11. Dezember 20241 j Seid gegrĂŒĂt! Bin gerade im 2 Lj. & so langsam merke ich, dass ich den Bereich rund um die IT-Sicherheit spannend finde. Mein Infrastruktur Team-Leiter hatte daraufhin vorgeschlagen, dass ich dann mit Kali-Linux ĂŒber das WSL mal rumspielen soll. Bin jetzt mit einer RDP Sitzung auf der WSL. Ich habe echt viel gegoogelt. Es gibt zahlreichende Tools (Hydra, Metasploit, nmap, usw.). Wo soll ich anfangen? Was ist ein sinnvoller Weg mich in diese Kali-Linux Welt einzuarbeiten? Mit Sicht auf Security/Pentesting/Ethical Hacking. WeiĂ da wirklich nicht, wo ich starten soll - was meint ihr? Habe an sich minimale Linux Erfahrungen, ich weiĂ wie das ganze System funktioniert. Aber aktiv habe ich damit bisher nicht gearbeitet. Danke im Voraus!
11. Dezember 20241 j Kali Linux ist nichts anders wie eine Ansammlung von Werkzeugen. Wenn du die Tools verstehst, brauchst du Kali Linux eigentlich nicht mehr, da du diese selbst installierst, da du weist was du brauchst. Du solltest erst einmal die Basics (Grundlagen) verstehen ehe du solche Tools einsetzt. - TCP/IP-Modell und Protokoll Stack (gutes VerstĂ€ndnis der Schichten) inkl. IPV4/V6 - Wichtige Protokolle: TCP, UDP, HTTP, HTTPS, DNS, ARP, ICMP... - Routing Protokolle wie OSPF, BGP, EIGRP... - IEEE 802.11 GrundverstĂ€ndnis von Firewalls - Paketfilterung, Stateful Inspection, Proxy-Firewalls... - MITM (Man-in-the-Middle-Angriffe) Danach verstehst du und vor allem bist du in der Lage den Traffic zu lesen, verstehst und kannst die open Ports nutzten und PayLoad Deployen, So hab ich IT-Security gelernt und Verstanden. Ich brauch kein Kali-Linux, ich nehme ein Debian, Archlinux oder was sonst gerade da ist. Viel Freude, ist ein Spannendes Themengebiet und macht echt SpaĂ.  Bearbeitet 11. Dezember 20241 j von Budspencer
12. Dezember 20241 j Autor Danke fĂŒr deinen Einblick đ Das war eher meine Frage - von den zahlreichen Tools, wie geht man vor diese zu lernen & zu verstehen? Die von dir genannten Grundlagen verstehe ich bereits bzw. weiĂ wofĂŒr sie genutzt werden. WĂŒrde eben gerne tiefer (vor allem nach der Ausbildung) in das Themengebiet einsteigen, daher einmal meine Frage umformuliert: Wie kann ich mich in die technische Seite der IT-Sicherheit einarbeiten?
12. Dezember 20241 j vor 37 Minuten schrieb d.klink: daher einmal meine Frage umformuliert: Wie kann ich mich in die technische Seite der IT-Sicherheit einarbeiten? Die Antwort hast du ja bekommen Grundlagen verstehen und ggf. auch mal den Perspektivwechsel machen: Was wird der Angreifer von mir wollen? Wie wird er vorgehen, sprich, wovor muss ich mich schĂŒtzen? Woher bekommen Angreifende die Informationen nach SicherheitslĂŒcken, etc... Es ist erst einmal ein groĂes "Verstehen". Ganz anders ausgedrĂŒckt: Du schĂŒtzt dich in anderen Lebenslagen ja auch, weil du die Gefahren kennst und die Grundlagen verstanden hast, warum das so ist und wie es dazu kommen kann. VerhĂŒtung, Krankheiten, SicherheitsmaĂnahmen bei Arbeiten mit elektrischen GerĂ€ten.... Ăhnlich ist es hier auch! Wie gesagt: Kali Linux ist erst einmal eine Distribution mit einer Sammlung an Tools. Diese kannst du dort kennen lernen und wert schĂ€tzen. Aber du kannst sie eben auch unter jeder anderen Distribution installieren und nutzen.
12. Dezember 20241 j Hallo, ich halte die kostenlosen EinfĂŒhrungskurse von Security Blue Team fĂŒr sehr hilfreich: https://www.securityblue.team/ . Sie bieten einen fundierten Einstieg in die spannende Welt von IT-Security, mit dem Fokus auf defensive Cybersecurity. Es gibt dort eine Reihe von, wie ich finde, guten Kursen, bei denen Du praxisorientiert lernst, mit Wireshark, PowerShell, Bash und Python umzugehen. Du bekommst Aufgaben, die Du anhand dieser Tools lösen musst. So lernst Du direkt anhand von simulierten SicherheitsvorfĂ€llen. Wie zuvor erwĂ€hnt, sind viele Kurse kostenlos, Kurse mit anschlieĂender Zertifizierung kosten aber. Bei mir im Unternehmen wird ĂŒbrigens viel mit Splunk gearbeitet, ein SIEM Tool. Auf https://www.splunk.com/ kannst Du Dir einen Account erstellen, Splunk downloaden und damit rumspielen. Kostenlose Kurse gibt es dort auch. Auf jeden Fall wĂŒnsche ich Dir weiterhin viel Freude am Thema. đ Bearbeitet 12. Dezember 20241 j von HAL_9000
13. Dezember 20241 j Bei Kali wirst Du erstmal erschlagen. Mein Tip: Nimm eine eigene Webseite. Denk mal drauf rum wie Du die analysieren wĂŒrdest und wie Du Schwachstellen finden kannst. Vielleicht mal mit nmap anfangen und auswerten. Metasploit ist toll ... aber das ist fĂŒr den Anfang vielleicht zu viel und zu automatisiert. Um zu begreifen was die Tools machen musst Du selbst verstehen was sie machen SOLLEN. Also einen eigenen Server erstmal analysieren, schauen was der Preis gibt, was Du daraus machen kannst und dann auf Basis der Dienste Angriffe planen und durchfĂŒhren. DafĂŒr ist Kali
16. Dezember 20241 j Das Bild trifft es glaube ich ganz gut đ Schön, dass du Kali fĂŒr dich entdecken willst. Als Erstes empfehle ich dir Kali ĂŒber VirtualBox zu betreiben, da es ĂŒber die WSL zu viele EinschrĂ€nkungen gibt. Fertige Images gibt es zum Download, so dass du gleich ohne Installation loslegen kannst. Und als Zweites wĂŒrde ich mir tryhackme.com ansehen und dort ggf. auch ein Premium Abo abschlieĂen. Das kostet nicht viel, du bekommst aber viel Content und kannst dabei viel lernen. Da hast du dann auch einen strukturierten Ansatz. Wenn du besser geworden bist, kannst du dir im Bereich die DVWA anschauen und den OWASP Juice Shop. Wenn du ganze Maschine rooten willst, so kann ich dir vulnhub.com empfehlen. Die Maschinen dort sind nicht so schwer wie auf HackTheBox. Viel Erfolg und natĂŒrlich auch viel SpaĂ!Â
Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.