Conversation

Notices

1. Embed this notice
   Codeschubse (codeschubse@ohai.social)'s status on Friday, 03-May-2024 19:34:15 JST Codeschubse

   Ich würd gern #Pentester werden. Die Suchmaske vom Arbeitsamt ist nicht besonders benutzungsfreundlich, über Instagram-Werbung find ich eher was brauchbares als dort.
   Habt Ihr zufällig ne Empfehlung für n Remotekurs (möglichst in Teilzeit absolvierbar), der mehr als nur oberflächlichen Einstieg ermöglicht und mich tatsächlich zum Pentester ausbildet? Muss azav-zertifiziert sein, damit das Arbeitsamt es genehmigt.

   #itsecurity

   • GreenSkyOverMe (Monika) repeated this.
   • Embed this notice
     Och Menno (ochmennopodcast@literatur.social)'s status on Friday, 03-May-2024 19:35:44 JST Och Menno

     in reply to

     @Codeschubse YUP ^^ Bilde ich ja aus .. geh mal auf https://tryhackme.com/ ist ne super Grundlage ... dort dann Kurse und Räume machen ... wenn du da dann ich sag mal medium Räume ohne Was schaffst wäre der OSCP dein nächster Schritt. Bei Fragen hau mich gerne an ...

     GreenSkyOverMe (Monika) repeated this.
   • Embed this notice
     Codeschubse (codeschubse@ohai.social)'s status on Friday, 03-May-2024 19:35:47 JST Codeschubse

     in reply to

     • Och Menno

     @OchmennoPodcast Danke für den Link, das schaue mich mir gleich genauer an. Mein Ziel ist tatsächlich irgendwann in Lohn und Brot zu kommen. Ich brauche also einen Arbeitsamt-tauglichen Kurs (azav-Zertifikat). Was ist OSCP?

     GreenSkyOverMe (Monika) repeated this.
   • Embed this notice
     Och Menno (ochmennopodcast@literatur.social)'s status on Friday, 03-May-2024 19:35:47 JST Och Menno

     in reply to

     @Codeschubse Also OSCP ist der Kurs der DEUTLICH dich in Lohn und Brot bring .. ABER BOCKEN SCHWER .. https://www.offsec.com/courses/pen-200/ MEine Empfehlung: Mach irgendwelche Präsentations und Schreibkurse über Arbeitsamt, KAchel ordendlich Try Hackme. Ein gutes Try Hackme Profil und Ahnung sollte ne Juniorenstelle bringen ... OSCP bringt das auf jeden fall aber die Kohle muss man erstmal haben und das ist nen hartes Lernkliff ...

     GreenSkyOverMe (Monika) repeated this.
   • Embed this notice
     Och Menno (ochmennopodcast@literatur.social)'s status on Friday, 03-May-2024 19:35:49 JST Och Menno

     in reply to

     @Codeschubse Bilde an ner Hochschule und für unsere Firma Pentester mit Try Hackme aus. ISt wirklich der beste Einstieg.

   • Embed this notice
     jakob (jakob@soc.schuerz.at)'s status on Friday, 03-May-2024 19:35:50 JST jakob

     in reply to
     @Codeschubse
     Pentester?
     Vielleicht können die jemanden brauchen...
     penisland.net/
   • Embed this notice
     Skyr (skyr@chaos.social)'s status on Friday, 03-May-2024 19:36:12 JST Skyr

     in reply to

     @Codeschubse Anbieter wie TryHackMe oder HackTheBox bieten Dir Laborsetups, um bestimmte Angriffstechniken zu üben. Zu vielen gibt es Walkthroughs oder Spoiler-Listen (sprich: Tipps).
     Sehr lehrreich ist das Spielen von CTFs https://ctftime.org/ctf-wtf/ - man bekommt Übung und entwickelt Intuition.
     Praxis ist sehr wichtig - aber sowohl Labs als auch CTFs sind nicht didaktisch Strukturiert.
     Es gibt diverse brauchbare Youtube-Kanäle, den von LiveOverflow würde ich mal besonders löblich hervorheben...

     GreenSkyOverMe (Monika) repeated this.
   • Embed this notice
     Skyr (skyr@chaos.social)'s status on Friday, 03-May-2024 19:36:49 JST Skyr

     in reply to

     @Codeschubse ...da er sehr anschaulich und gut aufbereitet verschiedene Themen (von Anfänger bis recht abgefahrenes Zeug) präsentiert. Und er ist kein so'n Marktschreier, der entweder seine Kurse promotet oder damit angibt, wieviel tausend $ er mit welchem Bugbounty-Programm verdient hat.
     Was es an wirklich taugenden Kursen gibt, bin ich eher überfragt - ich fürchte nur, da gibt es viele dunkelgraue bis schwarze Schafe. Der "Certified Ethical Hacker" wird immer wieder rumgereicht...

     GreenSkyOverMe (Monika) repeated this.
   • Embed this notice
     Skyr (skyr@chaos.social)'s status on Friday, 03-May-2024 19:37:03 JST Skyr

     in reply to

     @Codeschubse ...allerdings weiß ich nicht, wie der hilft - sowohl vom Skill level her also auch vom "Sich-Verkaufen" in der Bewerbungssituation.
     Vermutlich ist die Schwierigkeit, überhaupt irgendeinen Kurs in der Richtung mit Arbeitsamt-Zertifizierung zu finden... bei dem CEH hätte ich aus dem Bauch heraus die Chancen am höchsten gesehen - wenn's schon vom TÜV angeboten wird... 😉

     GreenSkyOverMe (Monika) repeated this.
   • Embed this notice
     Skyr (skyr@chaos.social)'s status on Friday, 03-May-2024 19:37:10 JST Skyr

     in reply to

     @Codeschubse Ach ja. Und weil das Leben ja noch nicht kompliziert genug ist: Unter "Pentester" gibt es verschiedene Spezialisierungen. Webanwendungen, (Cloud)infrastruktur, Hardware, ...
     Wahrscheinlich findest Du im Bereich "Web" am meisten Material, da dürfte aber auch das Gedrängel am Markt am größten sein. Falls Du zB eine Affinität zu Hardware und/oder Embedded Software hast, könnte das eine für Dich spannende Nische sein.

     GreenSkyOverMe (Monika) repeated this.
   • Embed this notice
     Skyr (skyr@chaos.social)'s status on Friday, 03-May-2024 19:37:56 JST Skyr

     in reply to

     @Codeschubse Und vielleicht noch ein Gedanke: Gibt's eine Pentest-Firma bei Dir in der Nähe? Vielleicht sogar eine, wo Du jemanden kennst (oder ein Freund vom Freund...)? Mal vorsichtig Kontakt aufnehmen und fragen "Ich hab Bock auf den Scheiss! Mit was muss ich bei euch aufschlagen, um mich für eine Junior-Stelle zu qualifizieren?" schadet eventuell auch nicht.
     Hey, vielleicht ist das Schicksal Dir ja hold und es ergibt sich ne Praktikumsoption oder so...