pentesting lernen ohne Informatik-Studium

  • Ich würde gerne wissen, wie man Pentesting lernen kann, und zwar, wenn es geht ohne Kosten für kurse. Ich will auch kein Informatik-Studium machen, weil ich keine Zeit habe, denn ich mach schon ein Fernstudium.

    Wo kann man das Lernen, und zwar um Idealerweise als pentester zu arbeiten?

    Habe kostenlose Online-Kurse nur auf englisch gefunden.

    Außerdem unnötig, mich drauf hinzuweisen, dass man erstmal mehrere dutzend Programmiersprachen lernen müsste, denn mir geht es nicht ums programmieren, sondern um Pentesting. ;)

  • OldSmith6743 Naja soweit ich das verstehe, sucht ein pentester (penetration tester) nach Sicherheitslücken in Netzwerken oder Anwendungen. Das hat auch was mit Reverse Engineering zu tun und vor Allem damit, dass man versteht wie Anwendungen und Netzwerke laufen. In den einzelnen Prozessen muss man dann nach Sicherheitslücken suchen und diese bestmöglich ausnutzen.

    Wenn ich dir jetzt einen Programmcode zeige, kannst du dann die Sicherheitslücke finden, ohne die Programmiersprache zu kennen?

  • Ich finde zwar auch, dass Pentester auch programmieren können sollen, aber nur begrenzt. Ich weiß auch nicht, wie pentester vorgehen, aber ihr wisst es vermutlich auch nicht so richtig.

    Ist euch klar, dass jemand, der Programmieren kann, nicht dadurch automatisch ein pentester ist? Pentester machen andere Sachen, wie Portscanner anwenden u.ä.

    Man sollte schon programmieren lernen, aber alleine dadurch wird man nicht automatisch pentester.

  • Ich hab vorhin einfach gegooglet was ein Penttester ist und bin daher davon ausgegangen, dass man kein Penttester sein kann, wenn man keine Programmiersprache kennt.

    Aber Portscanner anzuwenden, also quasi einfach Programme zu benutzen und Informationen rauslesen kann ja auch wieder jeder.

    Also es ist natürlich die eine Sache, wenn du hinterher dann nur so arbeiten willst, aber ich finde es fraglich ob man da die besten Erfolgsaussichten hat. Also es ist natürlich was anderes, wenn man nur mit Harware arbeitet, aber wie willst du Software ohne Programmierkenntnisse testen?

  • Ich finde auch, dass Programmieren für Pentester wichtig sind, aber nicht so sehr.


    Wie geht jemand vor, wenn er Pentester werden möchte? Muss man sich alles autodidaktisch beibringen. Gibt's sinnvolle Kurse, und zwar kostenlos?

  • Puuh, nachdem ich mich etwas mit dem Thema beschäftigt hab, glaube ich dass man nicht drumherum kommt sich mit den Wurzeln der Informatik zu beschäftigen. Hardwaretechnisch, sowie Softwaretechnisch.

    Ich finde auch, dass Programmieren für Pentester wichtig sind, aber nicht so sehr.

    Dann will ich es mal so erklären: Stell dir vor, du hast Null Kocherfahrung, sollst jetzt aber beschreiben wie man ein 5 Gänge Menü kocht.

    • Mit welchen Zutaten
    • Wie werden die Zutaten aufbereitet
    • Wie werden sie vermischt
    • wie genau werden sie gekocht
    • und wie wird dann ein schönes Gericht daraus.

    Und wenn du dann ein Gericht probierst, sollst du genau und im Detail sagen, wieso das Menü nicht schmeckt. Ob es...

    • Zu lang gekocht wurde
    • zu stark gewürzt
    • zu wenig von der einen Zutat
    • schlecht verrührt

    wurde und im Anschluss musst du dann sagen, was besser gemacht werden kann.

    Aber Kochkenntnisse sind da nicht so wichtig...

    Das ist quasi deine Denkweise.

  • Oder sagen wir es anders... Sagen wir du sollst Grammtikfehler in Sätzen finden, die in einer Sprache sind, die du nicht sprichst.


    Gut, du kannst jetzt zum Beispiel lernen was eine SQl Injection ist und als Pentester dann versuchen sql zu injecten. Aber dann muss man ja auch sql können.

  • Kali Linux ist ein Betriebssystem. Ich wüsste grade nicht wieso man das fürs pentesten bräuchte.

    Je nachdem was du pentestest, musst du natürlich tief mit der Materie vertraut sein. Wenn du Webapplikationen testest, solltest du dich mit den Websprachen auskennen, aber auch mit Webservern und gängigen Techniken in dem Bereich.

    Möchtest du z.B. Firmennetzwerke testen, solltest du dich natürlich allgemein mit Netzwerktechnik auskennen. Um ein paar "Laienbegriffe" einzuwerfen: Firewall, Trojaner, USB injections...


    Ich möchte nochmal betonen, dass ich selbst aber auch nur Laie auf dem Feld des Pentestingsnbin. Denn eigentlich bin ich Programmierer.

  • Es stellt sich die Frage, wie jemand genau vorgehen muss, um Pentester zu werden. Es sollte klar sein, was man alles können muss und was nicht. Es gibt diesen Ausbildungsweg des Pentesters nicht, d.h. es gibt keinen Studiengang “Pentester“. Wenn man wild drauflos lernt, verschwendet man viel Zeit. Man muss nicht alles können, also alle Programmiersprachen z.B. , um pentester zu werden. Und was macht man dann, wenn man sich so gut auskennt mit all den Dingen wie Programmieren, Netzwerk-Technik, IT-Sicherheit? Da ist man immer noch kein Pentester, sondern muss es erst lernen, entweder von anderen oder autodidaktisch.

  • Wenn du dich im Thema IT Sicherheit Spitzenmäßig auskennst, musst du dich natürlich mit damit beschäftigen, wie man gute Vorhergehensweisen zum Pentesten aufbaut.


    https://security.sauer.ninja/d…tlich-penetration-tester/


    Hier ist ein Artikel wo alles drin steht, doch der wird dir nicht gefallen. In Punkt 1 wird nämlich schon gesagt, dass man am besten ein Studium oder eine Ausbildung zum Informatiker machen sollte.


    Ab jetzt kann ich dir auch nicht mehr wirklich weiter helfen. In dem Artikel steht alles drin. Wenn du meinst, dass du nicht programmieren lernen musst, dann ist das deine Sache, aber glaub mal nicht dass du dann weit kommst.


    Warum willst du überhaupt Pentester werden, wenn du sonst nichts mit der IT am Hut hast?

  • Es ist so, ich will programmieren lernen, aber nur nebenbei. Für mich geht es darum, wie man all die Tools einsetzen soll, wenn ein System angegriffen wird. Und da scheint es keinen Weg um Kali Linux herum zu geben.

    Ich suche Kurse, in denen man Pentesting lernt, aber finde auf deutsch keine. Und vor allem keine kostenlosen. Ich dachte, hier kennt jemand eventuell Kurse, aber scheint nicht so zu sein. Gibt's eigentlich ein deutschsprachiges Forum, das sich mit Pentesting auseinandersetzt?

    Also ich lerne z.Z. HTML und PHP, früher habe ich java gelernt. Ich lese Bücher über Pentesting. Ich habe diese Seite gefunden: https://www.guru99.com/skills-…ecome-ethical-hacker.html. Was ich brauche, ist eine deutschsprachige Anleitung um Pentester zu werden.

    Was ich über Pentesting weiß, ist dass man in folgenden Schritten vorgeht:

    1. IP-Adresse des Ziels herausfinden

    2. Portscanner

    3. z.B. Brute-Force-Angriff auf offenen Port.

    Aber wie man das genau macht, weiß ich nicht.

    Habe viele Dokumentationen übers Pentesting angesehen und Bücher gelesen, z.B. Hacken für Dummies,

    Antihackerbuch, Ich Hacker du Scriptkiddie.

    Weiß nicht, wie ich genau weiter machen soll. Habe versucht eine Kali Linux Live USB-STICK zu erstellen, ging aber nicht. Will es wieder machen.

    Und warum will ich überhaupt pentester werden? Ich finde es faszinierend und könnte auch Geld verdienen.

  • Mir erschließt sich noch nicht ganz genau, was du dir aus einem Tutorial oder einer Anleitung versprichst. Willst du mehr Hacking Methoden kennenlernen? Oder willst du wissen, wie ein Pentester vorgeht? Also wie er seine Angriffskette zu planen hat?


    Naja - ich kann dir hier nicht mehr weiter helfen und wie es scheint, auch kein anderer - Sorry.

  • Hallo,

    auch wenn die Frage schon aelter ist antworte ich mal.

    Ich bin selber junger Pentester (21 Jahre jung und auch ohne Studium) und lerne im Moment auch noch viel.

    Du musst NICHT wie viele denken programmieren koennen wie viele denken, allerdings ist es immer von Vorteil und du wirst die Basics so oder so ueber die Zeit dazu lernen.

    Was du allerdings koennen musst ist Code lesen, JA man kann Code lesen ohne ihn selber schreiben zu koennen du musst z.B. wissen was in als Beispiel Lua scripts befehle machen z.B. welche Variable etwas von einem Benutzer auf dem Server abfragt und was der nutzer dann fuer Pakete zurueck an den Server schickt z.B. kannst du bei dem Beispiel auf einem nicht geschuetzten Server eines Spiels exploits also schwachstellen ausnutzen und die Pakete manipulieren das du auf dem Server mehr Geld oder Rechte hast.

    Wenn du noch aktiv bist kannst du mir gerne schreiben und wir koennen uns unterhalten dann helfe ich dir und erklaere dir ein paar Dinge das gilt auch fuer alle anderen die in diesem Bereich Fragen haben.

    Mein Discord lautet : Olli#6975

    Sonst koennt ihr mir auch hier schreiben :)

    p.s Kali Linux ist als Anfaenger das wichtigste und du solltest die Befehle und Tools kennen um aus dem Terminal bzw. der Bash heraus alles steuern zu koennen.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!