Spezialkräfte in der IT-Sicherheit sind gefragt wie nie. Die Bedrohung durch Angreifer aus dem Internet wächst stetig. Damit sich Unternehmen schützen können, benötigen sie IT-Sicherheitsexperten, welche Schwachstellen in ihren IT-Systemen aufspüren und diese in einem Bericht darlegen können. Um sich einen klaren Einblick in die Aufgaben eines Penetration-Tester zu verschaffen, dürfen Sie jetzt die Netzwerke des Unternehmens Dubius Payment Ltd. auf technische Schwachstellen hin untersuchen:
Die Dubius Payment Ltd. ist ein vor Kurzem gegründeter Zahlungsdienstleister. Da das Unternehmen Kreditkarteninformationen in seinen Systemen verarbeitet, unterliegt es dem Sicherheitsstandard der Kreditkartenindustrie, dem PCI DSS (Payment Card Industry Data Security Standard). Für eine PCI-Zertifizierung ist der Dienstleister nun erstmals verpflichtet, seine IT-Systeme einem Pentest zu unterziehen, und hat Sie als Penetration-Tester gewählt.
Auf Ihrem Weg durch die Sicherheitsanalyse werden sehr wahrscheinlich mehrere Steine zwischen Ihnen und der Lösung liegen. Diese Probleme und vielleicht auch manchmal eine gewisse Ratlosigkeit durchleben wir als Penetration-Tester immer wieder. Gemeinsam werden wir aber den Weg bewältigen und möchten gerne zur Unterstützung an dieser Stelle das Du einführen – wir wünschen dir natürlich viel Erfolg, aber auch ein klein wenig Kopfzerbrechen in den nachfolgenden Kapiteln. ;)
Letzte Änderung: 2022-12-15
Werfen Sie einen Blick auf die Kapitel vom Pentest Training und lernen Sie Pentesting:
Entdecken Sie die Welt des Penetration Testing. Lernen Sie Netzwerke zu infiltrieren sowie erfolgreich Systeme und Anwendungen zu penetrieren. Eignen Sie sich das notwendige Hacking-Handwerkszeug an und setzen Sie es bei der Durchführung von profesionellen Penetrationstest ein. Werden Sie zum Penetrationstester. Hier finden Sie die öffentlichen und kostenlosen Unterlagen zum Pentest Training der binsec academy GmbH. Die binsec academy GmbH bietet die dazugehörigen virtuellen Labor-Umgebungen und Zertifizierungen an. Das vermittelte Wissen zu Hacking and Penetration Testing ist aber allgemeingültig.
Die binsec academy GmbH ist der europäische Anbieter für Online Security Trainings mit virtuellen Labor-Umgebungen. Kernbestandteil aller Security Trainings ist die Vermittlung von Praxis, Praxis und nochmals Praxis. Im Wiki finden Sie hier die öffentlichen und frei verfügbaren Kurs-Materialien. Die Theorie in die Praxis umsetzen, können sie auf binsec-academy.com.