Seminaranmeldung

Dein Einstieg in die Welt des professionellen Penetration Testing – mit der international anerkannten OSCP Zertifizierung.

Sie wollen lernen, wie man reale, gehärtete IT-Umgebungen methodisch untersucht, Schwachstellen identifiziert und kontrolliert ausnutzt – von der Aufklärung bis zum belastbaren Report? Dann ist der 5-tägige Kurs „Penetration Testing with Kali Linux (PEN-200)” genau das Richtige für Sie. Das intensive, praxisnahe Training simuliert vollständige Penetrationstests von Anfang bis Ende und bereitet Sie optimal auf den Berufseinstieg im Bereich Offensive Security und auf die OSCP-Prüfung vor (OffSec Certified Professional).

Exklusiv in diesem Kurspaket enthalten: Learn One Subscription

Neben dem 5-tägigen Training profitierst du zusätzlich von der vollen Learn One Subscription von Offensive Security. Diese bietet dir umfangreiche Vorteile für deine OSCP-Vorbereitung und darüber hinaus:

• 1 Jahr Zugriff auf den vollständigen Kurs
• 2 Prüfungsversuche während der Laufzeit
• 365 Tage Lab-Zugriff mit realistischer Testumgebung
• 1 Jahr unbegrenzter Zugang zu allen Fundamental-Inhalten (Attack, Defend, Build Learning Areas)
• PEN-103 Kurs + 1 KLCP Prüfungsversuch (Linux Security Grundlagen)
• PEN-210 Kurs + 1 OSWP Prüfungsversuch (Wireless Security)
• Zugang zu den Proving Grounds Practice Labs zur zusätzlichen Praxis
• 1 Download der Kursmaterialien

Damit erhalten Sie die optimale Vorbereitung, viel praktische Übungsmöglichkeiten sowie die Chance, mehrere Zertifikate innerhalb des Jahres zu absolvieren. Dies maximiert nicht nur Ihre Erfolgschancen für die OSCP-Prüfung, sondern ermöglicht Ihnen einen umfassenden Kompetenzaufbau in der Offensive Security.

Nach dem Kurs:

Nach dem Kurs begleiten wir Sie weiterhin in unserem Discord-Channel, wo Sie gezielt gecoacht werden und Sie gemeinsam mit anderen auf die OSCP-Prüfung vorbereiten können.

• Information Gathering: systematische Aufklärung und Profiling von Zielsystemen und -netzen; aktive und passive Erkundung; praktische Nutzung von u. a. Nmap, DNSenum und WhatWeb
• Vulnerability Scanning & Validation: zielgerichtetes Scannen, Auswertung und Verifikation von Schwachstellen; Kombination aus automatisierten Scans (z. B. Nikto) und manuellem Testing zur Bestätigung von Findings
• Web- und Client-Side Attacks: Ausnutzung typischer Webschwachstellen (u. a. SQL Injection, XSS, unsichere Datei-Uploads), Angriffe auf lokale Anwendungen und clientseitige Szenarien
• Active Directory Attacks: Angriffe auf Authentifizierungs- und AD-Strukturen (z. B. Pass-the-Hash, Kerberoasting), Lateral Movement, Pivoting und Port-Forwarding in segmentierten Netzen
• Privilege Escalation: systematische Rechteausweitung auf Windows und Linux (u. a. Fehlkonfigurationen, Dienst- und Kernel-basierte Ansätze, Enumeration-Skripte)
• Exploitation-Workflows: verantwortungsvolle Nutzung öffentlicher Exploits (Exploit-DB, Metasploit), Erstellung und Anpassung von Payloads und stufengerechte Vorgehensweisen für stabile Zugänge
• Report Writing: Erstellung professioneller, nachvollziehbarer Penetration-Testing-Berichte mit risikoorientierter Darstellung, Reproduzierbarkeit der Ergebnisse und klaren Handlungsempfehlungen
• Rechtlicher Rahmen und Methodik: ethische Grundsätze, Scope-Definition, Testvereinbarungen, Dokumentation und Best Practices über den gesamten Engagement-Lebenszyklus

Trainingsinhalte im Überblick

• 27 Module mit didaktisch strukturierten Inhalten, Videos und praktischen Labs
• Über 9 Challenge Labs zur Anwendung aller erlernten Techniken unter realitätsnahen Bedingungen
• Schwerpunkte: Information Gathering, Vulnerability Scanning, Web- und Client-Side-Angriffe, Privilege Escalation, Active Directory, Pivoting, Exploitation-Workflows, Scripting und Reporting