Zum Inhalt springen

Pentest Zertifikate

whoami312

Von whoami312
in IT-Weiterbildung

 Teilen

Empfohlene Beiträge

whoami312

whoami312

Geschrieben
Geschrieben

Hallo Zusammen,

zu meiner Situation:

Arbeite seit 31.06.2021 in einem 1200 Mitarbeiter Betrieb (größtenteils First- & Secondlevel Support) und möchte mich auf Pentesting spezialisieren.

Ich mache aktuell eine Weiterbildung zum IT-Security-Manager und schließe den Lehrang voraussichtlich im Dezember ab.

Nun möchte ich mich auf Pentesting-Stellen bewerben, in meiner Umgebung gibt es jedoch fast keine Junior Stellen, und wenn es eine gibt ist diese direkt besetzt und ich erhalte eine Absage.

Jetzt möchte ich meine Chancen mit Pentesting Zertifikaten steigern.

Nun zu meiner Frage:

Haltet ihr solche Zertifikate für sinnvoll? Kosten ja doch 2-3000 € , das würde meine derzeitige Firma nicht übernehmen, da es hier keine IT-Sicherheitsabteilung gibt.

Welche Zertifikate sind am Markt recht bekannt bzw. anerkannt?

Über eure Meinungen / Antworten wäre ich sehr dankbar.

whoami312

whoami312

Geschrieben
  • Autor
Geschrieben

Okay, vielen Dank für eure Hilfe.

GIbt es sonst noch Websites bei denen ich mich etwas mehr auf das Pentesting Thema vorbereiten kann?

Habe z.B. schon mit TryHackMe angefangen, aber die Website bzw. die Virtual Machines funktionieren dort bei mir nicht ganz so.

KeeperOfCoffee

KeeperOfCoffee

Geschrieben
Geschrieben (bearbeitet)

HackTheBox

TryHackMe

Pentesterlab

pentesteracademy

  Am 6.10.2021 um 12:16 schrieb nico.pf:

Habe z.B. schon mit TryHackMe angefangen, aber die Website bzw. die Virtual Machines funktionieren dort bei mir nicht ganz so.

Aufklappen  

Was genau geht nicht? AdBlock deaktiviert? Einfach mal mit SSH probiert? (oder war das Premium only, weiß ich grad nicht)

Ich würde HackTheBox oder TryHackMe machen, da die Kosten da sich noch im Rahmen halten.

Bearbeitet von KeeperOfCoffee
whoami312

whoami312

Geschrieben
  • Autor
Geschrieben
  Am 6.10.2021 um 12:21 schrieb KeeperOfCoffee:

TryHackMe

Aufklappen  

Mit TryHackMe habe ich bereits bisschen gearbeitet  (Premium Version).

Wenn ich z.B. Nessus installieren musste auf der VM, dauerte es teils über 2 Stunden.

Wenn ich die VM verlängern wollte brach es trotzdem nach 2 Stunden ab.

Bringen die Zertifikate bei TryHackMe eigentlich wirklich was?

Denke nicht, oder?

KeeperOfCoffee

KeeperOfCoffee

Geschrieben
Geschrieben

Ich würde bei TryHackMe mich mit SSH draufschalten, hatte da noch keine Probleme.

  Am 6.10.2021 um 12:45 schrieb nico.pf:

Bringen die Zertifikate bei TryHackMe eigentlich wirklich was?

Aufklappen  

Kommt drauf an, was du unter "bringen" verstehst.

Generell sollst du dort nur lernen. Du kannst aber auch https://tryhackme.com/path/outline/pentestplus machen und anschließend dich an das CompTIA Zertifikat wagen (also selbst kaufen und machen).

Irgendwie besonders anerkannt sind die natürlich nicht...schließlich sind die Übungen bekannt und Lösungen zu Problemen sind im Netz.

Wissenshungriger

Wissenshungriger

Geschrieben
Geschrieben

Zum Lernen/Trainieren kann ich dir noch vulnhub.com empfehlen.

Als ultimatives Einstiegszertifikat kann ich dir den Junior Penetration Tester von Elearnsecurity empfehlen.
Die sind mit ine.com zusammen gegangen und den Content gibt es kostenlos.
Das Zert kostet gerade mal 200$.
Es ist auch eine praktische Prüfung, bei der man Wissen anwenden und nicht auswendig lernen muss, wie bei vielen anderen Zertifikaten.

Danach empfehle ich dir den OSCP von Offsec zu machen.
Das ist dann quasi dein Ticket um HR zu bypassen.

Grundsätzlich sind die GIAC Zertifikate auch sehr anerkannt.
Allerdings sind diese sehr teuer und - wenn ich mich recht entsinne - verfallen diese irgendwann bzw. man muss sich Credits erarbeiten, damit diese weiter gültig sind.

vMensch

vMensch

Geschrieben
Geschrieben (bearbeitet)

Wenn du nur Theorie willst, kannst du den CEH von EC-Council machen (Ist bei der Personalabteilung gern gesehen) 

https://www.eccouncil.org/programs/certified-ethical-hacker-ceh/

Ansonsten etwas einfacher als der OSCP ist der eCPPT von eLearnSecurity. Hier wird jeder Bereich, der zum pentesten notwendig ist, (Netzwerk, Web, System, WLAN, Programmierung) abgehandelt und am Ende mit Labs trainiert. 

https://elearnsecurity.com/product/ecpptv2-certification/ 

Edit: War etwas spät dran. Kannst natürlich auch den Junior vorerst machen wie von Wissenshungriger erwähnt wurde. 

Bearbeitet von vMensch
alex123321

alex123321

Geschrieben
Geschrieben
  Am 6.10.2021 um 14:43 schrieb Wissenshungriger:

Als ultimatives Einstiegszertifikat kann ich dir den Junior Penetration Tester von Elearnsecurity empfehlen.
Die sind mit ine.com zusammen gegangen und den Content gibt es kostenlos.
Das Zert kostet gerade mal 200$.

Aufklappen  

Dazu hab ich auch viel positives gelesen.

OSCP würde ich aber keineswegs nur als HR Filter Bypass bezeichnen. OSCP ist glaube ich der Goldstandard derzeit.

CEH wäre schon eher ein HR Cert.

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Weiterlesen  

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...