Zum Inhalt springen

Pentest Zertifikate


whoami312

Empfohlene Beiträge

Hallo Zusammen,

 

zu meiner Situation:

Arbeite seit 31.06.2021 in einem 1200 Mitarbeiter Betrieb (größtenteils First- & Secondlevel Support) und möchte mich auf Pentesting spezialisieren.

Ich mache aktuell eine Weiterbildung zum IT-Security-Manager und schließe den Lehrang voraussichtlich im Dezember ab.

 

Nun möchte ich mich auf Pentesting-Stellen bewerben, in meiner Umgebung gibt es jedoch fast keine Junior Stellen, und wenn es eine gibt ist diese direkt besetzt und ich erhalte eine Absage.

Jetzt möchte ich meine Chancen mit Pentesting Zertifikaten steigern.

 

Nun zu meiner Frage:

Haltet ihr solche Zertifikate für sinnvoll? Kosten ja doch 2-3000 € , das würde meine derzeitige Firma nicht übernehmen, da es hier keine IT-Sicherheitsabteilung gibt.

Welche Zertifikate sind am Markt recht bekannt bzw. anerkannt?

 

Über eure Meinungen / Antworten wäre ich sehr dankbar.

Link zu diesem Kommentar
Auf anderen Seiten teilen

HackTheBox

TryHackMe

Pentesterlab

pentesteracademy

vor 7 Minuten schrieb nico.pf:

Habe z.B. schon mit TryHackMe angefangen, aber die Website bzw. die Virtual Machines funktionieren dort bei mir nicht ganz so.

Was genau geht nicht? AdBlock deaktiviert? Einfach mal mit SSH probiert? (oder war das Premium only, weiß ich grad nicht)

Ich würde HackTheBox oder TryHackMe machen, da die Kosten da sich noch im Rahmen halten.

Bearbeitet von KeeperOfCoffee
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 21 Minuten schrieb KeeperOfCoffee:

TryHackMe

Mit TryHackMe habe ich bereits bisschen gearbeitet  (Premium Version).

Wenn ich z.B. Nessus installieren musste auf der VM, dauerte es teils über 2 Stunden.

Wenn ich die VM verlängern wollte brach es trotzdem nach 2 Stunden ab.

 

Bringen die Zertifikate bei TryHackMe eigentlich wirklich was?

Denke nicht, oder?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich würde bei TryHackMe mich mit SSH draufschalten, hatte da noch keine Probleme.

vor 7 Minuten schrieb nico.pf:

Bringen die Zertifikate bei TryHackMe eigentlich wirklich was?

Kommt drauf an, was du unter "bringen" verstehst.

Generell sollst du dort nur lernen. Du kannst aber auch https://tryhackme.com/path/outline/pentestplus machen und anschließend dich an das CompTIA Zertifikat wagen (also selbst kaufen und machen).

Irgendwie besonders anerkannt sind die natürlich nicht...schließlich sind die Übungen bekannt und Lösungen zu Problemen sind im Netz.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Zum Lernen/Trainieren kann ich dir noch vulnhub.com empfehlen.

Als ultimatives Einstiegszertifikat kann ich dir den Junior Penetration Tester von Elearnsecurity empfehlen.
Die sind mit ine.com zusammen gegangen und den Content gibt es kostenlos.
Das Zert kostet gerade mal 200$.
Es ist auch eine praktische Prüfung, bei der man Wissen anwenden und nicht auswendig lernen muss, wie bei vielen anderen Zertifikaten.

Danach empfehle ich dir den OSCP von Offsec zu machen.
Das ist dann quasi dein Ticket um HR zu bypassen.

Grundsätzlich sind die GIAC Zertifikate auch sehr anerkannt.
Allerdings sind diese sehr teuer und - wenn ich mich recht entsinne - verfallen diese irgendwann bzw. man muss sich Credits erarbeiten, damit diese weiter gültig sind.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Wenn du nur Theorie willst, kannst du den CEH von EC-Council machen (Ist bei der Personalabteilung gern gesehen) 

https://www.eccouncil.org/programs/certified-ethical-hacker-ceh/

 

Ansonsten etwas einfacher als der OSCP ist der eCPPT von eLearnSecurity. Hier wird jeder Bereich, der zum pentesten notwendig ist, (Netzwerk, Web, System, WLAN, Programmierung) abgehandelt und am Ende mit Labs trainiert. 

https://elearnsecurity.com/product/ecpptv2-certification/ 

 

Edit: War etwas spät dran. Kannst natürlich auch den Junior vorerst machen wie von Wissenshungriger erwähnt wurde. 

Bearbeitet von vMensch
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 17 Minuten schrieb Wissenshungriger:

Als ultimatives Einstiegszertifikat kann ich dir den Junior Penetration Tester von Elearnsecurity empfehlen.
Die sind mit ine.com zusammen gegangen und den Content gibt es kostenlos.
Das Zert kostet gerade mal 200$.

Dazu hab ich auch viel positives gelesen.

 

OSCP würde ich aber keineswegs nur als HR Filter Bypass bezeichnen. OSCP ist glaube ich der Goldstandard derzeit.

CEH wäre schon eher ein HR Cert.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...