Berufsbild-Zertifizierung starten

Unterstützende Unternehmen

Penetration Tester (IP-Netzwerke)

by perComp-Verlag GmbH - Tonke Hanebuth und Pentesting Online - Sönke Freitag

Berufsbild-Beschreibung: Was wird getestet?

Der Pentester plant und führt in Netzwerken und Netzwerkkomponenten sowie auf Server- und Client-Systemen Sicherheitstests durch. Ziel des Pentests ist die Ausnutzung von offenen Schwachstellen zur Kompromitierung des Systems. Wichtig ist eine klar gegliederte und gut dokumentierte Vorgehensweise.

Man unterscheidet zwischen Web-Applikations-/Webserver-Pentest und IP-/Netzwerk-Pentests , wobei bei Webserver-Pentests das Augenmerk auf das HTTP-Protokoll (Port 80/443) eines Systems gelegt wird und bei Netzwerk-Pentests verschiedenste Layer und Ports des (IP-)Netzwerks betrachtet werden.

Benötigte Kenntnisse

  • Angriffstechniken (Replay, MITM, Spoofing, Flooding, ...)
  • Windows- und Linux-/Unix-Systeme, ggf. Embedded- und Spezialsysteme
  • Netzwerke (802.3, 811b/g/n, IPv4, IPv6, SMB, ...)
  • Programmiersprachen (ASM, C, C#, Java, ...)
  • Scriptsprachen (Bash, Javascript, ...)
  • Firewalls, Firewalltechniken
  • Verschlüsselungsalgorithmen (WPA-PSK/TKIP, WEP, TSL/SSL, ...)
  • Rechtliche Aspekte, Datenschutz (§202c etc.)
  • Vorgehens- und Dokumentationsweisen, z.B. nach BSI

Der Pentester hat seine Kenntnisse neben dem erlernten Fachwissen vor allem durch praktische Erfahrung erworben. Ein Pentester muss bereit sein stets auf dem aktuellsten Stand der Technik und der Systeme zu bleiben - hierfür informiert er sich aus diversen Online-Quellen.

Inhalte des Zertifikats

Themengebiete

  • Grundlagen
  • Organisation
  • Technik

Typische Rollen:
Junior Pentester, Pentester, Projektleiter Tiger Team / Pentest Team

perComp-Verlag GmbH - Tonke Hanebuth und Pentesting Online - Sönke Freitag

LogoperComp - Tonke Hanebuth
Tonke Hanebuth, Jahrgang 1972. Reverse-Engineering seit 1988. Studium der Informatik, Vertiefung IT-Security im Virus- und Network-Test-Center der Uni Hamburg.

Logo Pentesting Online – Sönke Freitag
Studium "IT-Security" unter Prof.Dr. Klaus Brunnstein. Dort diverse Publikationen über Security (ISDN-Telefonie, Web-Security, Novell Security, Malware etc.) Firmengründung 1991, IP und Web-Pentesting, IT-Security, Schulungen, Notfallmanagement.

perComp - Tonke Hanebuth
Tonke Hanebuth, Jahrgang 1972. Reverse-Engineering seit 1988. Studium der Informatik, Vertiefung IT-Security im Virus- und Network-Test-Center der Uni Hamburg. Vorträge und Workshops an Unis und auf internationalen Konferenzen. Bei perComp seit 1999 Support und Training gegen Malware. Unterstützt Kunden mit F-Secure und nSense bei Schwachstellen-Suche und -Beseitigung. (https://www.percomp.de)

Pentesting Online – Sönke Freitag
Studium "IT-Security" unter Prof.Dr. Klaus Brunnstein. Dort diverse Publikationen über Security (ISDN-Telefonie, Web-Security, Novell Security, Malware etc.) Firmengründung 1991, IP und Web-Pentesting, IT-Security, Schulungen, Notfallmanagement. Weltweite Pen-Tests für namhafte Firmen, deutschlandweite IT-Security Schulungen für Firmen sowie als Gastredner für Schulungsinstitute. (www.pentesting.online)

CeLS Certificates CeLS Certificates

CeLS Zertifizierungs-Level wählen
CeLS Expert
Wissen, Methoden + Soft-Skills

Expert Knowledge Test

**

Silver Certificate

Silver Certificate 79,- €

Price: now for free

Validity: 1 year

Retake 1):
Retake after 7 days,
Maximum of 2 attempts within 30 days,
Maximum of 5 attempts per year

Prerequisite:
none

Expert Knowledge + Personality Test

***

Gold Certificate

Gold Certificate 49,- €

Price: now for free

Validity: 1 year/ 5 years 3)

Retake 1):
Personality tests are required every 5 years4)

Prerequisite: Silver Certificate

Basic

Basic Knowledge Test

*

Bronze

Bronze Certificate gratis

Price: for free

Validity: 1 year

Retake 1):
Retake after 7 days,
Maximum of 2 attempts within 30 days,
Maximum of 5 attempts per year

Prerequisite:
none