Die besten Tools: Pentesting lernen und einüben

Wer seine Systeme auf Sicherheitslücken abklopfen möchte, benötigt passende Werkzeuge und viel Erfahrung. Letztere erhalten angehende Pentester durch wiederholte Einbrüche in vorgefertigte Trainings-VMs.

20. Oktober 2025 um 20:00 Uhr / Eine Anleitung von Tim Schürmann

Kommentare News folgen (öffnet im neuen Fenster)

Mit Pentesting - hier Parrot - lassen sich Schwachstellen im System finden. (Bild: https://pixabay.com/photos/security-man-escalator-police-869216/) — Mit Pentesting - hier Parrot - lassen sich Schwachstellen im System finden. Bild: https://pixabay.com/photos/security-man-escalator-police-869216/

Eine neu erworbene Küchenmaschine kostet drei Blicke ins Handbuch, zwei sämige Erbsensuppen und einen Finger, bis man die Kraft des Püriermessers auf Stufe 6 richtig einschätzen kann. Analog lassen sich beim Pentesting die Hacker-Werkzeuge nur dann effizient einsetzen, wenn man ihren Zweck, ihre Bedienung und ihre Grenzen kennt. Zusätzlich brauchen Pentester eine gute Strategie.

Während man beispielsweise einen Webserver über seine offenen Ports angreifen könnte, gelingt eine Attacke auf eine Firewall vielleicht eher über die Ausweitung der Zugriffsrechte eines Benutzerkontos. Bevor man also zum ersten Mal wild rotierende Hackmesser wie Metasploit und Konsorten gegen den Server richtet, sollte man zunächst die beteiligten Tools kennenlernen und solche Einbrüche üben. Das macht sogar erstaunlich viel Spaß.

Zur Startseite Kommentare