pentester

Dies sollte auch eine vernünftige Einführung bieten:
Wiki - Pentest Training
Stellenweise wird auf das Labor verwiesen, das als Schulung verkauft wird. Aber die grundlegende Einführung in Pentesting ist jetzt frei verfügbar.
 

Ich komme aus dem Bereich und würde zuerst ein grundlegendes Bachelor-Studium in Informatik empfehlen. Es gibt in der Branche wenige FiSi o.ä., die ohne ein Studium in der Informatik als Penetration Tester arbeiten. Das hängt zum einem mit den grundsätzlichen Unterschieden zwischen Ausbildung vs Studium zusammen, aber auch damit, in welchen Bereiche man danach einsteigt. Der Weg von einer reinen Ausbildung zum Penetration Tester ist lang, wenn auch möglich:
https://security.sauer.ninja/de/pentest/wie-wird-man-eigentlich-penetration-tester/
Die besseren Penetration Tester sind aber IT-Experten, die sich irgendwann einmal auf IT-Sicherheit und Penetration Testing spezialisiert haben und auch einen großen Umfang an allgemeiner IT-Erfahrung mitbringen. Man kann z.B. nur sehr schwer Sicherheitslücken in Web-Anwendungen identifizieren (und ausnutzen), wenn man selbst noch nie eine Web-Anwendung programmiert hat. Das gilt analog auch für IT-Infrastrukturen... wer noch nie ein Netzwerk selbst aufgebaut hat, dem fehlt einfach Praxiserfahrung als Grundvoraussetzung:
https://binsec.com/de/wiki/security/howto/questions-and-answers/how-to-become-a-penetration-tester/
Natürlich braucht man keine nennenswerte Erfahrung um Tools wie Metasploit o.ä. zu nutzen. Das ist allerdings Scriptkiddie-Niveau und kein professionelles Penetration Testing. Es geht ja im professionellen Pentesting in der Regel nicht darum, einfach irgendwie in ein Unternehmen einzudringen, sondern den gesamten Angriffsvektor im Scope zu prüfen. Ein Hacker braucht nur eine ausnutzbare Schwachstelle... von einem Penetration Tester wird aber verlangt, dass er alle findet. Dafür braucht man grundlegend tiefe IT-Kenntnisse in verschiedenen Bereichen.
Den Wunsch beim BND zu arbeiten, kann ich in Bezug auf den Coolness-Faktor verstehen, allerdings wird man dann eher weniger davon erzählen dürfen und man hängt bei den Jahresgehältern im TVöD fest. 

Ich würde sogar die These aufstellen, dass es keine guten Junior Penetration Tester geben kann... und man nicht nach einer Ausbildung oder Studium direkt als Penetration Tester einsteigen sollte - wenn man nicht am Ende nur Nessus, Qualys oder Greenbone bedienen möchte.
 
Der Beitrag ist so absolut wahr, nur liest man das leider viel zu selten.

Das ist kein Pentest, sondern ein VulnScan.
 
Korrekt, sicherlich 80% am Markt arbeiten so. Erkennt man meistens daran, dass es sich um ein IT-Systemhaus oder um ein Beratungsunternehmen handelt, dass z.B. auch Datenschutz macht.
 
Ich finde ehrlich gesagt, dass sich das nach einem Plan anhört. Der klassische IT'ler, der sich Richtung Pentesting entwickelt, wird der bessere Pentester. Die große Herausforderung wird aber sein, relevante Praxiserfahrung nebenbei aufbauen zu können. Kali Linux braucht man nicht, ein normales Debian o.ä. reicht aus... bricht dann auch nicht beim nächsten Update gleich alles.  Der OSCP ist eine gute Richtung, den BACPP gibt es noch aus dem deutschsprachigen Raum. CEH & co und eigentlich vieles andere kann man direkt vergessen. Es gibt selbst Stellenanzeigen fürs Pentesting, die den CISSP vorschreiben... bei großen Firmen muss man aber irgendwie am Personaler vorbei, bis der eigentliche Ansprechpartner die Bewerbung bekommt - oder man geht zu kleineren Unternehmen. In Xing nach pentesting suchen und dort nach Firmen suchen, die kein HR-Personal haben.

Ich würde sogar die These aufstellen, dass es keine guten Junior Penetration Tester geben kann... und man nicht nach einer Ausbildung oder Studium direkt als Penetration Tester einsteigen sollte - wenn man nicht am Ende nur Nessus, Qualys oder Greenbone bedienen möchte.
 
Der Beitrag ist so absolut wahr, nur liest man das leider viel zu selten.