Pentesting lernen

[steven789hjk543]

Ich würde gerne wissen, wie man Pentesting lernen kann, und zwar, wenn es geht ohne Kosten für kurse. Ich will auch kein Informatik-Studium machen, weil ich keine Zeit habe, denn ich mach schon ein Fernstudium.

Wo kann man das Lernen, und zwar um Idealerweise als pentester zu arbeiten?

Habe kostenlose Online-Kurse nur auf englisch gefunden.

Außerdem unnötig, mich drauf hinzuweisen, dass man erstmal mehrere dutzend Programmiersprachen lernen müsste, denn mir geht es nicht ums programmieren, sondern um Pentesting. [IMG]https://www.html-seminar.de/forum/ws/images/smilies/emojione/1f609.png[/IMG]
Es ist so, ich will programmieren lernen, aber nur nebenbei. Für mich geht es darum, wie man all die Tools einsetzen soll, wenn ein System angegriffen wird. Und da scheint es keinen Weg um Kali Linux herum zu geben.

Ich suche Kurse, in denen man Pentesting lernt, aber finde auf deutsch keine. Und vor allem keine kostenlosen. Ich dachte, hier kennt jemand eventuell Kurse, aber scheint nicht so zu sein. Gibt's eigentlich ein deutschsprachiges Forum, das sich mit Pentesting auseinandersetzt?

Also ich lerne z.Z. HTML und PHP, früher habe ich java gelernt. Ich lese Bücher über Pentesting. Ich habe diese Seite gefunden: https://www.guru99.com/skills-…ecome-ethical-hacker.html. Was ich brauche, ist eine deutschsprachige Anleitung um Pentester zu werden.

Was ich über Pentesting weiß, ist dass man in folgenden Schritten vorgeht:

1. IP-Adresse des Ziels herausfinden

2. Portscanner

3. z.B. Brute-Force-Angriff auf offenen Port.

Aber wie man das genau macht, weiß ich nicht.

Habe viele Dokumentationen übers Pentesting angesehen und Bücher gelesen, z.B. Hacken für Dummies,

Antihackerbuch, Ich Hacker du Scriptkiddie.

Weiß nicht, wie ich genau weiter machen soll. Habe versucht eine Kali Linux Live USB-STICK zu erstellen, ging aber nicht. Will es wieder machen.

Und warum will ich überhaupt pentester werden? Ich finde es faszinierend und könnte auch Geld verdienen.

 

[onesworld]

Ich würde gerne wissen, wie man Pentesting lernen kann, und zwar, wenn es geht ohne Kosten für kurse. Ich will auch kein Informatik-Studium machen, weil ich keine Zeit habe, denn ich mach schon ein Fernstudium.

Wo kann man das Lernen, und zwar um Idealerweise als pentester zu arbeiten?

Habe kostenlose Online-Kurse nur auf englisch gefunden.

Da habe ich einen STOPP eingelegt, weil alles weitere nicht sinnvoll ist.

Du willst etwas lernen, hast aber keine Zeit. Du machst also ein Fernstudium (dessen Anerkennungen btw. von Firmen eher ignoriert werden) und willst nun also ohne Zeit oder Geld zu investieren mit etwas Geld verdienen, von dem Du momentan keine Ahnung hast. Und Englisch kannst du auch nicht.

Träum weiter.

Habe versucht eine Kali Linux Live USB-STICK zu erstellen, ging aber nicht. Will es wieder machen.

Ist so gewollt (ja, das geht, aber nicht für dich). Lass es.

Das was du über Pentests herausgefunden hast ist übrigens grob gesagt Blödsinn.

Tante Edith sagt mir gerade, dass ich rede und rede, aber das wichtigste vergesse: Kali hat eine hervorragende Dokumentation, welche man nur (sogar kostenlos) lesen muss: https://www.kali.org/docs/. Bei Unklarheiten kannst du gerne hier Fragen stellen.

 

[Testa2014]

Also wenn es an Punkt 1 schon scheitert hast du dich nicht mit der Materie beschäftigt. Lass es lieber eh du dich Strafbar machst oder eine Anzeige einhandelst.

Und Kali auf einen USB Stick zu ziehen ist auch keine RocketSince. Falls doch Interesse besteht, geh an eine FH und trage dich als Gasthörer ein. Da wird das ganze auch praktisch in entsprechenden Umgebungen geübt.

Ergänzung (6. Juni 2020)

[IMG]https://www.html-seminar.de/forum/ws/images/smilies/emojione/1f609.png[/IMG]

Wobei das ja alles sagt ...

 

[Leitzz]

Ich würde mir gründlich überlegen, ob man das als Job machen will, wenn man nicht mal genau weiß, was man da macht.

Und in der Informatik bzw. Computertechnik allgemein ist Englisch unumgänglich. Vielleicht ist ein Kurs dazu wertvoller. Das meiste lernt man im Job selbst. Wenn sie dich einladen, sollte bei "Warum interessieren Sie sich für Pentesting?" etwas Fundiertes kommen.

 

[Raijin]

Wenn sie dich einladen, sollte bei "Warum interessieren Sie sich für Pentesting?" etwas Fundiertes kommen.

Vor allem sollte dann nicht kommen, dass man sich nur ein paar Videos angeschaut hat, um sich seine "Fähigkeiten" anzueignen.

Wenn man im Bereich Netzwerke beruflich tätig werden will, sollte man auch entsprechend tiefgreifendes KnowHow mitbringen. Man muss die Technik hinter den Kulissen kennen, verstehen und nachvollziehen können. Kurz: Man braucht eine Ausbildung/Studium im Dunstkreis der Informatik. Hat man das nicht, wird man nie aus dem gefährlichen Halbwissen rauskommen - und das kommt im Bereich IT-Sicherheit immer gut an



Ein Pentester ist nur so gut wie die Werkzeuge, die er einsetzt. Diese Werkzeuge sind nur so gut wie der Pentester sie einsetzen kann. Um Werkzeuge richtig und sinnvoll einzusetzen, muss man wissen was die Werkzeuge können. Man weiß was die Werkzeuge können, wenn man weiß wie die Technik dahinter funktioniert. Die Technik dahinter lernt man zB in einer Uni.

 

[TorenAltair]

Ohne Englisch, vergiss es
Ohne Erfahrung in Computertechnik, vergiss es
Ohne Programmieren, vergiss es
Nebenbei angemerkt ist "1. IP-Adresse des Ziels herausfinden", ungefähr "738. IP-Adresse des Ziels herausfinden"

 

[steven789hjk543]

Ihr habt eine total negative Haltung. Ich bleibe dabei, dass ich das irgendwie lernen werde, auch ohne Informatik-Studium. Anstatt mir zu sagen, wie ich es lernen soll, kommt nur, dass ich es vergessen könnte. Wer von hier ist denn ein professioneller Pentester, der sich damit auskennt. Schätze mal, kein einziger. Gibt lieber zu, dass ihr selbst auch keine Ahnung habt.

Ergänzung (6. Juni 2020)

Ohne Englisch, vergiss es
Ohne Erfahrung in Computertechnik, vergiss es
Ohne Programmieren, vergiss es
Nebenbei angemerkt ist "1. IP-Adresse des Ziels herausfinden", ungefähr "738. IP-Adresse des Ziels herausfinden"

Du sagst “ohne Englisch“, aber ich hatte auf dem Gymnasium im Leistungskurs eine Eins. Also erst denken, dann schreiben.

Ergänzung (6. Juni 2020)

Wenn man im Bereich Netzwerke beruflich tätig werden will, sollte man auch entsprechend tiefgreifendes KnowHow mitbringen. Man muss die Technik hinter den Kulissen kennen, verstehen und nachvollziehen können. Kurz: Man braucht eine Ausbildung/Studium im Dunstkreis der Informatik. Hat man das nicht, wird man nie aus dem gefährlichen Halbwissen rauskommen - und das kommt im Bereich IT-Sicherheit immer gut an

Das ist auch nur ein kleines Problem. Warum machst du nicht selbst mal so ein Studium?

Ergänzung (6. Juni 2020)

Und Kali auf einen USB Stick zu ziehen ist auch keine RocketSince. Falls doch Interesse besteht, geh an eine FH und trage dich als Gasthörer ein. Da wird das ganze auch praktisch in entsprechenden Umgebungen geübt

Hat nichts mit Pentesting zu tun. Weißt du überhaupt, was Pentesting ist? Sag mir mal, wie wird jemand Pentester? Du weißt es nicht. Immer derselbe Quatsch: Studier erst mal Informatik. Ein Pentester ist kein Programmierer.

Ergänzung (6. Juni 2020)

u willst etwas lernen, hast aber keine Zeit. Du machst also ein Fernstudium (dessen Anerkennungen btw. von Firmen eher ignoriert werden) und willst nun also ohne Zeit oder Geld zu investieren mit etwas Geld verdienen, von dem Du momentan keine Ahnung hast. Und Englisch kannst du auch nicht.

Träum weiter.

Mir gefällt dein Ton nicht. Außerdem habe ich genug Zeit. Wer sagt, dass ich träumen würde.

Ergänzung (6. Juni 2020)

Das was du über Pentests herausgefunden hast ist übrigens grob gesagt Blödsinn.

Dann sag mir, wie es wirklich ist. Du weißt darüber weniger als ein Scriptkiddie.

Also wenn es an Punkt 1 schon scheitert hast du dich nicht mit der Materie beschäftigt. Lass es lieber eh du dich Strafbar machst oder eine Anzeige einhandelst.

Ja, jetzt kriege ich Angst.

Vor allem sollte dann nicht kommen, dass man sich nur ein paar Videos angeschaut hat, um sich seine "Fähigkeiten" anzueignen

Man kann durch Videos viel lernen.

Ein Pentester ist nur so gut wie die Werkzeuge, die er einsetzt. Diese Werkzeuge sind nur so gut wie der Pentester sie einsetzen kann. Um Werkzeuge richtig und sinnvoll einzusetzen, muss man wissen was die Werkzeuge können. Man weiß was die Werkzeuge können, wenn man weiß wie die Technik dahinter funktioniert. Die Technik dahinter lernt man zB in einer Uni.

nö, stimmt nicht, weil die meisten verstehen die technik hinter tools nicht, eigentlich zeitverschwendung

 

[Raijin]

Habe kostenlose Online-Kurse nur auf englisch gefunden.
[..]
Ich suche Kurse, in denen man Pentesting lernt, aber finde auf deutsch keine.

ich hatte auf dem Gymnasium im Leistungskurs eine Eins.

Na wenn das so ist, werden die englischen Kurse ja kein Problem sein, oder? Die IT-Welt spricht nun mal Englisch, die Fachbegriffe sind Englisch, die CLI ist auf Englisch, Programmiersprachen sind auf Englisch, etc..

Ich bleibe dabei, dass ich das irgendwie lernen werde, auch ohne Informatik-Studium.

Lernen kann man viel, keine Frage - auch im Selbststudium. Wenn du damit aber Geld verdienen willst, wirst du handfeste Qualifikationen brauchen.

Warum machst du nicht selbst mal so ein Studium?

Warum sollte ich zwei Abschlüsse in Technischer Informatik machen?

nö, stimmt nicht, weil die meisten verstehen die technik hinter tools nicht, eigentlich zeitverschwendung

Und wie das stimmt. Um Angriffe zu verstehen, sie zu erkennen und schlussendlich zu verhindern, muss man die Sicherheitslücken, die ausgenutzt werden, nachvollziehen können. Das erfordert fundiertes Fachwissen, zB über Protokolle und dergleichen. Das zieht sich durch alle Schichten des .. ach was, es ist zwecklos



Die Art und Weise wie du jetzt wild um dich schlägst zeugt von eher mäßiger Reife. Du unterschätzt die Thematik und überschätzt deine eigenen Fähigkeiten - beides in beeindruckendem Maße.

 

[steven789hjk543]

Die Art und Weise wie du jetzt wild um dich schlägst zeugt von eher mäßiger Reife. Du unterschätzt die Thematik und überschätzt deine eigenen Fähigkeiten - beides in beeindruckendem Maße.

Na und. Mir egal. Ich will Pentesting lernen. Was ihr so von mir hält interessiert mich nicht.
Anscheinend ist hier keiner in der Lage, einen kostenlosen Kurs zum Lernen von Pentesting zu empfehlen. Das zeigt, das ihr euch mit dieser Sache nicht auskennt.

 

[wickedgonewild]

Frag doch mal bei einer britischen Stiftproduktion nach. Dort kannst du „Pentesting“, gemäß deiner Fähigkeiten, gewiss voll zur Anwendung bringen.

 

[steven789hjk543]

Frag doch mal bei einer britischen Stiftproduktion nach. Dort kannst du „Pentesting“, gemäß deiner Fähigkeiten, gewiss voll zur Anwendung bringen.

Habe schon bessere Witze gehört. Als Komiker würdest du es nicht weit bringen. Heißt wohl “Wickedgonestupid“.

Ergänzung (6. Juni 2020)

Ein Pentester ist nur so gut wie die Werkzeuge, die er einsetzt. Diese Werkzeuge sind nur so gut wie der Pentester sie einsetzen kann. Um Werkzeuge richtig und sinnvoll einzusetzen, muss man wissen was die Werkzeuge können. Man weiß was die Werkzeuge können, wenn man weiß wie die Technik dahinter funktioniert. Die Technik dahinter lernt man zB in einer Uni.

Habe schon mal gesagt, Pentester brauchen kein Informatik-Studium.

Und wie das stimmt. Um Angriffe zu verstehen, sie zu erkennen und schlussendlich zu verhindern, muss man die Sicherheitslücken, die ausgenutzt werden, nachvollziehen können. Das erfordert fundiertes Fachwissen, zB über Protokolle und dergleichen. Das zieht sich durch alle Schichten des .. ach was, es ist zwecklos

nö, stimmt nicht. man muss nur wissen, wie man Tools einsetzt, das wars. mehr braucht man nicht zu wissen. Ein Autofahrer muss ja auch nicht wissen, wie der Motor funktioniert.

Lernen kann man viel, keine Frage - auch im Selbststudium. Wenn du damit aber Geld verdienen willst, wirst du handfeste Qualifikationen brauchen.

das lass meine Sache sein, schaff ich schon. geh du lieber in die uni, du hasts echt nötig.

Wenn man im Bereich Netzwerke beruflich tätig werden will, sollte man auch entsprechend tiefgreifendes KnowHow mitbringen. M

Wer sagt Netzwerk? Ich meine Pentesting.

 

[abcddcba]

Anscheinend ist hier keiner in der Lage, einen kostenlosen Kurs zum Lernen von Pentesting zu empfehlen. Das zeigt, das ihr euch mit dieser Sache nicht auskennt.

dann wuerde ich mal sagen, zieh weiter und suche woanders wenn es dir hier nicht passt? Scheinbar gibt es hier niemanden, der dir einen kostenlosen Kurs anbieten kann, damit du in paar Wochen/Monaten
das komplexe Gebiet beherrscht und vor allem, dann in dem Bereich ernsthaft arbeiten kannst?
Wer genau stellt dich denn dann auf welcher Grundlage ein? Das hab ich noch nicht so ganz verstanden?

Also ich lerne z.Z. HTML und PHP, früher habe ich java gelernt.

definiere "lerne"? Und Java kannst du bestimmt auch nicht in dem Umfang, schon gar nicht die ganzen Netzwerk APIs

Was ich brauche, ist eine deutschsprachige Anleitung um Pentester zu werden.

Du sagst “ohne Englisch“, aber ich hatte auf dem Gymnasium im Leistungskurs eine Eins. Also erst denken, dann schreiben.

Genauso wenig wie du dich an Englisch stoerst, wenn du es doch so toll beherrscht? IT ist nun mal Englisch, die ganzen Quellen zu Tools wirst du in der Regel nur auf Englisch vorfinden.



@All: dass ihr ihm ueberhaupt versucht zu helfen, ist lobenswert, aber sein Ton ist seit eh und je trotzig und aggressiv.


@steven789hjk543 such dir am besten dann ein IT Security Forum, wenn wir dir hier zu doof sind und dir keinen kostenlosen Kurse rausssuchen, wo man nix als Vorraussetzung braucht ... aber Vorsicht, koennte Englisch sein.
Viel Erfolg trotzdem.


Hab den Thread jetzt mal gemeldet, hier kann dann auch zu nach seinen letzten Kommentaren, reagiert wie ein trotziges und bockiges Kleinkind, evtl. mal ne Nacht druber schlafen?

 

[Raijin]

Na und. Mir egal. Ich will Pentesting lernen.

Da erwidere ich doch auch mal mit einem saloppen Na und? In deinem anderen Thread hast du danach gefragt wie man einen Trojaner benutzt. Natüüüürlich auch nur zu Lernzwecken.

Habe schon mal gesagt, Pentester brauchen kein Informatik-Studium.

Wer sagt Netzwerk? Ich meine Pentesting.

Echt jetzt?

Penetrationstest, kurz Pentest(ing), ist der fachsprachliche Ausdruck für einen umfassenden Sicherheitstest einzelner Rechner oder Netzwerke jeglicher Größe. Unter einem Penetrationstest versteht die Sicherheitsfachperson in der Informationstechnik die Prüfung der Sicherheit möglichst aller Systembestandteile und Anwendungen eines Netzwerks oder Softwaresystems mit Mitteln und Methoden, die ein Angreifer (ugs. „Hacker“) anwenden würde, um unautorisiert in das System einzudringen (Penetration).

Der Begriff Penetrationstest wird gelegentlich auch fälschlich für einen automatischen Vulnerability Scan (vulnerability engl. und fachsprachlich für Schwachstelle) verwendet. Während dieser weitgehend automatisch abläuft, bedarf es bei einem echten Penetrationstest manueller Vorbereitung in Form von Sichtung des Prüflings, Planung der Testverfahren und Ziele, Auswahl der notwendigen Werkzeuge und schließlich die Durchführung.

Quelle: Wikipedia

 

[Xero261286]

Vote4Close

 

[wickedgonewild]

Habe schon bessere Witze gehört.

Das nennt sich Sarkasmus 😘.

 

[Testa2014]

In meinem Studium gab es Module für IT Sicherheit (das wird von allen IT Studiengängen besucht) und genau in diesen haben wir uns damit beschäftigt, auch praktisch. Mir zu unterstellen das ich keine Ahnung habe (wo wir uns nicht mal kennen) ist schon fahrlässig. Ich bin darin kein Experte (ist auch nicht mein Fachgebiet), weiß allerdings wie man die Tools nutzt und wo ich weitere Informationen herbekomme wenn ich sie benötige/nicht weiterkomme.

ich habe dir, falls wirklich ernsthaftes Interesse besteht, einen Tipp gegeben. Dieser ist deutsch und beinhaltet sogar Praxis. Und Raijin hat dir ganz gut gezeigt das wirklich 0 Voraussetzungen deinerseits vorhanden sind.

 

[onesworld]

Einer unserer Geschäftsführer weiß auch so ungefähr, wie man einen Penetrationstest macht. Und eben auch ohne viel Hintergrundwissen, was dabei so wirklich passiert. Das Ergebnis war der Stillstand unserer Produktion für einige Stunden und Ausfall vieler PCs an mehreren Standorten. Ich weiß nicht genau, was das an Kosten verursacht hat, aber er wird das nie wieder machen.

Das kommt dabei raus, wenn man nur weiß, wie etwas gestartet wird und sich nicht im Klaren ist, was da wirklich abläuft.

Wer sagt Netzwerk? Ich meine Pentesting.

Diese Aussage hat dich jetzt komplett disqualifiziert.

Dann sag mir, wie es wirklich ist.

Ich habe dir die Dokumentation verlinkt. Du brauchst sie nur lesen.

Deine ganzen Antworten kommen eher so rüber wie "Der hat mir mein Schäufelchen geklaut!"

 

[BeBur]

Man weiß aber auch wirklich vorher schon immer wo es enden wird .

 

[TheManneken]

Scheinbar haben hier alle verstanden, was Pentesting bedeutet, nur der TE nicht. Aber aufgrund dessen, dass Erklärungsversuche nicht ankommen, die Frage ansich schon keine klare Intention erkennen lässt und sich ohnehin diese Diskussion sprachlich auf einem eher unsachlichen Niveau bewegt, muss der TE sein Pentesting-ohne-Vorkenntnisse-in-5-Minuten-for-Dummies-kostenlos-auf-Silbertablet ohne unsere Unterstützung fortführen.