Wie werde ich Ethical Hacker und Cybersecurity Experte
Vložit
- čas přidán 26. 08. 2024
- ❗❗❗❗ Sichere Dir Deinen Platz für die Hacking-Akademie ❗❗❗❗
👉 Mit 50% Rabatt für nur 14,95 Euro/monatlich oder 149,50 Euro/jährlich
get.hacking-ak...
Als erfahrener Sicherheitsexperte teile ich mit dir meine umfangreichen Erfahrungen in der Welt der Cybersecurity und gebe Dir eine klare Schritt-für-Schritt-Anleitung, wie Du dein Cybersecurity-Know how verbessern und Deine Karriere als Ethical Hacker starten kannst.
Hier erfährst Du, welche Fähigkeiten und Qualifikationen Du benötigst, um als Ethical Hacker und Penetration Tester erfolgreich zu sein, und wie Du Dich auf eine Karriere als Ethical Hacker vorbereiten kannst.
Dieses Video ist ideal für alle, die sich für Cybersecurity und Ethical Hacking interessieren und ihre Fähigkeiten in diesem Bereich verbessern möchten. Egal, ob Du ein Anfänger bist oder bereits über Erfahrung im Cybersecurity-Bereich verfügst, dieses Video wird Dir wertvolle Einblicke und Inspiration für Deine Karriere als Ethical Hacker und Penetration Tester bieten. Also schau es Dir an und werde ein Teil der wachsenden Community von Ethical Hackern!
✅ DEIN WEG ZUM ETHICAL HACKER!
Werde auch Du ein Ethical Hacker und Penetration Tester mit der Hacking-Akademie
www.hacking-ak...
☑️ Abonniere den Kanal hier, für weiter nützliche Tipps und Tricks zum Thema Ethical Hacking:
www.youtube.co...
💬 Hat Dir das Video gefallen? Lass es mich in den Kommentaren wissen!
▬ Mehr von Eric Amberg online ▬▬▬▬
Der Hacking-Blog
🖥 hacking-akadem...
📚 Impressum:
hacking-akadem...
▬ Hashtags ▬▬▬▬
#HackingAkademie #EricAmberg
Der Eric, mein Lieblings Tutor, deine Bücher haben mir sehr viel Inspiration und nützliche Schritte gegeben für meine berufliche Entwicklung.
Danke dafür.
Gutes Video. Und vorallem realistisch ohne Zauberei.
Vielen Dank, es freut mich sehr, dass Dir mein kleiner Überblick gefällt.
@@EricAmberg bin sehr gespannt ob ich nach dem Buch ein Zertifikat machen kann. Nachweise sind immer gut.
Es ist in gewisser Weise interessant, was mitunter durch eine Ausbildung bereits abzudecken scheint.
Wenn ich das genannte im Video gerade durchgehe, habe ich durch fast 3 Jahre Support / Linux / Security + Berufsschule bereits mindestens A+ abgedeckt.
Gehen wir weiter zu Network+ ... da fängt leider das Drama an, wo die Berufsschule vor allem beim Thema IPv6 "nur" 4 - 3/4 Stunden zur Verfügung hatte, was die Theorie betrifft.
Oftmals ist dann die Argumentation geboten, dass der Betrieb / Firma doch eigentlich für die Ausbildung als ganzes abdecken sollte ... in der Praxis zeigt sich allerdings in jedem Betrieb / Firma, das kann man nicht alles vermitteln, da IPv6 in vielen Organisationen noch immer nicht zum Einsatz kommt.
*sigh* Dann ist eben das übliche "Selbststudium" in der Freizeit gefragt. Sehe ich ein, steht insbesondere wegen der Konfiguration von Routern / Switches / [...] auf der Liste.
Kommen wir weiter zu Security+. Hier ist mir persönlich unklar, ob das vermittelte Wissen von Schule + erste Zertifizierung (eJPT) bereits einige oder mehrere Komponenten vermittelt wurden.
Wenn ich jetzt vor meiner Projektarbeit sitze und sehe, dass ich eine Gefahrenanalyse mit Riskoabschätzung + Risikomatrix + Kalkulation der bestehenden Gefahren im Bezug eines Investments (Return of Security Investment - RoSI) durchführen werde, könnte das m.M.n bereits einige Punkte abdecken, die das Security+ beinhaltet.
Gehen wir weiter zu LPIC-1 und weitere tiefergreifende Versionen der Zertifizierung. Ich kann aus meiner persönlichen Erfahrung sagen, dass Linux in vielen Fällen Learning by Doing oder auch Learning by Pain ist. Wer aber gewillt ist, eine ordentliche Stange Zeit in dieses Gebiet zu investieren, sollte ohne das LPIC-1 locker für den Support geeignet sein.
Schwieriger wird das dann bestimmt eher bei den administrativen Versionen vom LPIC-2, wobei schon ein gutes Stück hardening mit enthalten sein sollte.
PS: Hardening von Systemen ist etwas tolles, wenn man die Zeit hat, die ganzen Security-Benchmarks verstehen + umsetzen kann ... jep, nach der Aubildung steht das auch ganz groß und fett auf der Liste
Das Thema Coding skippe ich an dieser Stelle besser, da außer etwas Bash Programmierung ich alles andere noch nicht wirklich angefasst habe.
Klar, man hat sich in ein paar Powershell und Python Kursen versucht, aber in der Praxis fehlt hier leider immer wieder die Zeit, etwas anzuwenden.
Kommen wir abschließend zu den Cybersecurity-Zertifikaten, wobei mir etwas unklar ist, wo ich gerade bei den gezeigten Zertifikaten stehe.
Zum CEH habe ich einmal online versucht, ein paar simulierte Prüfungsfragen zu beantworten. Das ging allerdings eher schlecht als recht aus, da mir die Inhalte der Fragen noch meist unklar waren.
Als praktisches Zertifikat habe ich Ende 2022 das eJPT - also den Junior Penetration Tester mit 75% geschafft.
Das ich hier noch viel mehr Übung brauche, war mir spätestens nach 3 Stunden Troubleshooting beim Pivoting bewusst, dass man neben Portforwarding auch den SOCKS-Proxy aktivieren sollte.
Aber auch abseits des eJPT's komme ich gerade immer mehr mit Webkomponenten in Berührung, was Applikationen der Firma betrifft.
Dort merkt man dann ganz schnell, dass mit "etwas" OWASP-Top 10 durchlesen und ein paar Labs auf diversen Lernplattformen praktisch üben, absolut kein Schlussstrich gezogen werden kann.
Alleine das theoretische Verständnis von Angriffsvektoren mit verschiedenen OPTIONS im Header ... darüber kann man sich locker 3 Jahre in die Tiefe lesen + praktische Erfahrung sammeln. Damit ist man aber noch lange nicht am Ende, da die Web-Technologien sich stetig weiterentwickeln.
Ich für meinen Teil hätte ja vor, das eWPT - den Web Penetration Tester kurz nach der Ausbildung zu absolvieren, um mich hier wirklich fundimental über das Thema Web-Hacking zu informieren.
Was dann folgen könnte, wüsste ich bis Dato noch nicht einmal, da ich neben der Red-Team Komponente auch noch in Zusammenarbeit mit Kollegen die Absicherung von Systemen machen werde.
Du bist ein der beste noch mal danke
Ich kenne dich bei Udemy linux kurs
Wunderbar, vielen Dank & immer dran bleiben ;)
Wäre ein vernünftiger weg, eine Ausbildung zum Fachinformatiker für Systemintegration zu absolvieren und nach der Ausbildung diverse Zertifikate im Bereich Cyber-Security zu absolvieren und sich daraufhin dann für genannte Stellen zu bewerben ?
Ja, das klingt nach einem sehr vernünftigen und strategischen Ansatz, um im Bereich der Cyber-Security Fuß zu fassen. Eine Ausbildung zum Fachinformatiker für Systemintegration bietet dir eine umfassende Grundlage in IT-Systemen, Netzwerken und deren Verwaltung. Diese Kenntnisse sind essenziell für die Arbeit im Bereich Cyber-Security, da du ein tiefes Verständnis für die zugrunde liegende Infrastruktur benötigst. Während der Ausbildung wirst du praktische Erfahrung sammeln und verschiedene Aspekte der IT-Systeme kennenlernen, die dir später im Cyber-Security-Bereich nützlich sein werden. Diese praktische Erfahrung ist oft sehr wertvoll und wird von Arbeitgebern geschätzt. Nach der Ausbildung kannst du dich durch spezielle Zertifikate im Bereich Cyber-Security weiterbilden. Zertifikate wie CompTIA Security+, CEH (Certified Ethical Hacker), CISSP (Certified Information Systems Security Professional) oder ähnliche können dir helfen, deine Expertise in Cyber-Security zu vertiefen und dich von anderen Bewerbern abzuheben.
Herzliche Grüße, Eric