Python - die Universalsprache für Security
Python ist leicht zu lesen, hat eine riesige Bibliothek (Requests, Scapy, BeautifulSoup, Cryptography) und wird in vielen offensiven wie defensiven Tools genutzt.
Ziele für die ersten Monate: Schleifen, Funktionen, Dateien lesen/schreiben, HTTP-Anfragen, JSON parsen, einfache CLI-Skripte.
Bash - der Kleber unter Linux
Bash-Skripte automatisieren typische Linux-Aufgaben: Logs durchsuchen, Dateien verarbeiten, Tools verketten. Auch wenn du nichts 'programmieren' möchtest - Bash gehört zum Pflichtprogramm.
Git & GitHub - Pflicht für jedes Portfolio
Code, Notizen, Cheatsheets und kleine Tools gehören in ein versioniertes Repository. Git zu beherrschen ist nicht optional - es ist Teil deines Berufsbilds.
Praxisbezug
Baue dir kleine eigene Tools: einen Port-Scanner mit socket, einen Hash-Checker, einen Log-Parser. Jedes Projekt kommt in dein GitHub-Profil - das wird später dein Portfolio.
Legal-Hinweis
Eigene Skripte sind immer erlaubt. Sobald sie auf fremde Systeme zielen (z. B. automatisierte Scans), brauchst du eine schriftliche Erlaubnis - sonst greift § 202c StGB ('Vorbereiten des Ausspähens'). Übe in deinem eigenen Lab.
Nächste Lernschritte
FAQ
Welche Sprache soll ich zuerst lernen?
+
Python - wegen sehr großer Verbreitung in Security-Tools, klarer Syntax und schneller Erfolge. Bash kommt automatisch dazu, sobald du auf Linux arbeitest.
Muss ich 'richtig programmieren' können?
+
Du musst keine Apps bauen. Aber Skripte lesen, anpassen und kleine Automatisierungen schreiben sollte selbstverständlich sein.
Lohnt sich Go oder Rust?
+
Später, ja. Viele moderne Security-Tools (z. B. Nuclei, Sliver) sind in Go oder Rust geschrieben. Für den Einstieg ist Python aber deutlich pragmatischer.