Technik 2.3 — Penetration-Testing

Praxis‑Aufträge (LEGAL)

  1. HTB Academy / TryHackMe: 5 Easy‑Boxen lösen — schriftlicher Bericht.
  2. OWASP Juice Shop: 10 Challenges lösen, Findings mit CVSS dokumentieren.
  3. Eigene VM: verwundbare VM (Metasploitable, DVWA) aufsetzen.
  4. Mini‑Bericht: für ein eigenes (eigenes!) Projekt — vollständiger Pentest‑Bericht.
  5. Bug Bounty Lesen: 5 öffentliche HackerOne Reports analysieren.
  6. CVE‑Watching: 1 Woche täglich neue CVEs lesen, Top 3 verstehen.
  7. Authorization‑Letter: Vorlage erstellen mit Scope/Zeitfenster/Eskalation.
Zurück zu Technik