Hacken oder Cybersecurity?
Hallo an alle Profis,
ich habe mir einen dedicated Server gemietet, auf dem mir ein Bekannter Programme aufgespielt hat. Weil er mir persönlich aber da ein bisschen zu sehr auf "Ich mache jetzt das, es könnte ja passen" gemacht hat, habe ich beschlossen, selber die Server-Administration zu erlernen, und obwohl ich noch recht nah am Anfang stehe, finde ich das Thema so spannend, dass ich darüber nachdenke, mich nach dem Lernen der Linux-Server-Administration noch eine Spur intensiver mit Servern auseinanderzusetzen, in dem ich mich entweder mit Cybersecurity oder mit Hacking beschäftigen möchte.
Was von beiden ist sinnvoller?
Und wenn es heißt: Beides, mit welchem der beiden Themen sollte man zuerst anfangen?
Für die Antworten bedanke ich mich im Voraus.
GLG
Tichuspieler
1 Antwort
Was von beiden ist sinnvoller?
Erst mal brauchst du die Grundlagen - Netzwerke, Prototolle, Administration, usw.
Etwas Programmiererfahrung schadet auch nicht!
Dann kannst du anfangen dich mit Cybersecurity zu beschäftigen...
Und wenn es heißt: Beides, mit welchem der beiden Themen sollte man zuerst anfangen?
Es gibt nur beides oder keines - Hacking ist nur die andere Seite der Medaille!
Das Blue-Team (Defensive Sec.) beschäftigt sich damit
- was Hacker anrichten oder Versuchen könnten (DFIR in der Planungsphase, Sec. Administratoren, Threat Analysten, usw.)
- was aktuell im Firmennetz so vor sich geht (SOC, Sec. Analysten, ...)
- was bei einem Angriff gemacht wurde und welche Systeme/Daten betroffen waren (Inident Response / IT Forensik bzw. DFIR)
- wie man die entstandenen Schäden behebt und die Sicherheit für die Zukunft steigert (DFIR)
- was man man unabsichtlichen Informationsleaks findet (OSINT Analysten)
Hacker bzw. Pentester beschäftigen sich mit den gleichen Themen nur aus einem anderen Blickwinkel indem Sie
- Angriffe Planen und dazu OSINT nutzen um Informationen zu gewinnen oder Social Engineering einsetzen
- Angriffe auf die gefundenen Ziele durchführen und dabei versuchen die Verteidigungsmaßnahem der Administrationen oder die Überwachung im SOC zu umgehen bzw. zu umschiffen
- dann wird versucht sich in den Systemen zu verankern um später Zugang auch ohne die gefundenen Exploits zu haben und man versucht sich dann weiter in das Netzwerk vorzuarbeiten.
Die einen bauen also Hindernisse auf und installieren Systeme die Alarm schlagen sollen und die anderen tüfteln daran die Hindernisse zu überwinden und die Alarme nicht auszulösen.
Welche Seite dir mehr Spaß macht kannst du selber herausfinden. Beruflich gesehen gibt es viel viel mehr Blue-Team als Red-Team (Pentester / Offensive Sec.) Jobs!
Falls du berufliche Ambitionen hast, kannst du dich gern pers. melden und ich gebe dir gern ein paar Tipps wie du als Quereinsteiger in dem Bereich rein kommst.
Programmieren lernen möchte ich übrigens auch, allerdings wollte ich da nicht unbedingt auf Python oder C# gehen
... die beinahe 27-fache Menge an Jobs spricht glaube ich für sich oder muss ich dazu noch mehr sagen?!
Kannst du eine Sprache, kannst du sehr schnell eine weitere lernen - in dem Sinne ist es egal womit du anfängst.
Ich befürchte, als Quereinsteiger diesen Job beruflich zu machen, dass wird nichts mehr werden: Immerhin bin ich schon Mitte 50.
Muss nichts heißen... Es geht da mehr uns das wollen und Spaß dran haben als um das Alter.
was ich mir eventuell noch vorstellen kann, ist eventuell eine "Selbständigigkeit", die ich dann auf Webseiten wie fiverr oder so in der Richtung anbiete.
Das kannst du vergessen - da konkurrierst du mit dem Kollegen aus Indien und Pakistan, die für 3,50 EUR / Stunde arbeiten...
Es gibt aber genug Projekte für Freelancer auch bei großen und bekannten Firmen in denen so quasi selbstständig bist und einen Vertrag für 6, 9, 12 oder mehr Monate hast.
Melde dich einfach mal, dann quatschen wir mal was sinn machen kann. Link zur Seite ist im Profil, Telefonnummer ist auf der Webseite...
Hallo noch einmal,
vielen lieben Dank für Deinen Kommentar.
Kannst du eine Sprache, kannst du sehr schnell eine weitere lernen - in dem Sinne ist es egal womit du anfängst.
Daran habe ich keinen Zweifel, zumal ich schon mal in Bücher zum Thema Programmieren hineingeschaut habe. Der größte Teil dieser Bücher setzt tatsächlich auf Python, einige wenige auch auf C und Java (wobei ich gehört habe, dass die Sprache "C" eher für die Hardware eines Computers gedacht ist).
Was ich auch einmal machen möchte (wenngleich da wirklich eher just for fun als für ernsthafte Projekte): die eine oder andere esoterische Sprache.
... die beinahe 27-fache Menge an Jobs spricht glaube ich für sich oder muss ich dazu noch mehr sagen?!
Wenn Du danach gehst: Nein. Aber: Es werden meistens Programmierer mit Erfahrung gesucht, die nach Möglichkeit noch alle U25, allerhöchstes U30 sind und nach Möglichkeit auch ein Studium vorweisen können. Der Cousin eines Arbeitskollegen hat diverse Programmiersprachen gelernt und wer weiß wie viel Bewerbungen geschrieben. Erst jetzt - nach fast 4 Jahren Suche - hat er eine gefunden. Er ist 32 jetzt Jahre.
Aber ich kann aus Erfahrung in einem anderen Bereich berichten: Ich habe diverse Praktika bei Funk und Fernsehen absolviert, bekam Bescheinigungen, dass ich echt das Zeug dazu habe, mich deutschlandweit bei Radiostationen als Volontär beworben.
Eine Absage nach der anderen: Zu alt, kein Studium.
Das kannst du vergessen - da konkurrierst du mit dem Kollegen aus Indien und Pakistan, die für 3,50 EUR / Stunde arbeiten...
Echt? Ich hatte mal auf fiverr geschaut, weil ich jemanden suchte, der eventuell bereit wäre, Open Source auf meinem Server zu installieren.
Ich habe nur Profis aus den von Dir genannten Ländern gesehen, die für ein (!) Programm zu installieren 50 € haben wollen - und das war das Günstigste!
Es gibt aber genug Projekte für Freelancer auch bei großen und bekannten Firmen in denen so quasi selbstständig bist und einen Vertrag für 6, 9, 12 oder mehr Monate hast.
Melde dich einfach mal, dann quatschen wir mal was sinn machen kann. Link zur Seite ist im Profil, Telefonnummer ist auf der Webseite...
Danke, das ist echt knorke von Dir, aber ich befürchte, bis ich soweit bin, alles auf Kette zu haben, werden wir das Jahr 2050 oder so schreiben ...;-)
Aber unabhängig davon hast Du mir mit Deinen Hinweisen sehr gut weitergeholfen :-) Selbst wenn Du als einziger geantwortet hast, ich gebe den Stern für die Hilfe.
einige wenige auch auf C und Java (wobei ich gehört habe, dass die Sprache "C" eher für die Hardware eines Computers gedacht ist).
C ist nichts für Anfänger - Punkt!
Lern erst mal Programmieren. Damit meine ich reale Probleme in Programmcode zu übersetzen.
Dann wenn das Reibungslos klappt kannst du gern C lernen und dich mit Dingen wie Pointern, Speicherbereichen, Handling von Speicherbedarf im RAM, etc. beschäftigen.
Das klappt meiner Erfahrung nach am Besten.
Aber: Es werden meistens Programmierer mit Erfahrung gesucht, die nach Möglichkeit noch alle U25, allerhöchstes U30 sind und nach Möglichkeit auch ein Studium vorweisen können.
Ja aber das Leben ist kein Wunschkonzert - auch nicht für Firmen. Ich habe andauernd Freelancer-Projekte bei denen sich die Firmen Mitarbeiter mit Studienabschluss wünschen würden. Trotzdem bekomme ich regelmäßig solche Projekte und habe nicht mal ein Abi.
Wie gesagt - das können wir gern pers. bequatschen. Kann dir hier kein komplettes Coaching anbieten für den Quereistieg...
Ich habe nur Profis aus den von Dir genannten Ländern gesehen, die für ein (!) Programm zu installieren 50 € haben wollen - und das war das Günstigste!
- https://www.fiverr.com/omnificdesign25/create-modern-minimalist-and-professional-logo-design?context_referrer=search_gigs_with_sellers_who_speak_logo_maker_banner&source=sellers_who_speak_de&ref_ctx_id=3d307198800ce51b195a33a4c08a0f6e&pckg_id=1&pos=2&context_type=auto&funnel=3d307198800ce51b195a33a4c08a0f6e&imp_id=7e0923c7-5ad6-4ba0-85e9-e0da5c0ae4f8
- https://www.fiverr.com/emrahoz136/do-a-responsive-website-in-10-hours?context_referrer=search_gigs&source=top-bar&ref_ctx_id=91fcdd55a6ff6067ef9f1fa4f42a81fa&pckg_id=1&pos=2&context_type=auto&funnel=91fcdd55a6ff6067ef9f1fa4f42a81fa&imp_id=e94df826-b534-47eb-a771-403b854ec352
Ein Logo für 10 EUR und eine Image-Seite mit 6 Pages 68 EUR!
Nicht jeder Kunde achtet auf den kleinsten Preis aber ich habe mir auch nicht die billigsten rausgesucht sondern einfach nur den billigsten von den ersten paar Angeboten herausgepickt.
Ich kenne die Preise und die sind teilweise lächerlich. Fiverr wird aber auch noch einen Anteil haben wollen ...
Ich glaube nicht, dass dies eine wirklich sinnvolle Option ist ein Geschäft aufzubauen außer man will Massenabfertigung im Akkord anbieten.
Aber unabhängig davon hast Du mir mit Deinen Hinweisen sehr gut weitergeholfen :-) Selbst wenn Du als einziger geantwortet hast, ich gebe den Stern für die Hilfe.
Danke - ist aber auch kaum ein Wunder. Viele hier sind zu jung um überhaupt was zur einer Beschäftigung zu sagen und andere sind nie selbstständig gewesen.
Ich bin über 20 Jahre selbstständig und habe mich in meiner Karriere immer wieder mal umorientiert von PC Service zu Webdesign und dann zu Web Security und IT Security allgemein.
Es gibt durchaus Platz für Einsteiger und es kommt bei Selbstständigen eher auf das Wissen an als auf das Alter oder Studium. Es kommt aber auch drauf an was du machen kannst und vorweisen.
Als jemand der Jahrelang selber auch Leute gesucht und eingestellt hat kann ich dir sagen, dass die meisten sich schon mit dem Lebenslauf disqualifizieren. Man sollte sich halt Gedanken machen worauf ein möglicher Arbeitgeber achten wird.
Ich habe hunderte Bewerber schon nach wenigen Sekunden aussortiert in meiner Kariere weil ich da an ganz anderen Stellen kaum Potential oder Interesse gesehen habe. Ich kenne genug Manager oder Projektleiter denen das Alter egal ist bei einem Freelancer wenn derjenige ein guter Kandidat ist...
Hallo noch einmal,
C ist nichts für Anfänger - Punkt!
Das glaube ich Dir ungesehen. Allerdings hatte ich auch nie vor, C zu lernen. Ich meinte nur einmal gehört zu haben, dass C eine Programmiersprache ist, die mehr auf die Hardware eingeht.
Wie gesagt: Ich schiele eher auf Ruby (on Rails). Und wenn ich mich näher mit Programmieren beschäftigen sollte, dann werde ich wohl auf Bücher zurückgreifen, die dies mittels Python vermitteln wollen.
Und auch wie gesagt: Bevor ich mich mit Hacking oder Cybersecurity näher beschäftige, will ich erst einmal die Linuxserver-Administration auf Kette haben. Und das wird leider noch ein Weilchen dauern :-(
Aber wer weiß: Vielleicht schlage ich tatsächlich einmal den Weg eines Freelancers ein ...;-)
C eine Programmiersprache ist, die mehr auf die Hardware eingeht.
Ja - C erlaubt bzw. verlangt von dir eher dich mit der genauen Arbeitsweise des Systems auseinanderzusetzen und zwingt dich quasi einiges manuell von Hand zu machen.
Und genau da ist das Problem - eine Sprache wie zB Python vergrößert und verkleinert im Hintergrund für dich den Speicherplatz den eine Variable einnimmt. Du musst dir also keine Sorgen um Dinge wie Speicherverwaltung oder Wertebereiche machen. Natürlich hat dies auch einen entsprechenden Overhead an Speicher und Rechenleistung zur Folge warum C auch so viel schneller ist als Python.
Für einen Anfänger ist es jedoch sehr gut erst mal nur zu lernen wie man reale Aufgaben in Programmcode übersetzt und wenn dies erst mal sitzt kann man sich gern mit C beschäftigen und lernen wie der Unterbau funktioniert.
So lernt man zuerst mal nur zu programmieren und dann lernt man hardwarenahe zu arbeiten. Beides zusammen ist für die meisten einfach nur zu viel auf einmal und frustrierend...
Wie gesagt: Ich schiele eher auf Ruby (on Rails). Und wenn ich mich näher mit Programmieren beschäftigen sollte, dann werde ich wohl auf Bücher zurückgreifen, die dies mittels Python vermitteln wollen.
Ich würde Python aus einem weiteren Grund bevorzugen. Mit Python kannst du in alle Bereiche hineinschnuppern:
- GUI Entwicklung mit TKinter, PyGTK, PyQt, ...
- KI/ML mit sklearn, PyTorch oder Keras
- Spieleentwicklung mit PyGame oder Panda3D
- Webentwicklung mit Flask, Django, ...
- Datenanalyse mit Pandas, Numpy, ...
- usw.
Das macht Python einfach zum besseren Lern-Tool weil es dir einfach erlaubt alle möglichen Teilbereiche zu testen und damit zu arbeiten.
Und auch wie gesagt: Bevor ich mich mit Hacking oder Cybersecurity näher beschäftige, will ich erst einmal die Linuxserver-Administration auf Kette haben. Und das wird leider noch ein Weilchen dauern :-(
LPIC-1 wäre da ideal. Dann kannst du dein Wissen auch entsprechend nachweisen.
Aber wer weiß: Vielleicht schlage ich tatsächlich einmal den Weg eines Freelancers ein ...;-)
Das kann durchaus klappen. Wenn dann aber nicht auf Billig-Plattformen wie Fiverr sondern finde langfristige Projekte die auch entsprechend zahlen.
Ich wollte Dir auf diesem Wege kurz erzählen, dass ich mir ein (gebrauchtes) Buch zu Python 3 zugelegt habe. Dieses ist zwar schon ein bisschen älter (von 2015 in der 4. Auflage), aber ich neige dazu zu glauben, dass die Unterschiede trotz der 100 Seiten mehr in der neuen, 7. Auflage, jetzt nicht so gravierend sind, dass ich meinen "Neuerwerb" ohne damit zu arbeiten gleich in die Altpapiertonne kloppen brauche.
Jedenfalls habe ich mir Deinen Ratschlag zu Herzen genommen und werde demnächst mit Python 3 anfangen.
Hallo Mark,
vielen lieben Dank für Deine Antwort :-)
Mit Deinem Posting zeigst Du mir, in welche Bereiche ich auf jeden Fall noch weiteres Augenmerk legen sollte, und das finde ich toll, weil ich dadurch weiß, was alles dazugehört und worauf ich alles achten sollte :-)
Programmieren lernen möchte ich übrigens auch, allerdings wollte ich da nicht unbedingt auf Python oder C# gehen, auch wenn mir das so einige Menschen bisher empfohlen haben. Tatsächlich reizt mich Ruby (on Rails) (für diese Sprache habe ich mir erst kürzlich einige englischsprachige Bücher im PDF-Format als Bundle geholt), auch wenn ich gestehen muss/will, dass ich nicht wirklich begründen kann, WARUM mich diese Sprache so reizt.
Ich befürchte, als Quereinsteiger diesen Job beruflich zu machen, dass wird nichts mehr werden: Immerhin bin ich schon Mitte 50. Das einzige, was ich mir eventuell noch vorstellen kann, ist eventuell eine "Selbständigigkeit", die ich dann auf Webseiten wie fiverr oder so in der Richtung anbiete.
Aber danke für Dein Angebot. Das finde ich lieb von Dir :-)