne hab die Kurse einfach selbst schon gekauft und finde die einfach gut. Für meinen Geschmack bis jetzt der beste Dozent (in dem Bereich) den ich auf Udemy gefunden habe. Deswegen empfehle ich ihn.
Kenne den Dozenten weder persönlich noch noch habe ich einen Vorteil davon 
Und hey, der Typ zieht gerade eine Hacking-Akademie auf für alle die Hacker bzw. Pentester werden wollen. Und @xkoi will Pentester werden. Wäre doch uncool, diese Infos zurückzuhalten. 
Bin da auch erst vor kurzem drüber gestolpert. Und wüsste ich noch von einer anderen Hacking-Academy, hätte ich die auch aufgeführt.
@xkoi Also ich meinte ja nur Bewerbungen schreiben, und nicht direkt bewerben. Denke wenn du danach gute Chancen bei anderen Firmen haben möchtest, sollte dein Fokus natürlich erst mal auf guten Noten liegen. Von daher: lass dich von den unzähligen Möglichkeiten, die wir / ich dir hier aufgezählt haben nicht zu sehr ablenken. Die Abschlussprüfung ist nicht ohne, und leider typisch Schule, also viel Bullshit (sorry) auswendig lernen, den du nie wieder brauchst. 
https://it-berufe-podcast.de/vorbereitung-auf-die-ihk-abschlusspruefung-der-it-berufe/moegliche-themen-der-schriftlichen-ihk-abschlusspruefung-in-den-it-berufen/
Aber ja die Message sollte hier einfach sein: Wenn deine Firma eher lahm ist und du kaum was lernst, trau dich zeitnah den Absprung zu machen und vergeude nicht zu viel Zeit in der du nicht weiterkommst. Wie und wann du das angehst, kann ich dir nicht sagen. Es ist immer noch dein Leben
Nein, natürlich nicht. Und ich denke du hast schon selbst erkannt, das man das was ich da geschrieben habe - bzw. speziell meine Formulierung - auch nicht zu sehr auf die Goldwage legen sollte. Aber wenn du merkst du sitzt lange und immer länger vorm Rechner, weil dich ein Thema, wie Linux o.ä. total packt und nicht mehr los lässt, ist das eben ein guter Indikator dafür, dass es das Richtige für dich ist. 
Natürlich sind nicht alle Menschen gleich und es gibt sicher auch wenige, die es mit perfektem Tages / Nacht-Rhytmus schaffen, jeden Morgen um 6 aufzustehen, jeden Abend wieder um 10 im Bett zu liegen. Und dazwischen mit ebenso perfektem Zeit-Management, gesunder Ernährung - ohne Energydrink - usw.. es schaffen sich all das Wissen anzueignen und am Besten noch neben der Arbeit.
Und das ist mit Sicherheit der bessere Weg. Wobei ich dieses Bild nur als Beispiel meine.
Es gibt immer viele Wege die nach Rom führen. Mindestens genauso viele, wie es kreative Köpfe auf dieser Welt gibt.
Ich wünsche dir bei deinem Weg, auf jeden Fall viel Erfolg!

@NicerDicer
Vielen Dank erstmal, dass du dir die Zeit für diese ausführliche und informative Antwort genommen hast! 
Also den Tipps (welche wirklich ein weeeeeenig wie Werbung wirken   wie @KeeperOfCoffee hier anmerkt) zu den Kursen/Zertifikaten werde ich auf jeden Fall mal nachgehen, bzw. teilweise mache ich schon ein paar Udemy-Kurse von Eric Amberg und finde ihn auch absolut nicht schlecht!
Was die OS Wahl angeht bastel ich schon rum, benutze aber aktuell ganz mainstream ein Kali, bin aber allgemein ein großer Linux Fan geworden, habe mich hier schon durch ein paar Distros probiert und werde bestimmt nicht ewig bei Kali kleben bleiben  . Natürlich möchte ich auch ein guter Hacker werden, dachte allerdings, dass man als Pentester dann auch die richtige Berufswahl getroffen hat, um praktisch und beratend, das ganze produktiv im Gewandt einer weißen Rüstung anwenden kann. Wie auch @allesweg aufgreift,  bin ich nicht wirklich der Meinung, dass man wie Hacker in irgendwelchen Filmen von Energydrinks angetrieben und ein, durch das Licht des Monitors genährtes, Leben in der Nacht führen muss. Wenn ich das aber richtig verstanden habe, wolltest du nur darauf hinweisen wie groß die Begeisterung für Systeme und der Ergründung/Erkundung sein muss. Hier kann ich klar zu sagen, dass ich mich erst seit letztem Jahr mit Informationstechnologien befasse und mein alltägliches Leben leider garnicht fassen kann, was meine Begeisterung alles versucht an zu treiben und zu erkunden. Ich hänge halt nur auch an vielen Basics und dadurch dass ich alles selber lernen muss (bezogen auf Praxis im Betrieb), fehlt einem manchmal eine Art Faden, wenn man nicht gerade an irgendeinem eigenen Projekt dran ist. 
Die Ratschläge der Umgebung beherzige ich bzw. befolge ich natürlich auch schon. CCC ist ein absolutes Götter-Kollektiv für mich geworden und auch die philosophischen, oder moralischen Aspekte des "Hacksports" führen mich zu dieser Erstellung des Beitrages und zu meiner beruflichen Wunschwahl. 
Hierzu habe ich nur die Frage, ob es schon Sinn macht, mich innerhalb meiner Ausbildung schon für eine Stelle nach Abschluss dieser (Ausbildung) zu bewerben. Also ich habe durch meine verkürzte Ausbildung ja mal gerade ein halbes Jahr Berufserfahrung und schließe die Ausbildung erst 2023 ab. Sicher ist natürlich, dass ich nach der Ausbildung auf jeden Fall etwas praktischeres brauche (auch wenn ich schon von einer Stelle als Jr Pentester träume ) und auch dem werde ich nach euren Beiträgen auf jeden Fall nachgehen!
Ich freue mich wirklich über eure Beteiligung und hoffe, dass noch mehr dazu kommt, weil ihr mir echt helft und mich durch die Hilfestellungen sehr moviert! Danke euch!

@NicerDicer
Vielen Dank erstmal, dass du dir die Zeit für diese ausführliche und informative Antwort genommen hast! 
Also den Tipps (welche wirklich ein weeeeeenig wie Werbung wirken   wie @KeeperOfCoffee hier anmerkt) zu den Kursen/Zertifikaten werde ich auf jeden Fall mal nachgehen, bzw. teilweise mache ich schon ein paar Udemy-Kurse von Eric Amberg und finde ihn auch absolut nicht schlecht!
Was die OS Wahl angeht bastel ich schon rum, benutze aber aktuell ganz mainstream ein Kali, bin aber allgemein ein großer Linux Fan geworden, habe mich hier schon durch ein paar Distros probiert und werde bestimmt nicht ewig bei Kali kleben bleiben  . Natürlich möchte ich auch ein guter Hacker werden, dachte allerdings, dass man als Pentester dann auch die richtige Berufswahl getroffen hat, um praktisch und beratend, das ganze produktiv im Gewandt einer weißen Rüstung anwenden kann. Wie auch @allesweg aufgreift,  bin ich nicht wirklich der Meinung, dass man wie Hacker in irgendwelchen Filmen von Energydrinks angetrieben und ein, durch das Licht des Monitors genährtes, Leben in der Nacht führen muss. Wenn ich das aber richtig verstanden habe, wolltest du nur darauf hinweisen wie groß die Begeisterung für Systeme und der Ergründung/Erkundung sein muss. Hier kann ich klar zu sagen, dass ich mich erst seit letztem Jahr mit Informationstechnologien befasse und mein alltägliches Leben leider garnicht fassen kann, was meine Begeisterung alles versucht an zu treiben und zu erkunden. Ich hänge halt nur auch an vielen Basics und dadurch dass ich alles selber lernen muss (bezogen auf Praxis im Betrieb), fehlt einem manchmal eine Art Faden, wenn man nicht gerade an irgendeinem eigenen Projekt dran ist. 
Die Ratschläge der Umgebung beherzige ich bzw. befolge ich natürlich auch schon. CCC ist ein absolutes Götter-Kollektiv für mich geworden und auch die philosophischen, oder moralischen Aspekte des "Hacksports" führen mich zu dieser Erstellung des Beitrages und zu meiner beruflichen Wunschwahl. 
Hierzu habe ich nur die Frage, ob es schon Sinn macht, mich innerhalb meiner Ausbildung schon für eine Stelle nach Abschluss dieser (Ausbildung) zu bewerben. Also ich habe durch meine verkürzte Ausbildung ja mal gerade ein halbes Jahr Berufserfahrung und schließe die Ausbildung erst 2023 ab. Sicher ist natürlich, dass ich nach der Ausbildung auf jeden Fall etwas praktischeres brauche (auch wenn ich schon von einer Stelle als Jr Pentester träume ) und auch dem werde ich nach euren Beiträgen auf jeden Fall nachgehen!
Ich freue mich wirklich über eure Beteiligung und hoffe, dass noch mehr dazu kommt, weil ihr mir echt helft und mich durch die Hilfestellungen sehr moviert! Danke euch!

Hi,
bin mir nicht ganz sicher, ob du wirklich "nur" Pentester, oder allgemein ein guter Hacker werden möchtest.
Zu letzterem, kann ich so viel sagen: 
Hacken ist erst mal viel mehr eine Lebenseinstellung / Philosophie, als ein reiner Skill. Hacker haben von Natur aus eine unglaubliche Neugierde, die es Ihnen ermöglicht mit der damit verbundenen unerschöpflichen Motivation, Systemen (egal ob Hard- oder Software) auf den Grund zu gehen und damit z.B. Schwachstellen zu finden. 
Diese Neugierde führt natürlich dazu, dass man gar nicht anders kann, als Nächte vor dem Rechner zu verbringen und irgendwelche Linux/Unix-Systeme einzurichten und zu versuchen alles Mögliche aus diesen Systemen herauszukitzeln.
Damit entwickelt man natürlich auch gewisse Fähigkeiten. (Tip: fang mal an ein Arch Linux / FreeBSD System von Anfang bis "Ende" einzurichten. Wenn dir das keinen Spaß macht und du nicht dran sitzt bis es längst wieder hell geworden ist :D,  bist du vermutlich mit einem anderen Beruf besser dran). Denn ich denke, auch wenn du gezielt ein Pentester werden möchtest, ist das doch sehr verwandt mit der Tätigkeit eines Hackers.

Letztendlich kann man natürlich sagen: Je mehr Wissen und Fähigkeiten du dir aus dem Bereich der Informatik aneignest, desto besser bist du als Hacker / Pentester. Ja auch Programmieren zu können, sollte dir nicht als lästig erscheinen.
Malware oder allg. Skripte für beliebige Zwecke usw.. müssen auch geschrieben werden. Gutes Grundlagen-Wissen in Sachen Netzwerk, Linux & IT-Sicherheit, muss ich wohl nicht erst erwähnen.

Also ist es vermutlich ein guter Weg, erst ein mal mit den Grundlagen in Sachen Linux / und Netzwerke zu beginnen, bevor du versuchst irgendwelche Hacking-Tools in der Konsole zu bedienen ohne diese zu verstehen.

Zertifikat für Linux:
https://www.lpi.org/de/our-certifications/lpic-1-overview
https://www.udemy.com/course/lpic-1-linux-bootcamp-in-30-tagen-zum-linux-admin/

Zertifikat(e) für Netzwerke:
https://www.cisco.com/c/en/us/training-events/training-certifications/certifications/associate/ccna.html
https://www.udemy.com/course/ccna-powertraining-cisco-examen-200-301/
https://www.udemy.com/course/computer-netzwerke-network/
 
Ethical Hacking / IT-Sicherheit / Pentesting:
https://www.udemy.com/course/ethical-hacking-der-komplettkurs/
https://hacking-akademie.de/
https://www.hugendubel.de/de/buch_gebunden/eric_amberg_daniel_schmid-hacking-41810049-produkt-details.html
 
Den ganz unten erwähnten Kurs "Ethical Hacking - der Komplettkurs" von Eric Amberg (sowie alle Kurse von diesem Dozenten) kann ich wirklich empfehlen. Er geht zu Anfang auch nochmal auf den Unterschied, zwischen Pentesting, Hacking usw.. ein, und erzählt welche Zertifikate man so machen kann. Da es auf Udemy regelmäßig Angebote gibt, und die Kurse dann nur 15 - 20€ Kosten, würde ich darauf auf jeden Fall zurückgreifen.
Wir leben doch echt in super Zeiten, mit all diesen Möglichkeiten online / von zuhause lernen zu können! Da gibt's keine Ausreden mehr 
Und was allgemein immer ein guter Weg ist, egal auf welchem Gebiet du etwas erreichen möchtest: 
Umgebe dich mit Menschen, oder orientiere dich an Menschen, die dein Ziel bereits erreicht haben. Von allen anderen würde ich mir da recht wenig reinreden lassen. Deswegen habe ich auch Eric Amberg empfohlen, da er genau auf diesem Gebiet, das dich interessiert sehr viel Erfahrung hat. (Gibt auf Udemy auch viele Jungspunde, die eher der Kohle wegen Dozent geworden sind und nicht weil sie das gut können)
Eine andere gute Anlaufstelle wäre in diesem Zusammenhang auch der CCC aka Chaos Computer Club und deren Kongress.
Und ich würde schonmal anfangen Bewerbungen zu schreiben, sodass du nach deiner Ausbildung zu einer Firma wechseln kannst, in der du mehr lernst als bisher. Die 5 Tage / 40 Stunden pro Woche machen schließlich den Großteil deiner Zeit aus. Daher ist es Gold Wert, wenn du bereits über die Arbeit viel Erfahrung mitnimmst - und nicht nur privat über Udemy & co.
(Und mit neue Firma / neue Stelle meine ich nicht unbedingt eine Stelle als Pentester, sondern erst mal in dem Bereich, den du aktuell über die Ausbildung lernst, wenn du da eine bessere Firma erwischst, wäre das doch auch super. Erst mal deine Netzwerk oder Programmierkenntnisse auszubauen ist wichtig.)
Eine letzte Option, wäre durchaus auch ein Studium der Informatik, z.B. an einer Uni wie der TU Darmstadt. Deren Fakultät für IT-Sicherheit und auch Robotik genießt weltweit sehr hohes Ansehen.
(aus Wikipedia: "Die Technische Universität Darmstadt ist Partner des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE, der größten Forschungseinrichtung für IT-Sicherheit in Europa."). Und in Darmstadt gibt es auch einen Sitz des CCC. Also der Top-Standort für alle die Hacker werden wollen!
Wenn du das durchziehst, hast du es echt drauf! Dafür musst du es aber auch echt drauf haben, bzw. dich gut durchbeißen können. Könntest dich aber auch in Teilzeit neben dem Job erst mal nur auf die Module (Fächer) fokusieren, die du brauchst um ein guter Hacker zu werden, also Mathematik, Kryptografie, IT-Sicherheit usw.. und nicht zwingend den Bachelor machen. Einen Abschluss hast du ja bereits durch die Ausbildung und die richtige Berufserfahrung ist Gold wert. (-> Aber dafür erst mal die Firma wechseln)

Viel Erfolg dabei & LG,
NicerDicer

Sämtliche Links ... Kurse, Bücher und Website der gleichen Person...machst du hier Werbung?

Folgendes ist mir nach @NicerDicers Posting klar geworden:
echte Hacker verwenden FreeBSD, maximal Linux - niemals Windows oder Apple! echte Hacker hacken nur nachts! echte Hacker leben nur für die IT!

@NicerDicer
Vielen Dank erstmal, dass du dir die Zeit für diese ausführliche und informative Antwort genommen hast! 
Also den Tipps (welche wirklich ein weeeeeenig wie Werbung wirken   wie @KeeperOfCoffee hier anmerkt) zu den Kursen/Zertifikaten werde ich auf jeden Fall mal nachgehen, bzw. teilweise mache ich schon ein paar Udemy-Kurse von Eric Amberg und finde ihn auch absolut nicht schlecht!
Was die OS Wahl angeht bastel ich schon rum, benutze aber aktuell ganz mainstream ein Kali, bin aber allgemein ein großer Linux Fan geworden, habe mich hier schon durch ein paar Distros probiert und werde bestimmt nicht ewig bei Kali kleben bleiben  . Natürlich möchte ich auch ein guter Hacker werden, dachte allerdings, dass man als Pentester dann auch die richtige Berufswahl getroffen hat, um praktisch und beratend, das ganze produktiv im Gewandt einer weißen Rüstung anwenden kann. Wie auch @allesweg aufgreift,  bin ich nicht wirklich der Meinung, dass man wie Hacker in irgendwelchen Filmen von Energydrinks angetrieben und ein, durch das Licht des Monitors genährtes, Leben in der Nacht führen muss. Wenn ich das aber richtig verstanden habe, wolltest du nur darauf hinweisen wie groß die Begeisterung für Systeme und der Ergründung/Erkundung sein muss. Hier kann ich klar zu sagen, dass ich mich erst seit letztem Jahr mit Informationstechnologien befasse und mein alltägliches Leben leider garnicht fassen kann, was meine Begeisterung alles versucht an zu treiben und zu erkunden. Ich hänge halt nur auch an vielen Basics und dadurch dass ich alles selber lernen muss (bezogen auf Praxis im Betrieb), fehlt einem manchmal eine Art Faden, wenn man nicht gerade an irgendeinem eigenen Projekt dran ist. 
Die Ratschläge der Umgebung beherzige ich bzw. befolge ich natürlich auch schon. CCC ist ein absolutes Götter-Kollektiv für mich geworden und auch die philosophischen, oder moralischen Aspekte des "Hacksports" führen mich zu dieser Erstellung des Beitrages und zu meiner beruflichen Wunschwahl. 
Hierzu habe ich nur die Frage, ob es schon Sinn macht, mich innerhalb meiner Ausbildung schon für eine Stelle nach Abschluss dieser (Ausbildung) zu bewerben. Also ich habe durch meine verkürzte Ausbildung ja mal gerade ein halbes Jahr Berufserfahrung und schließe die Ausbildung erst 2023 ab. Sicher ist natürlich, dass ich nach der Ausbildung auf jeden Fall etwas praktischeres brauche (auch wenn ich schon von einer Stelle als Jr Pentester träume ) und auch dem werde ich nach euren Beiträgen auf jeden Fall nachgehen!
Ich freue mich wirklich über eure Beteiligung und hoffe, dass noch mehr dazu kommt, weil ihr mir echt helft und mich durch die Hilfestellungen sehr moviert! Danke euch!

Fokussiere dich auf alte GA2 Prüfungen bis 2018 (Sommer und Winter). Kauf dir Lernkarten vom U-Form Verlag, oder das Buch vom Europaverlag. Schau dir die Themen "Projektmanagement", "IT-Schutz/Schutzziele", DSGVO, TOMs etc. an, Schutzbedarfsfeststellung, IT-Basics wie welche Komponenten sind Optimal für welche Richtung (Thin Clients, Laptops, PCs, unterschiede, Vorteile/Nachteile), Bedarfsanalyse der Kunden im generellen mal anschauen und joa also du siehst schon kann sehr weitläufig sein das ganze. Empfehle dir die Podcasts von Stefan Macke anzuhören, er hat da einige super Podcasts.

Ich kann den anderen Hier nur zustimmen, würde aber auch meine meinung dazu mal äußern:
Pentesting ist ein äußerst schwieriger Bereich. Man sollte schon einiges an Erfahrung richtung Netzwerke,Protokolle, Programmierkenntnisse (meiner Meinung nach) vorweisen können. Da du ja noch in deiner Ausbildung bist, und nehme mir das bitte nicht übel, glaube ich kaum, dass du direkt danach in diesem Bereich einsteigen kannst. Selbst als Junior Pentester sollte man schon einiges auf dem Kasten haben und Erfahrung in den oben bereits erwähnten Bereichen besitzen.
Und wenn dein Betrieb wie ich das jetzt wahrnehme nicht wirklich gut ausbildet wird es gerade schwer fuß in diesem Bereich zu fassen. Du musst somit dir sehr vieles in deiner Freizeit beibringen. Wie sieht es denn da bei dir aus? bildest du dich richtung Netzwerke etc. auch privat weiter oder nutzt du dafür deine freie Zeit in der Firma?
Direkt (wenn auch kleine) CTFs zu machen finde ich schon seltsam/würde ich nicht tun, da dir sehr wahrscheinlich viel zu viele basics fehlen. Ich finde ja TryHackMe gut, da werden dir die Basics beigebracht und dort kannst du in viele Bereiche reinschnuppern, besonders Pentesting. Wenn du dich dort gut schlägst kannst du HackTheBox probieren, dort werden auch immer CTFs angeboten und auch extra "Spielräume" wo du dann pentesting betreiben kannst (von einfach bis Schwer). Würde dir dennoch für den Anfang zu TryHackMe raten.
Das ist aber auch alles nur meine Meinung. Wichtig ist, dass du einen Faden hast an den du dich abarbeiten kannst.
VG
 
 

Hmmmm .... als Pentester musst Du reichlich Erfahrung mit den Systemen haben. Mir sind da außer einem Studium keine Zertifikate bekannt, alle mir bekannten PTs sind erfahrene Profis.
Ich empfehle auf jeden Fall als Grundlagen auch schon während der Ausbildung die Vorgaben der DSGVO und noch mehr des BSI Grundschutz Kompendiums und deren Erweiterungen. Weiterhin gibts ne Reihe guter Bücher zum Thema Social Engineering ... auch das gehört mit dazu.
Einige Öffis setzen automatisierte PenTests für den Applikationsbereich ein, sprich automatisierte Test- und Analysesoftware gegen selbst erzeugten Code.
Für die Analyse von Internetauftritten nutzen wir professionell ein Tool, was gegen bekannte Schwachstellen testen und diese dokumentiert. Interessant dürfte für Dich weiterhin der Einsatz von SCAP Tools sein, ggfs auch kostenpflichtiger vergleichbarer Software ( Flexera Csia zb ).
Was willst Du denn genau testen ? Prozesse ? Software ? Maschinen ? Menschen ? ( < die hackst Du immer mit hinreichend Aufwand )
 

Hi,
Pentesting hat mit Social Engineering meist nichts zu tun. Da wärst du eher beim Red Team. DSGVO seh ich da auch nicht direkt.
Bau starke Netzwerkgrundlagen auf und sammel so viel praktische Erfahrung wie möglich. Idealerweise findest du in der Realität erste Sicherheitslücken über die du berichten kannst, aber beachte mögliche Gesetze. 
Wenns unbedingt ein Zertifikat sein muss, würde ich als Junior den eJPT machen. Wenn du fortgeschritten bist, den OSCP wobei hier erhebliche Kosten entstehen.

Naja ... die regelt halt die Rechtsgrundlagen
Ohne Freifahrtschein sollte man nicht arbeiten. Und beim PenTests gehts darum deren Grundlagen zu erfüllen

Klar, die Grundzüge der DSGVO verstehen und einen Verstoß verstehen gehört mit zum Pentesting. Und den IT-Grundschutz zu verstehen schadet auch nicht. Aber das wären aus meiner Sicht nicht die Fokusthemen. Die Schwierigkeit wird darin liegen einen Arbeitgeber zu überzeugen, dass man der beste Kandidat ist. Und das würde man damit nicht. 
Ich bleibe bei meinen Aussagen.
Starke Netzwerkkenntnisse, Starkes Verständnis für Webapplikationen, Programmierkenntnisse, Windows und Linux Kenntnisse.
Dazu ein gutes Verständnis für die Vorgehensweise bei einem Pentest, eine strukturierte Denkweise, starke Dokumentationsfähigkeiten, Kenntnisse über verschiedenste Arten von Schwachstellen.
Weiterhin Kenntnisse zu unterschiedlichen Frameworks, Informationsquellen und Tools, wie Mitre Attack, OWASP, ExploitDB, Killchain Metasploit, Burp Suite, verschiedenste Vulnerability Scanner, etc, etc.
Erste Zertifikate in dem Bereich. Ideal wäre aus meiner Sicht wirklich der OSCP, aber das ist eher nichts für Anfänger.
Best Case: Ein Blog mit veröffentlichten Untersuchungen und Schwachstellen
Und einen Plan im Hinterkopf behalten was passiert, wenn es nichts werden sollte. Ich habe das Gefühl dass gerade der Bereich Pentest ziemlich viele Junior Bewerber hat aktuell und es nicht gegeben ist, dass man genommen wird. Man muss herausstechen. Und das Gehalt ist vergleichsweise eher gering. 

Also ich mache innerhalb meiner Umschulung (auf zwei Jahre verkürzt, Einzelumschulungsmaßnahme) gemischte Erfahrungen. Die Umschulung begann am 01.07.2021 und endet ebenfalls 2023. Da ich auch kompletter Quereinsteiger mit bescheidenden Vorerfahrungen bin, muss ich sagen finde ich es recht hart mit dem normalen Berufsschulunterricht durch zu kommen, sodass ich aufgrund der erfüllten Schulpflicht auf den Unterricht (nach Absprache mit der IHK und meinem Betrieb) verzichte und mich komplett autonom vorbereite. 
Generell würde ich aber Portale wie Udemy empfehlen, falls du kleines Geld für Videokurse ausgeben möchtest. Ich lerne damit super, weil man kompakt, kompetentes Wissen verbildlicht dargestellt nutzen kann.
 
Ebenso ist natürlich auch Youtube eine super alternative und das ganze kostenlos. Hier lerne ich gerne mit den Videos von Morpheus, linuxhint, Algorithmen verstehen, bitjunkie und Sebastian Philippi welche einige Reihen zu Themen wie Netzwerktechnik und Programmierung haben. Allerdings würde ich (bei allen Videos) immer mal in die Kommentare schauen, da sich selten auch mal Fehler einschleichen, welche dann in den Kommentaren besprochen werden.
 
Als Buch nutze ich lediglich den Prüfungsvorbereiter von Dirk Hardy: https://www.thalia.de/shop/home/artikeldetails/A1061729724  um mich auf die bevorstehende Zwischenprüfung vor zu bereiten. 
 
Um Themen zu erfahren, auf die ich mich vorbereiten muss, habe ich mich neben den Themen im Prüfungstrainer, auch bei der IHK per Mail gemeldet und dort nach den Themenfeldern für die jeweiligen Prüfungen gefragt, mir diese raus geschrieben und anhand dieser dann eine Lernstruktur gebildet. 
 
Was Foren angeht bist du hier eigentlich schon mal im richtigen unterwegs  ansonsten nutze ich noch gelegentlich stackoverflow.com. 
 
Allgemein bietet es sich sonst auch noch an mal bei ebay-kleinanzeigen nach Nachhilfe für bestimmte Themen zu suchen. So bist du eigentlich gut aufgestellt dann.
 
Was ich dir sonst noch ans Herz legen kann ist das Lernen zu lernen. Also schau mal was für ein Lerntyp du bist und wie du am besten Wissen verinnerlichst. Ich nutze zum Beispiel sehr gerne Dateikarten via Brainyo und schreibe mir zu Video-Kursen alles handschriftlich in ein Heft  . Außerdem hilft es mir, mir immer wieder neue kleine Projekte zu suchen, welche ich dann zu mir selbst gestellten Fristen "abgeben" möchte. 
Viel erfolg bei deiner Umschulung! 
 
 

Also ich mache innerhalb meiner Umschulung (auf zwei Jahre verkürzt, Einzelumschulungsmaßnahme) gemischte Erfahrungen. Die Umschulung begann am 01.07.2021 und endet ebenfalls 2023. Da ich auch kompletter Quereinsteiger mit bescheidenden Vorerfahrungen bin, muss ich sagen finde ich es recht hart mit dem normalen Berufsschulunterricht durch zu kommen, sodass ich aufgrund der erfüllten Schulpflicht auf den Unterricht (nach Absprache mit der IHK und meinem Betrieb) verzichte und mich komplett autonom vorbereite. 
Generell würde ich aber Portale wie Udemy empfehlen, falls du kleines Geld für Videokurse ausgeben möchtest. Ich lerne damit super, weil man kompakt, kompetentes Wissen verbildlicht dargestellt nutzen kann.
 
Ebenso ist natürlich auch Youtube eine super alternative und das ganze kostenlos. Hier lerne ich gerne mit den Videos von Morpheus, linuxhint, Algorithmen verstehen, bitjunkie und Sebastian Philippi welche einige Reihen zu Themen wie Netzwerktechnik und Programmierung haben. Allerdings würde ich (bei allen Videos) immer mal in die Kommentare schauen, da sich selten auch mal Fehler einschleichen, welche dann in den Kommentaren besprochen werden.
 
Als Buch nutze ich lediglich den Prüfungsvorbereiter von Dirk Hardy: https://www.thalia.de/shop/home/artikeldetails/A1061729724  um mich auf die bevorstehende Zwischenprüfung vor zu bereiten. 
 
Um Themen zu erfahren, auf die ich mich vorbereiten muss, habe ich mich neben den Themen im Prüfungstrainer, auch bei der IHK per Mail gemeldet und dort nach den Themenfeldern für die jeweiligen Prüfungen gefragt, mir diese raus geschrieben und anhand dieser dann eine Lernstruktur gebildet. 
 
Was Foren angeht bist du hier eigentlich schon mal im richtigen unterwegs  ansonsten nutze ich noch gelegentlich stackoverflow.com. 
 
Allgemein bietet es sich sonst auch noch an mal bei ebay-kleinanzeigen nach Nachhilfe für bestimmte Themen zu suchen. So bist du eigentlich gut aufgestellt dann.
 
Was ich dir sonst noch ans Herz legen kann ist das Lernen zu lernen. Also schau mal was für ein Lerntyp du bist und wie du am besten Wissen verinnerlichst. Ich nutze zum Beispiel sehr gerne Dateikarten via Brainyo und schreibe mir zu Video-Kursen alles handschriftlich in ein Heft  . Außerdem hilft es mir, mir immer wieder neue kleine Projekte zu suchen, welche ich dann zu mir selbst gestellten Fristen "abgeben" möchte. 
Viel erfolg bei deiner Umschulung! 
 
 

Also ich mache innerhalb meiner Umschulung (auf zwei Jahre verkürzt, Einzelumschulungsmaßnahme) gemischte Erfahrungen. Die Umschulung begann am 01.07.2021 und endet ebenfalls 2023. Da ich auch kompletter Quereinsteiger mit bescheidenden Vorerfahrungen bin, muss ich sagen finde ich es recht hart mit dem normalen Berufsschulunterricht durch zu kommen, sodass ich aufgrund der erfüllten Schulpflicht auf den Unterricht (nach Absprache mit der IHK und meinem Betrieb) verzichte und mich komplett autonom vorbereite. 
Generell würde ich aber Portale wie Udemy empfehlen, falls du kleines Geld für Videokurse ausgeben möchtest. Ich lerne damit super, weil man kompakt, kompetentes Wissen verbildlicht dargestellt nutzen kann.
 
Ebenso ist natürlich auch Youtube eine super alternative und das ganze kostenlos. Hier lerne ich gerne mit den Videos von Morpheus, linuxhint, Algorithmen verstehen, bitjunkie und Sebastian Philippi welche einige Reihen zu Themen wie Netzwerktechnik und Programmierung haben. Allerdings würde ich (bei allen Videos) immer mal in die Kommentare schauen, da sich selten auch mal Fehler einschleichen, welche dann in den Kommentaren besprochen werden.
 
Als Buch nutze ich lediglich den Prüfungsvorbereiter von Dirk Hardy: https://www.thalia.de/shop/home/artikeldetails/A1061729724  um mich auf die bevorstehende Zwischenprüfung vor zu bereiten. 
 
Um Themen zu erfahren, auf die ich mich vorbereiten muss, habe ich mich neben den Themen im Prüfungstrainer, auch bei der IHK per Mail gemeldet und dort nach den Themenfeldern für die jeweiligen Prüfungen gefragt, mir diese raus geschrieben und anhand dieser dann eine Lernstruktur gebildet. 
 
Was Foren angeht bist du hier eigentlich schon mal im richtigen unterwegs  ansonsten nutze ich noch gelegentlich stackoverflow.com. 
 
Allgemein bietet es sich sonst auch noch an mal bei ebay-kleinanzeigen nach Nachhilfe für bestimmte Themen zu suchen. So bist du eigentlich gut aufgestellt dann.
 
Was ich dir sonst noch ans Herz legen kann ist das Lernen zu lernen. Also schau mal was für ein Lerntyp du bist und wie du am besten Wissen verinnerlichst. Ich nutze zum Beispiel sehr gerne Dateikarten via Brainyo und schreibe mir zu Video-Kursen alles handschriftlich in ein Heft  . Außerdem hilft es mir, mir immer wieder neue kleine Projekte zu suchen, welche ich dann zu mir selbst gestellten Fristen "abgeben" möchte. 
Viel erfolg bei deiner Umschulung! 
 
 

Es geht - zumindest in der Ausbildung an sich - eher nicht um Sprachen, sondern um Konzepte:
Also, bezogen auf "skills", ein Verständnis solch elementarer Dinge wie:
- Schleifen / loops
- Bedingungen / conditions
- Variablen -> setzen, befüllen und wiederverwenden
Zur Sprache: keine besondere
Bei uns in der BBS hatten wir mit Powershell gearbeitet, ich persönlich habe mich mit Bash + Python beschäftigt.
Das ist aber alles nur "privater Bonus", im Prinzip machst du in den entspr. Prüfungen hauptsächlich sog. Pseudocode (also nicht an eine spezielle Sprache gekoppelt).
Natürlich hält dich niemand davon ab, "mehr" zu machen frag im Zweifelsfall einfach mal deine Lehrer
PS: Ich weiß nicht, wie das ggf. mit der neuen Ausbildungsverordnung geändert wurde - die o.a. Infos beziehen sich auf meine eigene FiSi-Prüfung (2019).