Hallo und willkommen auf meiner Seite. Ich bin René und lasse euch hier an meiner Reise zur IT Sicherheit teilhaben.
Angefangen bei einem alten 486er und MS-DOS, zu eigens zusammengestellten Computern und LAN-Parties mit BNC-Steckern über TurboPascal im Informatikunterricht und „Du kennst dich doch aus, kannst du mir helfen?“ bis zu Raspberry Pi Gadgets und schließlich dieser Seite. Mein Interesse für Computer und Technik war schon immer groß und nun habe ich mich entschlossen, dieses Wissen zu vertiefen und zu erweitern.
Meine Freizeitaktivitäten haben sich fast komplett auf meine Weiterbildung fixiert, doch das nicht im negativen! Ich habe sehr viel Spaß an dem Entdecken von Schwachstellen und dem Erlenen von neuen Techniken.
Im Februar 2022 habe ich mit meiner Reise begonnen und bereite mich nun auf diverse Zertifizierungen vor. Dabei strebe ich zuerst das CompTIA Security+ Zertifikat an und auf längere Sicht den Certified Ethical Hacker. Momentan liegt mein Hauptinteresse auf dem Red-Teaming und der IT-Forensik. In diesen Bereichen könnte ich mir auch eine spätere Arbeitsstelle vorstellen, bin aber allen Bereichen aufgeschlossen. Mit TryHackMe habe ich im April 2022 angefangen und mache seitdem täglich die Kurse dort. Daneben lese ich diverse Bücher und konzentriere mich auf die Programmiersprache Python.
Für meine WriteUps konzentriere ich mich hauptsächlich auf die Lösungen und die Lösungswege. Ich sehe keinen Sinn darin, den kompletten Inhalt der jeweilgen Räume (z.B. von Try Hack Me) in meine WriteUps zu kopieren. Für Dokumentationen eines Penetration Tests ist es natürlich wichtig, dass alle Schritte und Entdeckungen aufgeschrieben und festgehalten werden müssen, hier würde es aber nur den Lesefluss stören und die einzelnen WriteUps unübersichtlich und lang machen. Über die Links kann man problemlos jederzeit den Inhalt der anderen Websites aufrufen.
Ich benutze einen Laptop mit Kali Linux und schreibe immer auch aus dieser Perspektive heraus. Solltet Ihr virtuelle Maschinen auf euren Rechnern oder auf Seiten wie TryHackMe nutzen, so können manche Schritte anders sein. Für TryHackMe logge ich mich immer über OpenVPN auf deren Server ein.
Zusätzlich zu den WriteUps werde ich noch andere Blogposts machen, diese werden Capture the Flags (CTFs), Basteleiein und sonstige IT-relevante Themen abdecken.
Disclaimer:
Alle Methoden, Techniken, Gadgets, etc., die auf dieser Website vorgestellt werden, dienen nur der Aufklärung und der Demonstration von Sicherheitslücken. Dies darf nicht gegen fremde Websiten, Server, etc. eingesetzt werden. Bevor Sie irgendetwas hiervon gegen Ziele einsetzen, die nicht in Ihrem persönlichen Besitz sind, müssen Sie sich das Einverstädnis des rechtmäßigen Besitzers einholen. Alles andere ist illegal und kann strafrechtlich verfolgt werden.Warum nicht auf Englisch?
Trotz meiner recht guten Englischkenntnisse habe ich mich entschlossen, meine Seite auf deutsch zu schreiben. Es gibt unzählige englische WriteUps und IT Security Seiten im Internet, allerdings sehr wenige deutsche Seiten. Ich hoffe, dass ich so dem ein oder anderen helfen kann, die englischen Begriffe besser zu deuten und Arbeitsschritte einfacher nachvollziehen zu können. Zudem plane ich ja auch in Deutschland zu arbeiten. Da ist eine deutsche Website für den Arbeitgeber (hoffentlich) interessanter 🙂