Die Story und Warum?

 

Penetration Testing ist mehr als ein Beruf. Jeder der mit diesem Thema anfängt oder anfangen will, muss sich im klaren sein, dass hier viel Leidenschaft und Fleiß erfordert wird. Natürlich gibt es kostenlose Ressourcen wie z.B. Youtube, welche das Hacking sehr einfach und simpel darstellen. Jedoch um zu verstehen was wirklich hinter einem Exploit passiert oder was man wirklich für Linux befehle eingibt, benötigt man einiges an Selbststudium und Selbstdisziplin. Natürlich gibt es genug Kurse die man belegen kann die vielversprechend klingen, jedoch sollte man auch hier schauen was will ich erreichen? welche Informationen benötige ich? Ein kleines Beispiel: Ihr habt euch 1-2 Bücher über Penetration Tests gekauft und durchgelesen und stoßt auf das Weltbekannte CEH Zertifikat. Ihr denkt euch „Geil Certified Ethical Hacker, damit kann ich meine Karriere starten“. Falsch gedacht! Dieses Zertifikat (welches ich selbst erworben habe) ist ein reines theoretisches Zertifikat. Heißt Ihr kriegt viel theoretischen input, aber aktive Arbeit bzw. Hacking leistet Ihr nicht. In der Prüfung die Ihr ablegen müsst habt ihr Fragen mit multiplechoice Antworten. Sehr einfach und simpel und doch hilft es kaum noch jemand als Penetration Tester zu arbeiten. Die meisten Firmen sind hier schon dahinter gekommen und erwarten daher auch ganz andere Zertifikate. Ich möchte das CEH nicht schlecht reden, aber für jemand der sich 1-2 gute Bücher zum Thema Penetration Test gekauft hat der kann gut auf dieses Zertifikat verzichten.

Ich selbst habe früh mit dem Hacking angefangen. Ich glaube ich war ca. 15-16 Jahre alt und hatte selbst keine Ahnung was ich mit Trojanern und Dos angriffen anfangen soll. Und doch habe ich im Freuneskreis einiges ausprobiert und so erste Erfahrungen gesammelt. Heute kann ich nur drüber schmunzeln, denn das was ich damals gemacht habe war schlechter als Script-Kiddie Niveau. Heute habe ich mehrere Bücher über Pentests hinter mir. Eigene Virtuele Umgebungen in denen ich Maschinen angreife und versuche mich selbst zu steigern. Geholfen hat auch das Zertifikat unter der Firma Innosec. Dies heißt Certified Security Hacker. Einer der wenigen Firmen unter Thomas Wittmann die eine gute Basis für das Penetration Testing bietet. Wenn Ihr daran Interesse habt könnt Ihr mich gerne kontaktieren oder euch direkt bei der ITK Service melden die die Schulung bereitstellt.

Heute bin ich soweit das ich mich an den OSCP wage, eines der schwierigsten Zertifikate im Pentest Bereich. Mein Ziel ist es im Deutschsprachigen Raum Online-Schulungen anzubieten um jeden die Möglichkeit zu geben auf hohem Niveau Pentests durchzuführen. Ich habe viel Rechechiert, jedoch gibt es kaum bis keine guten Schulungen / Weiterbildungen in deutscher Sprache die das erweiterte Penetration Testing behandelt. Vieles nur theoretischer Natur und kaum Praxis und viele behandeln nur die Basis (siehe Certified Security Hacker). Ich hoffe ich kann hier euch in naher Zukunft viel Informationen bieten die euch und mir helfen sich Weiterzubilden.