100 Days of Hacking ?

Derzeit überlege ich, wie ich mein Wissen und meine Fähigkeiten im Bereich Penetration Testing zielgerichtet und strukturiert weiter ausbauen kann. Es gibt da diese Herausforderung #100daysofX, die sich an alle möglichen Verhaltensänderungen richtet. Bei der Challenge geht es darum, 100 Tage am Stück ohne Unterbrechung an einem Thema zu arbeiten. Dabei soll man jeden Tag mindestens 1 Stunde investieren und seinen Fortschritt idealerweise via Twitter öffentlich dokumentieren.

Die Idee finde ich gut, nur überlege ich gerade wie ich das am besten starten kann. Viele haben diese Challenge als 100 Days of Code gemacht. Bei Programmieren geht das vielleicht etwas leichter. Man kann sich immer wieder ein neues Framework oder eine fiktive Aufgabe überlegen und an dieser arbeiten.

Ich plane mir das erstmal etwas durch. Eine Idee wäre, kontinuierlich an alten HackTheBox VMs zu arbeiten. Mir ist das allerdings zu unstrukturiert. Beim TryHackMe Advent of Cyber habe ich gemerkt, dass man bei diesen CTF-ähnlichen Challenges zwar sehr schnell mit sehr vielen Tools und Konzepten in Berührung gebracht wird, aber selten wirklich den Funktionsumfang, bspw. von Gobuster, betrachtet. Oder was kann man mit nmap alles machen und welche Konsequenzen haben die verschiedenen Scanoptionen?

Eine weitere Idee ist, dass ich mich an einem Buch orientiere. Zum Geburtstag habe ich mir das Buch „Exploit!“ von Gebeshuber, Teiniker und Zugaj schenken lassen. Alternativ habe ich aus dem selben Verlag noch das Buch „You’ve been hacked“ von Eilers hier, in das ich bisher auch nur punktuell reingelesen habe. Der Plan wäre dann das Buch durchzuarbeiten von Seite 1 bis zum Ende. Jeden Tag eine Stunde. Und dann werde ich ja sehen, wo ich zeitlich lande.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.