Hey, mein Lieblingsthema ?
Gerade im Bereich Penetrationtesting ist kein Studium erforderlich.
Firmen sehen zwar gerne ein Studium, allerdings zählt hier mehr das Können.
Ich spezialisiere mich auf den Bereich Web und Infrastruktur.
Mit dem Web holst du dir eine Shell mit low Privilege und wenn du dann auf dem Server bist dann sind Skills im Bereich Privilege Escalation gefragt. Hierzu zählt vor allem das Wissen über Betriebssysteme und deren Konfiguration.
Es gibt viele Firmen, die suchen auch im Bereich Embedded. Aber das ist nicht so mein Bereich ?
Für den Einstieg empfehle ich dir statt Bücher Udemy.com und entsprechende YouTube Tutorials.
Ansonsten sind noch die OWASP Top 10 wichtig - gerade im Bereich Web.
Um dann die Skills zu testen und zu trainieren bin ich auf drei Webseiten unterwegs:
Root-me.org - Dort mache ich vor allem den Bereich Web, der dort sehr ausgeprägt ist
Vulnhub.com - Dort kannst du dir VMs mit Schwachstellen runterladen und diese dann hacken. Gerade für den Einstieg ist das sehr gut.
hackthebox.eu - Dort verbindest du dich über VPN auf deren Maschinen und hackst diese. Vom Schwierigkeitsgrad her sind diese schon sehr anspruchsvoll und auch schwerer als die Maschinen von vulnhub.
Wenn du erstmal was im Bereich Web machen willst, dann hole dir die DVWA.
Die kannst du dir installieren und die OWASP Top 10 durchmachen.
Wenn du studieren willst, dann gehe an die Ruhr-Universität Bochum.
Die sind immer bei Wettbewerben ganz vorne mit dabei.
Bei den Zertifikaten ist das eindeutig:
OSCP ist das Maß der Dinge. Der CEH wird in der Branche sehr belächelt.
Der OSCP ist sehr anspruchsvoll. Hast du allerdings diesen, so sollte eine Einladung kein Problem mehr sein und er dient dir als guten Einstieg für eine berufliche Karriere im Bereich Penetrationtesting.
Weiterbildungen werden von Firmen unterstützt, soweit diese für die Firma sinnvoll sind.
Keine Firma wird dir wahrscheinlich den OSCP zahlen, wenn diese kein SOC oder auch kein Red Team haben.
Ansonsten lasse dich nicht unterkriegen!
Wenn du dein Ziel verfolgst - hierzu gehört viel Eigeninitiative und Durchhaltevermögen - wird es mit dem Berufseinstieg auf jeden Fall klappen!
Wichtig ist vor allem auch, dass du dir entsprechendes Linux Wissen anschaffst.
Gerade die Befehle. Die Shell sicher zu beherrschen ist unabdingbar.
Ich arbeite mit Kali Linux und dort nutze ich vor allem diese Programme (Aufzählung unvollständig):
- nmap
- dirb
- sqlmap
- metasploit
- burp
- Die Webseite exploit-db.com
- und noch das ein oder andere Programm zur Privilege Escalation
Wenn du noch weitere Fragen hast, dann melde dich gerne
