Studiengang zum lernen von Hacken?
Hey ich weiß ja das es Studiengänge gibt welche sich hiermit beschäftigen. Ich möchte nicht zwangsläufig einen Studiengang mit Abschluss, aber verkehrt isses auch nicht. Ich interessiere mich dafür, würde das ggf. nebenbei, d.h. nebst Beruf, weiter machen. Kennt wer interessante Fernstudienkurse oder aber Workshops bzw. Kurse hierzu ? Ich würde mich gerne näher mit dem knacken von Systemen, Pentesting etc. beschäftigen. Ich code ein wenig, bin aber eher Anfänger (.py only). Meine Motivation liegt im Whitebereich, was Red angeht würde ich natürlich Attacken und die How Tos verstehen wollen, um eben auch die Whites zu verstehen :) Auch würde ich im Red Bereich natürlich gerne mal versuchen Systeme die dafür gedacht sind oder aber meine eigenen zu hacken; letztlich liegt das argumentativ, je nachdem welches Ziel man verfolgt, ja ebenfalls im Whitebereich. Gibt es zudem auch Gruppen o.a. im Raume NRW denen man sich bei diesen Themen anschließen kann um in diese Richtung zu lernen ?
2 Antworten
Hallo!
Also es gibt wohl im Informatik-Studium wohl auch die Spezialisierung in die Richtung "IT-Sicherheit", oder wie das auch genau heißen mag.
Wenn man Computer nämlich absichern kann, müsste man auch wissen, wie man solche Sicherungen umgehen könnte.
Für einen kleinen Einblick, wären diese Bücher evtl. etwas passendes.
Und diese Bücher beziehen sich auf die Nutzung von Python.
Es gibt aber auch freie und kostenpflichtige Online-Kurse zum ethischen Hacken.
Gruß
Martin
Hey, naja Zertifikat hin oder her. Also ich hab nen M.Sc. in nem anderen Bereich und bin beruflich tätig. Nachweise sind schon super wenn es geht (also nen B.Sc. why not). Und ja: gute Bücher die das von der der Pike auf einem näher bringen wären auch toll :) Ich hab mal gehört es gibt ne russische Gruppe die Seminare gibt (glaub aber net in Russland), aber die eher im Red unterwegs sind und tatsächlich solche Kurse anbieten. Wär natürlich auch spannend. Aber was ich echt vermeiden will is das so ein Typ mir erzählt was man alles so tun kann. Ich möchte das etwas lernen. Grundlagen verstehen und so weiter. Ich hab nicht vor jemanden zu schaden, außer vielleicht Angreifern (hunt down; falls man das so sagt ?).
Naja wenn du Angreifer "jagen" willst dann ist das IT Forensik. Lass uns mal privat quatschen - hab dir ne PM geschickt...
Alles nicht zertifizierte Wissen gilt hier leider nur als "Hobby"... Höchstens!
Aber für jemanden, der sich zunächst einmal nur mit ein paar Grundlagen beschäftigen möchte, sind solche Zertifikate für den Anfang weniger wichtig.
Und diese von mir per Suchbegriff "gefundenen" Bücher geben immerhin einen gewissen Einblick.
Und zur (eher zufälligen) Nennung Deiner Fachbücher: Gern geschehen! :-)
Wenn man derartiges IT-Wissen auf einem höheren Level erlernen möchte, führt wohl kein Weg an einem richtigen Informatik-Studium herum.
Ich bin damals leider einen anderen beruflichen Weg gegangen.
Denn gerade in Mathe hatte ich leider ein paar "praktische" Probleme. Und später, an der FOS-Technik (12. Klasse), war es dann ganz besonders die etwas höhere Mathematik, die mir Kopfschmerzen bereitete. (Und ich war bei weitem nicht der Einzige...)
Als Jugendlicher habe ich mehrere Programmiersprachen aus Büchern heraus selbst erlernt (Basic, Pascal, C (K&R), Assembler (C64: 6510 & Atari ST: 68000)). Ich hatte damit allerdings nur "Kleinkram" angestellt. Ach ja, auf dem Atari ST lernte ich sogar "LaTeX" nativ im ASCII-Texteditor zu verwenden.
Und mein Onkel hatte mich damals mal in eine Informatik-Vorlesung an einer TU eingeschleust. (Er lehrte dort im Fachbereich "Pädagogik".)
=> 2. Semester: Modula II, rekursive Programmierung...
Und ich konnte der Vorlesung sogar ziemlich gut folgen und mir gingen auch so einige Licher auf. Auch lernte ich während dieser Vorlesung massig neue Modelle von Papier-Fliegern kennen... ; -)
Alles nicht zertifizierte Wissen gilt hier leider nur als "Hobby"... Höchstens!
Stimmt - das trifft es genau... Wobei viele CTF, etc. auch höher ansehen.
Aber für jemanden, der sich zunächst einmal nur mit ein paar Grundlagen beschäftigen möchte, sind solche Zertifikate für den Anfang weniger wichtig.
Sehe ich nicht so - CompTIA Pentest+ ist zB ein durchaus schaffbares "Eintiegs-Zertifikat" mit dem man auch was anfangen kann. Es ist dazu noch gut leistbar.
Aber wie ich schon geschrieben habe, ein paar Bücher vorher lesen wäre gut...
Wenn man derartiges IT-Wissen auf einem höheren Level erlernen möchte, führt wohl kein Weg an einem richtigen Informatik-Studium herum.
Sehe ich nicht ganz so - ich kennen genug Kollegen die nicht studiert haben. Viele haben es aber bei weitem nicht alle!
Zertifikate + CTFs / Bub Bounty Erfahrung ist heute vielen Firmen sogar lieber als ein Studium ohne Erfahrung. Also vor allem der Einstieg in den Bereich ist mit Zertifikaten und etwas praktischer Erfahrung gut zu schaffen.
Und zur (eher zufälligen) Nennung Deiner Fachbücher: Gern geschehen! :-)
Das klang so nach handverlesener Liste... Sorry - hätte mit den Link genauer ansehen sollen oder zuerst den Morgen-Kaffee trinken :D
Also mein Postfach ist leer...
War ja auch an Celine gerichet ;-)
PS.: Du bist nicht der einzige - ich werde mit Mathe auch nicht warm!
Kennt wer interessante Fernstudienkurse oder aber Workshops bzw. Kurse hierzu ?
Du hast 2 Möglichkeiten - IT Sicherheit studieren oder entsprechende Zertifikate machen:
- CompTIA Pentest+
- Offensive Security OSCP
- Mile2 PEH
- usw.
Etwas Vorwissen wäre allerdings gut, dass fällt die die Zertifizierung viel leichter. Daher würde ich dir raten das eine oder andere Buch zu lesen.
Du kannst dich gern per PM melden wenn du Tipps brachst...
Zur Erklärung weil du einiges verwechselst:
- Whitehat = ethische Hacker
- Blackhat = kriminelle Hacker
- Red-Team = ethische Hacker (Das Angreifer-Team innerhalb einer Firma - zB Pentester)
- Blue-Team = IT-Spezialisten (Das Verteidiger-Team innerhalb einer Firma - zB SOC Analysten, Incident Responder, usw.)
Die Definition White- und Backhat ist also generell. Red- und Blue-Team bezieht sich in der Regel auf Teams innerhalb einer Firma die Angriffe simulieren bzw. sich auf mögliche Angriffe vorbereiten und dann in Angriffsfall drauf reagieren.
PS.: Es gibt viel mehr Blue-Team Jobs als Red-Team Jobs ;-)
Oha danke dir :) Ja ich bin eben ein Noob :) Hast du Empfehlungen zu guten Büchern die Anfängerfreundlich sind ? Ich melde mich mal bei dir, muss jetzt leider erstmal etwas arbeiten :)
Kurse selber sind ohne Zertifizierung eher wertlos da man keinen Nachweis hat, dass man das Wissen geherrscht...
Daher Zertifizierungen.
PS.: Nett, dass du unter anderem meine Bücher empfiehlst :)