TS-Webentwicklung Logo

_

Tony Schiller

Offensive Security · Penetration Testing

Ich bin ein IT-Professional mit Hintergrund in Fullstack-Entwicklung und Maschinenbau-Engineering, der sich gezielt in Richtung Cyber Security / Penetration Testing entwickelt. Durch meine Entwickler Erfahrung bringe ich ein tiefes Verständnis von Webanwendungen, APIs und Linux-Systemen mit — eine Kombination, die ich gezielt für Security-orientierte Aufgaben einsetze. Ich arbeite systematisch, eigenständig und lösungsorientiert, mit einer klaren Vorliebe für technische Tiefe statt Oberfläche.

Kontaktiere Mich

Mein Weg

Manche Leute studieren Informatik und landen in der Security. Ich hab Maschinen konstruiert, Webapplikationen gebaut — und dann verstanden, dass ich lieber Systeme aufbreche als sie zusammenzubauen.

Staatl. gepr. Techniker – Maschinenbau

Konstruktion, technisches Denken, Problemlösung unter Druck. Der Grundstein.

Fullstack Developer

der Text über JS/TS/Vue/Python/Django und den Vorteil fürs Pentesting

Cybersecurity – Offensive Security

Seit 2025 Vollzeit-Transition. Kein Karrierewechsel aus Langeweile, sondern aus Überzeugung. Penetration Testing ist das, wofür ich morgens aufstehe. HTB Academy, TryHackMe, eigene Tools, eigene Methodik — ich baue das nicht nebenbei, ich baue das als Fundament.

Skills

Web Application Testing

Methoden

SQL InjectionXSSSSRFIDORFile Upload ExploitsAPI Testing

Tools

Burp SuiteffufGobustercurl

Network Exploitation

Methoden

Port ScanningService EnumerationSMB/FTP/NFS ExploitationBrute Forcing

Tools

NmapNetExecHydraImpacket

Privilege Escalation

Methoden

SUID/GUID AbuseCron Job HijackingKernel Exploitssudo Misconfigurations

Tools

linPEASwinPEASGTFOBinsPowerUp

Active Directory

In Arbeit

Methoden

EnumerationKerberoastingAS-REP RoastingPass-the-Hash

Tools

BloodHoundImpacketRubeusCrackMapExec

Scripting & Tooling

Methoden

Recon-AutomatisierungPayload-GenerierungModulare Scan-Pipelines

Tools

PythonBashargparsesubprocess

Reporting & Dokumentation

Methoden

CPTS/OSCP-Standard WriteupsMethodik-DokumentationEntscheidungsbaum-Playbooks

Tools

ObsidianMkDocsFlameshotMarkdownSysReptor

Zertifizierungen & Roadmap

Keine Speedruns durch Multiple-Choice-Prüfungen. CPTS und OSCP+ sind beide 100% praxisbasierte Zertifizierungen, die echte Penetration Testing-Fähigkeiten testen. CPTS ist der erste Schritt, OSCP+ der nächste Meilenstein auf meinem Weg zum Senior Penetration Tester.

HTB Certified Penetration Testing Specialist (CPTS)

Hack The Box Academy

In Arbeit

HTB Certified Penetration Testing Specialist (CPTS) Zertifizierung

Academy Path90%

Ziel: Exam Q3/Q4 2026

OffSec Certified Professional (OSCP+)

Offensive Security

Geplant

OffSec Certified Professional (OSCP+) Zertifizierung

Ziel: Q3/Q4 2027

Projekte

ctf-tester

Python · argparse · subprocess

Modulares Python-Tool für die Automatisierung von CTF- und Penetration Testing-Aufgaben

  • modularer Aufbau
  • Service Detection
  • eigene Architektur
Zu Github wechseln

CTF Writeups

MkDocs · Obsidian · Markdown · SysReptor

Dokumentierte Walkthroughs von TryHackMe und HackTheBox Challenges, mit Fokus auf Methodik, Tools und Reporting

  • PTES/OSCP-Standard
  • Methodik-Dokumentation
  • Lessons Learned
Zu den Writeups wechseln