Praxis‑Aufträge (LEGAL)
- HTB Academy / TryHackMe: 5 Easy‑Boxen lösen — schriftlicher Bericht.
- OWASP Juice Shop: 10 Challenges lösen, Findings mit CVSS dokumentieren.
- Eigene VM: verwundbare VM (Metasploitable, DVWA) aufsetzen.
- Mini‑Bericht: für ein eigenes (eigenes!) Projekt — vollständiger Pentest‑Bericht.
- Bug Bounty Lesen: 5 öffentliche HackerOne Reports analysieren.
- CVE‑Watching: 1 Woche täglich neue CVEs lesen, Top 3 verstehen.
- Authorization‑Letter: Vorlage erstellen mit Scope/Zeitfenster/Eskalation.
Zurück zu Technik