May 2, 2023
Inhaltsverzeichnis Nachdem wir in unserem ersten OWASP Top 10 Beitrag 3 Broken Access Control Attacks vorgestellt haben, geht es nun
Penetration Tests sind heutzutage nicht mehr wegzudenken, wenn eine bestmögliche IT-Sicherheit geboten werden soll. Täglich werden Unternehmen Opfer von Cyber-Attacken.
Nicht nur Konzerne können sich zu den Opfern zählen, sondern auch mittelständige Unternehmen sowie Einzelunternehmen verschiedenster Branchen.
Penetration Tester, auch ethische Berufshacker genannt, helfen mittlerweile bundesweit dank ihrer Kenntnisse und Fähigkeiten in Form von Penetration Tests zukünftige Angriffe zu erschweren und zudem einen aktuellen Stand der gegebenen IT-Sicherheit eines Unternehmens zu verdeutlichen. Dabei untersuchen sie verschiedenste Schwachstellen (security vulnerabilities) oder auch Sicherheitsschwächen (security weakness).
Das Ziel eines solchen Penetration Tests besteht darin, Fehler oder Versäumnisse im Patchmanagement aufzudecken sowie Schwachstellen, die sich beispielsweise aus der alltäglichen Benutzung von Diensten und Protokollen ergeben, mithilfe von verschiedensten Techniken und Taktiken sowie Exploits auszunutzen und dementsprechend mit „PoCs“ (Proof of Concept) zu belegen.
Die Karriere eines guten Penetration Tester startet bei der Kompetenzstufe „Junior Penetration Tester“. Anfangs führt man als Junior Penetration Tester kleinere Tests wie beispielsweise Schwachstellenanalysen (Vulnerability Analyses) oder kleinere Penetration Tests durch und unterstützt bei verschiedensten größeren Pentest-Projekten unter Anleitung eines „Professional Penetration Tester“.
Dabei lernt der Junior Penetration Tester für den Job die wichtigsten Techniken und Fähigkeiten, die er benötigt, um einen qualitativ guten Penetration Test durchführen zu können. Ein Grundverständnis davon, wie Computer und Netzwerke funktionieren und diese miteinander arbeiten, sollte vorab vorhanden sein.
Des Weiteren wird der Junior Penetration Tester im Job auf den Stand sowie das Niveau der anderen Penetration Tester (Professional Penetration Tester) herangeführt, um dieses Wissen in zukünftigen Penetration Tests eigenständig anwenden zu können. Eigeninitiative sowie Lernbereitschaft sind grundlegende Bausteine, die ein Penetration Tester vorweisen muss, wenn er qualitative Penetration Tests durchführen will. Ebenso gehören ein gewisser Ehrgeiz sowie eine Prise Neugier und Anpassungsfähigkeit dazu, wenn man als Junior Penetration Tester einen Job haben möchte.
Eigene Strategien und Vorgehen beim Testen sollen sich angeeignet werden. Ein quantitativ und vor allem qualitativ guter Penetration Test sollte niemals nach „Schema F“ durchgeführt werden.
Zudem empfehlen sich mindestens drei Jahre Berufserfahrung. Gesetzliche Voraussetzungen gibt es jedoch nicht. Durch ein Informatik-Studium (nicht Wirtschaftsinformatik oder Vergleichbares!) werden ebenfalls drei Jahre Berufserfahrung benötigt.
Der Vorteil liegt jedoch darin, dass man in der Kompetenzstufe schneller aufsteigen kann. Dies ist jedoch kein Garant, sondern rein von deiner Leistung und Kompetenz als Junior Penetration Tester in diesem Job abhängig.
Da jeder Penetration Tester für seinen anstehenden Penetrationtest eigens verantwortlich ist, gehört ein hohes Maß an Selbstorganisation sowie Dokumentation zum Tagesgeschehen. Ohne Selbstorganisation kann in keinem Fall ein qualitativ gutes Penetration Test – Ergebnis erzielt werden.
Eine strukturierte Dokumentation ist für einen Penetration Tester unerlässlich, um die Anwendungssicherheit (Application security) zu ermöglichen sowie die Administratoren auf der Kundenseite dafür vorzubereiten, die gefundenen Schwachstellen zügig zu beseitigen und fehlende Sicherheitsmechanismen implementieren zu können.
Inhaltsverzeichnis Nachdem wir in unserem ersten OWASP Top 10 Beitrag 3 Broken Access Control Attacks vorgestellt haben, geht es nun
Der Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) 2022 zeigt: Die IT Sicherheit im öffentlichen Sektor ist zunehmend
Interview mit Christian Rosenzweig (Johner Institut) – Teil 2 Im ersten Teil unseres Interviews haben wir grundlegende Fragen rund um
Starte jetzt deine Karriere als Junior Penetration Tester, ein Job mit Möglichkeiten!
Zusammen mit der IHK-Akademie Koblenz bildet die ProSec GmbH professionell und berufsbegleitend weiter, garantiert zum ausgeschriebenen Termin! Unser Angebot ist so ausgelegt, dass eine intuitive Lernkurve gegeben ist. Es richtet sich vornehmlich an IT-Beauftragte, Netzwerkadministratoren und andere, die im Unternehmen für IT Security Consulting zuständig sind. Nutze den Rückgriff auf Profis, die dir eine ganz neue Perspektive verschaffen und werde ein Junior Penetration Tester einen Job mit Aufstiegschancen.
Ein umfangreiches PDF zum „Junior Penetration Tester“ und diesen Job findest du hier.