Wie wird man zu einem Penetrationstester/Systemsicherheitsprüfer?

[FirstDau]

Wie erlernt man Lücken zu finden? Wie denkt jemand, der auf Systemsicherheitslücken testet? Wie benutzt man die Tools dazu? Was wären gute "Beginner-Projekte", die ich selbst aufbauen und anschliessend testen könte? Und worauf testen?

Ich bin momentan in der Ausbildung zum Informatiker Fachrichtung Systemtechnik, da ich manchmal kurz zwischen den Aufträgen nichts zu tun habe, würde ich diese Zeit dennoch gerne nützlich machen.

Wie kann ich mich selbstständig in diesen Themen weiterbilden? Finde im Netz kaum nutzbare Guides/Tutorials oder ähnliches.

Wäre um jede Einsteiger-Hilfe in diesem Bereich äusserst dankbar.

 

[synack]

Schau dich mal um was bekannt ist, welche Lücken es ggf. gibt.
https://www.securityfocus.com/

Google nach Nessus befragen.

 

[Hellblazer]

Literatur finden und lesen

Einfach mal "PenTest" in Google ingeben.
Bzw. bei Verlegern direkt:
https://search.packtpub.com/?query=pen test&refinementList[released][0]=Available

Packtpub bietet da einige Bücher an (nicht nur speziell für pentesting sondern auch für alles mögliche andere. Einfach mal die Kategorien durschtöbern). Sind allerdings nicht unbedingt billig. Es gibt dort übrigens täglich ein eBook kostenlos.

Ansonsten gibts sicherlich unzählige Blogs.

 

[D0m1n4t0r]

Die richtigen Penetrationstechniken zu finden ist im Internet nicht schwierig.
Und wo die wichtigen Lücken sind weiss inzwischen ab einem bestimmten Alter fast jeder.
Wenn du vorhast mit "Beginner-Projekten" zu arbeiten solltest du sicherstellen, dass was du mit den Projekten machst, auch legal ist, da du dir sonst schnell sehr viel Ärger einhandelst.

 

[cm87]

Eigeninitiative steht da wohl an erster Stelle.
Was stellst du dir genau vor? In die Richtung von Ian Beer?

Lern vor allem mal eine Programmiersprache (C/C++/Java oder dergleichen)

Als Linux Distri kann ich dir Kali Linux bzw. ParrotSec empfehlen.
Dann bau dir VMs auf und teste die Tools - es gibt auch zahlreiche Literatur dazu um dein Verständnis zu härten.

 

[Poati]

Bei Udemy gibt es fast das ganze Jahr über Kurse dazu für um die 10€. Da wird dir vieles erklärt und ich hatte beispielsweise eine Virtuelle Testumgebung die aus verschiedenen Systemen bestand. Als Angreifer selbst sitzt du meist hinter einem Kali Linux

 

[FirstDau]

Wenn du vorhast mit "Beginner-Projekten" zu arbeiten solltest du sicherstellen, dass was du mit den Projekten machst, auch legal ist, da du dir sonst schnell sehr viel Ärger einhandelst.

Natürlich passe ich gut auf, dass ich nicht ins Illegale übertrete, aber solange alles im eigenen Netz passiert und nicht externe Systeme betrifft, sollte es ja grössenteils keine Schwierigkeiten geben.

 

[cm87]

Bei Udemy gibt es fast das ganze Jahr über Kurse dazu für um die 10€. Da wird dir vieles erklärt und ich hatte beispielsweise eine Virtuelle Testumgebung die aus verschiedenen Systemen bestand. Als Angreifer selbst sitzt du meist hinter einem Kali Linux

Setzt man sich da auch mit den verschiedenen Netzwerktools auseinenander? MITM? Metasploit usw...? Wenn ja, finde ich das für 10 Euronen wirklich gut. Zumindest, wenn man mal die Grundlagen vermittelt bekommt.

Edit: hab mir gerade mal die Seite angsehen - https://www.udemy.com/ethical-hacking-mit-python/
klingt ja schon mal viel versprechend.

 

[Ic3HanDs]

Ich kann HackTheBox empfehlen. Ist ohne ein wenig grundwissen nicht ganz einfach überhaupt einen Account erstellen zu können aber so ist das nun mal

 

[FirstDau]

Eigeninitiative steht da wohl an erster Stelle.
Was stellst du dir genau vor? In die Richtung von Ian Beer?

Lern vor allem mal eine Programmiersprache (C/C++/Java oder dergleichen)

Als Linux Distri kann ich dir Kali Linux bzw. ParrotSec empfehlen.
Dann bau dir VMs auf und teste die Tools - es gibt auch zahlreiche Literatur dazu um dein Verständnis zu härten.

Danke für die Ratschläge. Inwiefern spielt es eine Rolle, ob ich mich für C++ oder Java entscheide und würdest du mir eher Kali oder ParrotSec empfehlen?

 

[Poati]

@cm87 Ja gerade natürlich Metasploit kommt viel zum Einsatz. Ich muss gestehen, dass ich den Kurs den ich erworben hatte nur paar Lektionen gemacht habe, weil ich dann ein entsprechendes Modul an der Hochschule hatte. Die Inhalte auf Udemy klangen von den Kapitelüberschriften aber ähnlich. Nur mit Englisch sollte man dann kann kein Problem haben.

 

[cm87]

Inwiefern spielt es eine Rolle, ob ich mich für C++ oder Java entscheide

Wenn du im Zuge deines(r) Studiums/Ausbildung eine Programmiersprache erlenen kannst, ist es völlig egal welche. Grundgerüste sind in den verschiedenen Sprache ähnlich.

Welche Distro du nimmst ist eigentlich auch egal. Kali sowie Parrot laufen beide auf Debian und bieten ein umfangreiches Grundgerüst von Tools für deine Zwecke an. Das meinte ich auch mit Eigeninitiative - erstell mal ein paar VMs und sieh es dir an.

Edit: falls du keine Sprache für deine Ausbildung brauchst - setzt dich mit C/C++ oder Python auseinander

 

[fireeagle]

Grundsätzlich ist für das finden von (noch) unbekannten Schwachstellen sehr fundiertes Wissen im Bereich der IT und hohes Fachwissen in dem betreffenden Unterbereich nötig.
Für das finden von bereits bekannten Schwachstellen bzw. Designfehlern ist ein grundlegendes Verständniss der IT ebenfalls wichtig. Hierfür gibt es Programme wie Nessus, OpenVAS (OpenSource Nessus Fork), Tiger (Linux), etc...

Das erlernen einer Programmiersprache hilft auch deutlich einen Überblick über Funktionsweisen und Schwachstellen darin zu entdecken. Denn viele Bugs/Schwachstellen entstehen aufgrund von simplen Fehlern

 

[DFFVB]

Du könntest mal einen Raspi nehmen, da Cowrie (Honeypot) drauf installieren und das Ding in die "DMZ" von deinem Router packen. Bei SemperVideo gibt's ne Anleitung. Dann siehst Du wie Hacker / Scripte vorgehen.

 

[Wilson_Fisk]

Bei Udemy gibt es fast das ganze Jahr über Kurse dazu für um die 10€. Da wird dir vieles erklärt und ich hatte beispielsweise eine Virtuelle Testumgebung die aus verschiedenen Systemen bestand. Als Angreifer selbst sitzt du meist hinter einem Kali Linux

Vielen Dank für den Tipp. Hab gleich mal einen Kurs in Angriff genommen

 

[GGG107]

Wie kann ich mich selbstständig in diesen Themen weiterbilden? Finde im Netz kaum nutzbare Guides/Tutorials oder ähnliches.

https://www.kali.org/download-kali-linux-revealed-book/

 

[lastbreach]

Am Anfang solltest du dir erstmal verschiedene Schwachstellen und Angriffe ansehen und dich entscheiden, ob du eher Netzwerk- oder Web-Anwendungen testen möchtest. Sobald du in einem der Bereiche fit genug bist, kannst du den ersten Job annehmen und Berufserfahrung sammeln. Nebenbei kannst du dann deine Skills im jeweiligen anderen Bereich ausbauen (oder zusätzliche Themen anfangen, siehe IOT, ICS, etc).

cybrary.it hat einige kostenlose Kurse, allerdings auf Englisch. Auf Udemy gibt es wie bereits erwähnt oft stark reduzierte Kurse, welche teilweise auch auf deutsch sind, wie der bereits verlinkte "Ethical Hacking mit Python" oder der Einsteigerkurs (shameless plug) "Hacking The Web"

https://www.udemy.com/hacking-the-web-de/?couponCode=AL5JE3K

Ich würde dir auf jeden Fall raten, am Anfang mehr Fokus auf Schwachstellen zu legen und nicht auf Tools. Metasploit ist zwar ein cooles Teil, das hilft dir aber auch nicht weiter, wenn einer der vorgefertigten Exploits mal nicht geht. Dann musst du selbst Hand anlegen, und da steigen Script-Kiddies die nur wissen wie man Tools hernimmt dann eben aus.

 

[spfccmtftat]

Lestipp: Hacking & Security: Das umfassende Handbuch

 

[B3l3s3n3r-3H]

Sehr spannendes Thema für welches ich mich auch schon seit ca. einem 3/4-1 Jahr interessiere!
Bei mir ist es so, dass ich sehr viel aus dem Bereich lese.
Es gibt genügend Lektüre, die meiste auf englisch. Englisch ist also ein muss!
Es gibt aber auch einiges auf deutsch, was die Basics zeigt.
ebay, ebay-Kleinanzeigen, Amazon... sind so Anlaufstellen.
Kurse wie Udemy wurden schon genannt, gibt aber auch noch einige andere.
Da werden aber meist tatsächlich nur Basics gezeigt, was für den Anfang ok ist.
Im Internet gibt es auch genügend Videos und auch Plattformen auf denen wirklich vieles zu dem Thema zu finden ist, auch nicht nur Basics.

Wie hier schon erwähnt wurde würde ich mich erstmal für einen Bereich entscheiden - entweder Netzwerke oder Webanwendungen - den ich lernen würde.
Deine Ausbildung kommt dir da schon zu Gute.
Beides gleichzeitig zu erlernen halte ich nicht für gut. Ist einfach zu viel was man da alles lernen muss.

Auch würde ich erstmal auf das Erlernern einer Programmiersprache verzichten.
Ist am Anfang nicht zwangsläufig wichtig, da du eh alles erstmal im eigegen Netzwerk mit VM's und ohne AV's testen wirst.
Da musst du dir also auch nichts extra programmieren.

Und nicht die Tools machen einen Hacker/Pentester sondern die Leute die verstehen die Tools richtig einzusetzen. Heißt also du musst wissen wie welches Tool und wann zu nutzen ist.

Zur Distri:
Ob Kali, Parrot etc. ist auch vollkommen egal!
Es gibt von Kali auch eine abgespecktere Version (ohne GUI).
Parrot ist angeblich etwas schneller als Kali, wenn man versch. Prozesse gleichzeitig laufen lässt.

Wie aber überall so gilt es auch hier wohl verstärkt: Jeder ist sich selbst der Nächste!
Will heißen, du musst dir alles selber aneignen, auch alles selber finden.

 

[cbtestarossa]

Kannst ihn ja gleich in Krypto unterichten.
Mit deinem Nicknamen ist das sicher dein Spezialgebiet ^^

Ansonsten beinhaltet dein Beitrag auch ganz gute Vorschläge.
Aber Webentwickler sind meistens nicht so fit was Sicherheit betrifft.
Und scheinbar auch nicht viele Admins.
Wenn man mal gewisse Server bei Hostern abscannt sieht man oft erstaunliche Dinge.