TryHackMe

5. Juli 2025
Security

Cyber Security ist mMn neben KI eines der wichtigsten Themen für die Zukunft. Die Kombination von KI mit Hacking-Techniken wird die Bedrohungslandschaft fundamental verändern. Als Entwickler will ich daher meine Security-Kenntnisse systematisch erweitern.

Der Cyber Security 101 Kurs auf TryHackMe war der perfekte Einstieg dafür. Das Premium-Abo kostet € 16,90 pro Monat. Im Jahresabo ist es günstiger. Dafür bekommt man Zugang zum Premium-Content, virtuelle Maschinen zum Probieren, …

Was ist TryHackMe?

TryHackMe ist eine browserbasierte Lernplattform für Cybersecurity. Das Besondere: man benötigt keine lokale Installation oder komplizierte VM-Setups. Alles läuft direkt im Browser über eine Remote-Verbindung zu vorkonfigurierten Maschinen. Dies hat den Vorteil, wenn mal alles zerstört ist, kann man die VMs ohne Arbeit einfach wieder neu erstellen lassen 😜. Alternativ kann auch eine VPN-Verbindung zur AttackBox hergestellt werden.

Die Plattform verwendet ein gamifiziertes System mit Punkten, Streaks und Badges, was durchaus motivierend ist.

Cyber Security 101

Der Kurs umfasst 13 Module mit insgesamt 54 Räume:

Introduction to Cyber Security
Grundlagen der IT-Sicherheit, Bedrohungslandschaft und Angreifer-Typen.

Networking
Networking Concepts, Core Protocols, Secure Protocols, Nmap Basics. Hier werden OSI-Model, TCP/UDP, DNS, HTTP/HTTPS und praktische Tools behandelt.

Web Fundamentals
HTML, CSS, JavaScript Essentials und HTTP im Detail.

Command Line
Linux Shells, Windows Command Line und PowerShell.

Cryptography
Symmetric/Asymmetric Encryption, Hashing Basics, Public Key Cryptography.

Security Tools and Techniques
Verschiedene Security Tools und deren praktische Anwendung.

Digital Forensics
Grundlagen der digitalen Forensik und Artefakte-Analyse.

Defensive Security
SOC Fundamentals, Incident Response, Detection und Response Prozesse.

Offensive Security
Shells Overview, grundlegende Angriffstechniken.

„Schwächen“

Der Kurs ist bewusst oberflächlich gehalten, da er eine enorme Breite abdecken muss. Man kann nicht in 54 Räume die komplette Cybersecurity-Landschaft tiefgreifend behandeln.

Das ist aber auch der Sinn: nach diesem Überblick kann man sich für eine Spezialisierung entscheiden – Penetration Testing, Security Engineer, …

Security Tools kennengelernt

OK, mir war ja bewusst, dass Hacker ihre Tools haben, aber was die Tools, die in diesem Kurs gezeigt wurden, schon alles können – beeindruckend!! (und ich verwende nicht oft doppelte Anführungszeichen 😉)

  • Nmap: Advanced Port Scanning und Service Enumeration
  • Netcat: Swiss Army Knife für Networking – Reverse/Bind Shells
  • John the Ripper: Password Cracking und Hash Analysis
  • Hashcat: GPU-accelerated Password Recovery
  • Metasploit: Exploitation Framework (Grundlagen)
  • Burp Suite: Web Application Security Testing Platform

Fazit

Der Cyber Security 101 Kurs vermittelt solide Grundlagen über verschiedene Security-Bereiche. Mit 54 Räumen und 13 Modulen bekommt man einen guten Überblick über das Cyber Security Landscape.

Für Entwickler ist der Kurs wertvoll, um Security-Bewusstsein zu entwickeln und die Basics verschiedener Tools kennenzulernen.

Als Nächstes plane ich den Security Engineer Zweig, der aus mehreren Bestandteilen besteht. Im Vorfeld werde ich aber noch einzelne Artikel zu den Tools aus Cyber Security 101 veröffentlichen – Nmap, John the Ripper, Metasploit und andere verdienen eine detailliertere Betrachtung.