Seit meiner Kindheit faszinieren mich technische Geräte und insbesondere Computer. Angefangen hat alles mit einer Game & Watch Konsole, die mich in ihren Bann zog. Weiter ging die Reise über einen Atari VCS 2600, einem C64 und schließlich einem Amiga 500. Zunächst stand das Spielen im Vordergrund, aber der Amiga weckte das Interesse nach „mehr“. So fing ich an Bücher zu kaufen und Assembler zu lernen. Es war eine einzigartige Zeit, die wahrscheinlich nur Menschen aus meiner Generation so erlebt haben. Irgendwann wurde dann der Amiga gegen einen PC getauscht und das Berufsleben begann.
Beruflich habe ich nach meiner Ausbildung immer mit einem Bezug zur IT gearbeitet, allerdings weniger als Programmierer oder Administrator, sondern eher als jemand, der die IT-Umgebung im Unternehmen im Zusammenspiel mit einem Systemhaus plant, umsetzt und verantwortet. In den letzten Jahren hat der Stellenwert der IT-Security extrem zu genommen und das Thema finde ich außerordentlich spannend.
Aus diesem Grunde habe ich mich entscheiden, mich mehr - und vor allem auf der praktischen Ebene - mit diesem Thema auseinanderzusetzen. Zunächst habe ich viel im Internet recherchiert, mir Bücher gekauft und herumprobiert. Irgendwann kam der Punkt an dem ich beschloss systematisch an die Sache heranzugehen und ich suchte nach Anbietern für eine „Ausbildung“ in diesem Bereich. Hier bin ich auf diese Anbieter gestoßen:
Ich habe mich nach längerer Recherche für einen Ausbildungsgang bei OffSec (ehem. Offensive Security) entschieden, da diese eine große Vielfalt an möglichen Zertifizierungen bieten und zudem sehr praxisorientiert aufgestellt sind. Das soll im Umkehrschluss nicht heißen, dass die anderen Anbieter schlecht wären, aber meine Präferenzen wurden bei OffSec einfach am besten erfüllt. An dieser Stelle möchte ich noch anmerken, dass ich die Ausbildung rein „hobbymäßig“ für mich selber mache, also ohne den Hintergrund mit erworbenen Zertifizierungen berufliche Ziele zu erreichen. Wenn man diversen Quellen im Internet glauben darf, dann sind diese Zertifizierungen (z.B. OffSec Certied Pentester / OSCP) im beruflichen Umfeld durchaus „angesehen“.
Im ersten Schritt habe ich dort den Lehrgang „Learn Fundamentals“ gebucht, bei dem man für rund 800 USD ein Jahr lang Zeit hat sich mit den Grundlagen in unterschiedlichen Bereichen (z.B. Pentesting, Web, Cloud, Exploits,…) vertraut zu machen. Hier wird ein extrem breites Feld an Basiswissen vermittelt, das man für den Bereich IT-Security sicherlich benötigt, um später sinnvoll in die Tiefe einsteigen zu können.
Mittlerweile ist das erste Jahr herum und mein Zugang zum Kurs Fundamentals ist ausgelaufen. Ich habe die drei Badges
erfolgreich erhalten. Hierfür musste ich in jeweils 6-stündigen Assessments mindestens 24 von 30 Aufgaben erfolgreich lösen um die Prüfung zu bestehen. Den Schwierigkeitsgrad würde ich als durchaus anspruchsvoll bezeichnen, insbesondere wenn die Prüfung nach eine 10-stündigen Arbeitstag abgelegt wird :) Aus privaten Gründen, konnte ich leider die angestrebte (und im Kurs enthaltene) Prüfung "PEN-210 Offensive Security Wireless Attacks" nicht mehr absolvieren - mein Zugang ist vorher leider zeitlich ausgelaufen.
Detailliertere Informationen zum Fundamentals-Kurs findet Ihr hier
Nachdem die Basics einigermaßen sitzen, habe ich einige Zeit überlegt, wie ich weitermachen soll. Beginn mit der doch recht zeitintensiven und sehr anspruchsvollen OffSec Certied Pentester / OSCP - Zertifizierung oder lieber erstmal praktische Erfahrungen sammeln? Das war einige Wochen lang die Frage der Fragen! Da mich das Zertifikat beruflich nicht weiterbringt und meine Leidenschaft doch eher beim Tüfteln an virtuellen Übungsmaschinen angesiedelt ist, habe ich mich letztendlich für die Praxis entschlossen. Im Fundamentals-Kurs habe ich einen sehr netten Mitstreiter kennengelernt, der mich auf die Pentester Akademie aufmerksam gemacht hat. Die nächsten Monate werde ich also damit verbringen, meine theoretischen Kenntnisse auszubauen und dort in die Praxis umzusetzen.
Hinweis: Die Seite befindet sich noch im Aufbau, ich werde diese kontinuierlich erweitern. Bitte habt daher etwas Geduld...
Über Anregungen, Verbesserungen oder konstruktive Kritik freue ich mich immer!
Viele Grüße
Markus