14 Comments

  1. Danke für deine Zusammenfassung zum Thema PenTesting. Fand ich wirklich informativ.

    Eine Frage hätte ich noch:
    Wenn man sich generell für das Thema Penetration Testing, sichere Software, Sicherheitslücken, Angriffsszenarien, usw. interessiert, hast du da eventuell ein paar Literaturempfehlungen (Bücher, Links, egal)? Du schreibst zwar in deinem Bericht, dass es viel Literatur gibt, gehst aber nicht genauer darauf ein. Und es gibt zum Thema Hacking/Exploitation schon einige Bücher, aber es sich sicher nicht alle empfehlenswert.

    Vielleicht hast du ja ein paar Tipps. :)

    Danke und Gruß
    Sven

    • Schön, freut mich! Ich habe gerade keine Link-/Buchsammlung griffbereit. Ich werde in der nächsten Zeit einmal eine erstellen und sie in einem eigenen Beitrag veröffentlichen.

  2. Dennis

    Hey, danke für den Klasse Bericht und ja wie du schon geschrieben hast richtig pentest kann man meiner Meinung nach auch nicht einfach so als Ausbildung lernen zumal, dass eher eine Lebenseinstellung sein muss damit man auch gut ist. Ich würde selbst naher Zukunft mich in die Richtung pentest bewegen, weil mir das einfach Spaß macht Schwachstellen auszunutzen.
    LG Dennis

  3. Noah

    Sehr interessanter Artikel, befinde mich immoment in der 8. Schulstufe in der Schweiz. Mein absoluter Traum wäre der Beruf als Penetrations Tester mit eigener Firma. Können Sie mir eine Lehre als Systemtechnicker mit Berufsmatura raten bzw abraten? Andere option wäre das höhere Gymnasium. Wörde mich auf eine Antwort bzw pber eine Mail freuen.
    Mit freundlichen Grüßen Noah👍🏻

    • Hallo,

      ich muss ganz ehrlich sagen, ich kenne mich mit dem österreichischen System nicht wirklich aus. Ich kann nur empfehlen eher erst einmal allgemein in die Informatik-Richtung zu gehen (möglichst irgendwie praxisnah) und danach sich in diesem Bereich zu spezialisieren.

      Viele Grüße
      Patrick

  4. Noah

    Hallo Patrick,
    stehe vor der entscheidung in richtung Systemtechnik oder Applikationsentwicklung zu gehen.
    Welche richtung bringt mich mehr zum Ziel Penetrationstester.
    Könnten wir mal skypen?
    Würde mich über eine antwort freuen.

    • Hi Noah,

      im Prinzip halte ich das nicht für so wichtig. Zumal Pentesting auch ein breiter Bereich ist: Pentests von (Web-)Anwendungen, IT-Systemen, IoT, Embedded Systems, usw.

      Ich würde immer überlegen: Was interessiert mich mehr? Und das machen! Hohes Interesse bedeutet hohe Motivation und das resultiert in „gut darin sein“…

      Ich weiß, das ist keine konkrete Antwort. Aber meiner Erfahrung nach kann man seinen Lebenslauf nicht vorab planen. Ich würde immer schauen, was mir am meisten Spaß macht..

      Viele Grüße
      Patrick

  5. Robin

    Ein wirklich toller Beitrag.
    Ich hab aber noch eine Frage:
    Ich steh vor der Entscheidung eine Ausbildung zum Fachinformatiker für Systemintegration oder eine Studium an einer Fachhochschule zu machen. Wäre es besser ein Studium zu machen oder würde das keine Rolle spielen wenn man am Ende die gewissen Zertifikate hat bzw. würde ich mit einer Ausbildung und genügend Berufserfahrung die gleichen Chancen besitzen Pentester zu werden ( von Firmen angenommen zu werden) wie mit einem Studium?

    Ich bedanke mich schon Mal im Voraus für ihre Antwort und hoffe, dass sie mir weiterhelfen können.

    MfG

    • Also meine rein subjektive Meinung: Studium im Informatikbereich ist besser als eine Ausbildung zum Fisi. Ideal fände ich es während einem Studium Praxiserfahrung als Werkstudent zu sammeln. Eine Ausbildung ist aber kein „Hindernis“.. ich würde es nur selbst nicht machen.

  6. Michael Greco

    Herzlichen Dank an Patrick Sauer für diese erstklassige Zusammenfassung.
    Ich scheine auf dem richtigen Weg zu sein. Pentesting interessiert mich ungemein und ich halte es auch für extrem wichtig. Daher drücke ich nochmal die Schulbank ( mit 46 ) und mache eine Ausbildung zum Fachinformatiker für Anwendungsentwicklung.
    Gleichzeitig fuchse ich mich in Kali Linux und die entsprechenden Tools ein und lerne als Autodidakt, Python.

  7. Steve

    Hi Patrick und danke für einen gelungenen Artikel.

    Ich habe noch eine Frage: wie wird man ein BSI zertifizierter Pentester? Auf der BSI konnte ich keine weiteren Informationen finden.

  8. Hans

    Hi Patrick,

    schöner Beitrag.
    Warum ist das Mehr an Mathe- & Theorie von der Uni hinderlicher als der Lerninhalt an der FH? Gehört das Brechen von Verschlüsselungen nicht wirklich zum Pentesten? Weil ich den Eindruck habe, bei IT-Einbruchsmeldungen wurden immer mal wieder Verschlüsselungen ausgehebelt – nagut, nicht direkt gebrochen, sondern nur umgangen. Glaub darin liegt dann der Unterschied: reinkommen, egal wie, aber keinen Nobelpreis dabei abstauben ;-)

    Danke,
    Hans

    • Hi Hans,

      nein, das Brechen von Verschlüsselungen gehört eigentlich weniger zum Aufgabengebiet eines Pentesters, außer die Krypto oder das Hashing ist so schwach, dass es sich lohnt – und dann eher Bruteforce o.ä. Ansonsten ist das eher eine Disziplin der klassischen Informatik / Mathematik z.B. Schwachstellen in RSA aufzudecken.

      Viele Grüße
      Patrick

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.