[Sammelthread] IT-Sec Themen – Databreaches, CVEs, Tools uvm.

  • Registrierung ist offen, allerdings wurden web.de und gmx.de als Mailanbieter gesperrt. Es gibt aktuell ein Problem mit dem Mailserver, demnach landen die Mails derzeit meistens im Spam.
Wird im Thread Thema zwar nicht aufgeführt, vermute aber, dass die Frage hier dennoch richtig ist.

Ist hier jemand fit im Thema red teaming / pentesting? Ich hätte langfristig Interesse, mich dahin weiterzubilden und würde daher die Frage stellen, ob es Leute mit Erfahrung in dem Bereich gibt? Wie seid ihr dazu gekommen? Was sind gute Möglichkeiten, um Erfahrung zu sammeln?
 
  • Like
Reactions: preppy style
TheAuthority said:
Wird im Thread Thema zwar nicht aufgeführt, vermute aber, dass die Frage hier dennoch richtig ist.

Ist hier jemand fit im Thema red teaming / pentesting? Ich hätte langfristig Interesse, mich dahin weiterzubilden und würde daher die Frage stellen, ob es Leute mit Erfahrung in dem Bereich gibt? Wie seid ihr dazu gekommen? Was sind gute Möglichkeiten, um Erfahrung zu sammeln?
Click to expand...
Du bist hier genau richtig.
Ich arbeite als Penetration Tester und ja, es gibt hier ein paar Leute mit entsprechender Erfahrung in dieser Richtung.

Wie ich dazu gekommen bin, ist relativ einfach: Ein Sicherheitsvorfall in meiner alten Firma. Ich habe gesehen, wie spezielle Unternehmen (in diesem Fall war es EY Ernst & Young GmbH) vorgehen, sei es Forensik oder Penetration Testing. Ab diesem Zeitpunkt hat mich die Materie fasziniert. Dann gab es für mich nur eine Frage: Wie komme ich da rein?Nach kurzer Suche bin ich auf TryHackMe und Hack The Box gestoßen und habe einfach mal angefangen. Es gibt ja dort einige Lerninhalte wie z.B. den Jr. Penetration Tester. Solche Labs sind natürlich nicht der Heilige Gral, aber du hast zumindest schon mal von Tools und Begriffen gehört, die dein tägliches Brot sein werden. Gut, also eine kleine Basis ist geschaffen, und damit habe ich mich dann auch beworben und musste feststellen - das reicht hinten und vorne nicht. ABER ich habe von meinem Arbeitgeber die Chance bekommen, mich zu beweisen und zack, hier bin ich. Ich kann zwar noch immer nicht viel, aber ich habe einen Fuß als Pentester in der Tür, den mir niemand mehr nehmen kann.

Ich rate dir einfach, schaffe dir mit Labs oder nicht so teuren Schulungen eine kleine Basis und dann bewirb dich einfach als Junior und leg los. Dort angekommen kannst du immer noch links und rechts schauen - zieht es dich eher in die Forensik? Vielleicht ist für dich auch die Mobile(App)-Welt interessant oder vielleicht bist du so ein Crack und kniest dich in das Reversen und Exploiten von Software rein und schreibst irgendwann 0-days.

Letztlich ist es wie überall in der IT - das Feld ist unendlich groß und du musst schauen, wohin dein Weg gehen soll.

Gruß,
preppy
 
Last edited:
  • Like
Reactions: TheAuthority, xeltic and Maermin
  • Like
Reactions: preppy style and Maermin
You must log in or register to reply here.
Top Bottom
Back