Ich werfe mal Hacksplaining und Cybrary in die Runde 
https://www.hacksplaining.com/
https://www.cybrary.it/
https://www.hacksplaining.com/
https://www.cybrary.it/
Wie wird man zu einem Penetrationstester/Systemsicherheitsprüfer?
- Ersteller FirstDau
- Erstellt am
chithanh
Captain
- Registriert
- Okt. 2013
- Beiträge
- 4.069
Ich habe dieses Thema beim ersten mal übersehen, aber hier dennoch mein Senf dazu:
Kali Linux und vergleichbare Distributionen verschaffen einen Überblick, was es für Werkzeuge/Exploits/usw. gibt. Aber eigentlich solltest du dich mit den Werkzeugen auf deinem eigenen System wohl fühlen. Und diese Werkzeuge bringen natürlich nichts wenn man nur deren Sklave ist, der lediglich Programme aufruft, ohne zu verstehen was sie tun.
Onlinekurse sind schön und gut, aber auch nicht unbedingt der Königsweg. Wenn man einen solchen Kurs absolviert hat, dann klafft meistens noch eine Lücke zwischen dem Erlernten und der Anwendung desselbigen.
Mein Vorschlag ist eine Webseite mit Sicherheitsaufgaben von aufsteigendem Schwierigkeitsgrad (etwa http://pwnable.kr/) aufzusuchen und sich da an den Einsteigeraufgaben zu probieren. Die sollten mit einfachen praktischen Kenntnissen etwa in der Linux-Administration oder den jeweiligen Programmiersprachen zu lösen sein.
In der zweiten Runde geht es darum, für Standardprobleme (etwa SQL Injection, Buffer Overflow, usw.) einen Exploit zu schreiben. Da ist man dann gefordert, sich die notwendigen Kenntnisse eigenständig anzueignen. Vorteil: Die ganzen Kali/Metasploit/...-Exploits sind hier meist nutzlos, man muss selbst das Gehirn anstrengen.
Wenn du da einigermaßen weit gekommen bist, kannst du dich mit anderen Leuten zusammentun und mal an einem Sicherheitswettbewerb teilnehmen. https://ctftime.org/ hat eine nette Übersicht.
Kali Linux und vergleichbare Distributionen verschaffen einen Überblick, was es für Werkzeuge/Exploits/usw. gibt. Aber eigentlich solltest du dich mit den Werkzeugen auf deinem eigenen System wohl fühlen. Und diese Werkzeuge bringen natürlich nichts wenn man nur deren Sklave ist, der lediglich Programme aufruft, ohne zu verstehen was sie tun.
Onlinekurse sind schön und gut, aber auch nicht unbedingt der Königsweg. Wenn man einen solchen Kurs absolviert hat, dann klafft meistens noch eine Lücke zwischen dem Erlernten und der Anwendung desselbigen.
Mein Vorschlag ist eine Webseite mit Sicherheitsaufgaben von aufsteigendem Schwierigkeitsgrad (etwa http://pwnable.kr/) aufzusuchen und sich da an den Einsteigeraufgaben zu probieren. Die sollten mit einfachen praktischen Kenntnissen etwa in der Linux-Administration oder den jeweiligen Programmiersprachen zu lösen sein.
In der zweiten Runde geht es darum, für Standardprobleme (etwa SQL Injection, Buffer Overflow, usw.) einen Exploit zu schreiben. Da ist man dann gefordert, sich die notwendigen Kenntnisse eigenständig anzueignen. Vorteil: Die ganzen Kali/Metasploit/...-Exploits sind hier meist nutzlos, man muss selbst das Gehirn anstrengen.
Wenn du da einigermaßen weit gekommen bist, kannst du dich mit anderen Leuten zusammentun und mal an einem Sicherheitswettbewerb teilnehmen. https://ctftime.org/ hat eine nette Übersicht.
