Cybersecurity Skill- & Interessen‑Assessment – V2

Meta

Wissensskala (1–7)
  • 1 = sehr vertraut / kann ich sicher anwenden
  • 2 = vertraut / kann ich anwenden
  • 3 = grundlegendes Verständnis
  • 4 = schon gehört, aber unsicher
  • 5 = kaum Berührungspunkte
  • 6 = praktisch keine Kenntnisse
  • 7 = keine Kenntnisse / nie gehört

Hinweis: Alle Inhalte dienen ausschließlich Lernzwecken in freigegebenen Umgebungen und nach Abstimmung.

A. Basiswissen IT & Sicherheit (Wert 1–7)

Trage zu jeder Zeile deinen Wert (1–7) ein. Optional: kurze Anmerkung.
NrThemaKurzbeschreibungWertAnmerkung
1BetriebssystemeWindows, Linux, macOS – grundlegende Bedienung
2NetzwerkeIP, DNS, TCP/UDP, Ports, Routing
3Linux‑Fundamentalsbash, Rechte, Prozesse, Dienste, Logs
4Windows‑FundamentalsRegistry, Dienste, Event Logs, GPO
5Programmieren (Python Basics)Datentypen, Funktionen, Module, venv
6Python für SecurityRequests, Sockets, Paramiko, Scapy
7VersionskontrolleGit (commit, branch, merge, PR)
8Kryptografie‑GrundlagenHash vs. Verschlüsselung, sym./asym.
9Web‑GrundlagenHTTP/S, Cookies, Sessions, REST, JSON
10Container/VirtualisierungDocker/Podman, VMs, Snapshots
11Cloud‑GrundlagenShared Responsibility, IAM‑Basics
12Sicherheit allgemeinCIA‑Triade

B. Sicherheitsthemen & Angriffstechniken (Wert 1–7)

NrThemaKurzbeschreibungWertAnmerkung
1Brute‑Force & Credential StuffingRatebegrenzung, Captchas, MFA‑Umgehung
2PasswortsicherheitPasswort‑Manager, starke Regeln, MFA, Passkeys
3Phishing & Social EngineeringE‑Mail-/SMS‑Phishing, Pretexting
4OSINT & ReconInfos aus offenen Quellen
5Schwachstellen‑ManagementCVEs, CVSS, Patches
6Web‑ExploitationOWASP Top 10
7Netzwerk‑AngriffeScanning, Enumeration, MitM
8Wireless‑SecurityWPA2/3, Handshake‑Cracking, Evil‑Twin
9Active DirectoryKerberoasting, Pass‑the‑Hash, LAPS
10Malware‑BasicsTaktiken, einfache Analyse
11Forensik/Incident ResponseLogs, Zeitleisten, Beweissicherung
12Physische SicherheitZutrittskontrollen, Tailgating, USB‑Risiken

C. Tools & Praxis‑Stack (Wert 1–7)

NrTool(s)ZweckWertNotiz
1NmapScanning, Scripting Engine
2Wireshark / tcpdumpPaket‑Analyse
3Burp SuiteProxy, Repeater, Intruder
4MetasploitExploits, Post‑Exploitation
5Hashcat / JohnPasswort‑Cracking
6Nikto / ffuf / gobusterContent Discovery
7sqlmapSQL‑Injection‑Tests
8BloodHound / SharpHoundAD‑Analyse
9Recon‑NG / theHarvester / MaltegoOSINT
10Ghidra / jadx / apktoolReverse Engineering
11Frida / ObjectionMobile Hooking
12Aircrack‑ng / hcxdumptoolWLAN
13Docker / PodmanContainer‑Basics
14SIEM: Splunk / Elastic / SentinelLogs lesen, einfache Queries
15Python‑Ökosystemvenv, pip/poetry, requests, bs4, scapy

D. Themenfelder mit Unterthemen (Notizen/Interesse)

Die eigentliche Punkteverteilung machst du in Abschnitt F. Hier optional Notizen zu deinem Interesse.

1) Web‑Penetration‑Testing
UnterthemaInteresse/Notiz
HTTP‑Grundlagen & Proxys
Authentifizierung & Sitzungen
Input‑Validierung & Injections
Zugriffskontrolle (IDOR/BOLA)
SSRF & Deserialisierung
Upload/Dateiverarbeitung
2) Netzwerk‑/Infrastruktur‑Pentest
UnterthemaInteresse/Notiz
Netzwerk‑Scanning & Enumeration
Schwachstellen & Exploits
Windows/AD‑Angriffe
Pivoting & Tunneling
Firewall/IDS‑Evasion
3) Mobile/AppSec (Android/iOS)
UnterthemaInteresse/Notiz
App‑Architektur & Bedrohungen
Traffic‑Analyse & Bypass
Reverse Engineering
API‑Sicherheit
4) Hardware‑/IoT‑Hacking
UnterthemaInteresse/Notiz
Interfaces (UART/JTAG/SWD)
Firmware‑Extraktion & Analyse
Funk & Protokolle
Side‑Channel‑Basics
Löt‑/Messpraxis
5) Phishing & Social Engineering
UnterthemaInteresse/Notiz
Szenarien & Pretexting
Mail/SMS‑Techniken
Awareness & E‑Learning
Reporting & KPIs
6) Physisches Red Teaming / Physical Pentest
UnterthemaInteresse/Notiz
Zutritt & Umgehung
Facility Recon
Hardware‑Risiken vor Ort
OPSEC & Sicherheit
7) OSINT (Open Source Intelligence)
UnterthemaInteresse/Notiz
Personen‑OSINT
Unternehmens‑OSINT
Infrastruktur‑OSINT
GEOINT
Automatisierung
8) DFIR / Blue Team (Forensik & Incident Response)
UnterthemaInteresse/Notiz
Log‑Quellen
Zeitleisten & Artefakte
Speicheranalyse
SIEM‑Erste Schritte
9) Cloud Security (AWS/Azure/GCP)
UnterthemaInteresse/Notiz
IAM‑Grundlagen
Public‑Cloud‑Risiken
Container/Kubernetes‑Basics
Cloud‑Monitoring
10) Secure Coding / DevSecOps
UnterthemaInteresse/Notiz
Threat Modeling
SAST/DAST/Dependency‑Scanning
Secrets‑Management
Security‑Code‑Reviews

E. Lernstil & Rahmenbedingungen

Lernstil (ankreuzen)

Rahmenbedingungen

FeldAntwort
Bevorzugtes Betriebssystem/Setup (Windows/Linux/macOS, VM ja/nein)
Zeitblöcke, in denen du am produktivsten bist
Gruppen‑ oder Einzelaufgaben? Warum?
Kommunikationskanäle (z. B. Chat/Issue‑Tracker) bevorzugt
Python‑Komfort: Was würdest du dir zutrauen zu bauen?

F. Interessen‑Punkteverteilung

Teil 1 – Hauptthemen (insgesamt 100 Punkte)

Verteile 100 Punkte auf die 10 Hauptthemen. Summe = 100. (Keine automatische Prüfung – bitte selbst im Blick behalten.)

ThemaPunkte
Web‑Pentest
Netzwerk/Infra‑Pentest
Mobile/AppSec
Hardware/IoT‑Hacking
Phishing & Social Engineering
Physisches Red Teaming
OSINT
DFIR/Blue Team
Cloud Security
Secure Coding/DevSecOps

Teil 2 – Unterthemen (Top‑3, je 20 Punkte)

Wähle deine drei höchstbewerteten Hauptthemen aus Teil 1. Für jedes verteile 20 Punkte auf Unterthemen aus Abschnitt D.
Top‑Thema 1
UnterthemaPunkte
A
B
C
D
E (falls vorhanden)
Top‑Thema 2
UnterthemaPunkte
A
B
C
D
E (falls vorhanden)
Top‑Thema 3
UnterthemaPunkte
A
B
C
D
E (falls vorhanden)

Teil 3 – Wunschrichtung (kurz begründen)

RichtungAuswahlBegründung
Pentesting (Web/Netzwerk/Mobile)
Hardware‑Hacking/IoT
Phishing/Social Engineering
Physisches Pentesting
OSINT
DFIR/Blue Team
Cloud Security
Secure Coding/DevSecOps

Zusatz – Projektideen (freiwillig)

Hinweis: Dieses Formular hat keinen Server‑Backend. Zum Speichern bitte drucken/als PDF exportieren.