Penetration Testing with Kali Linux (PEN-200)

Seminarinformationen

Seminar - Ziel

Dein Einstieg in die Welt des professionellen Penetration Testings – mit der international anerkannten OSCP-Zertifizierung.

Wenn du lernen möchtest, wie man echte IT-Systeme angreift, Schwachstellen gezielt ausnutzt und dabei ethisch sowie methodisch vorgehst, ist das 5-tägige Seminar „Penetration Testing with Kali Linux (PEN-200)“ genau das Richtige für dich! Dieses intensive und praxisorientierte Seminar bereitet dich optimal auf den Einstieg in den Bereich Offensive Security vor – sowie auf die begehrte OSCP-Zertifizierung (OffSec Certified Professional).

Exklusiv in diesem Seminarpaket enthalten: Learn One Subscription

Neben dem 5-tägigen Seminar profitierst du zusätzlich von der kompletten Learn One Subscription von Offensive Security. Diese bietet dir viele Vorteile für deine OSWA-Vorbereitung und darüber hinaus:

Ein Jahr Zugriff auf den vollständigen WEB-200 Kurs

Zwei Prüfungsversuche während der Laufzeit

365 Tage Zugang zu realistischen Lab-Umgebungen

Ein Jahr unbegrenzter Zugriff auf alle grundlegenden Inhalte (Attack, Defend, Build Learning Areas)

PEN-103 Kurs plus ein KLCP Prüfungsversuch (Linux Security Grundlagen)

PEN-210 Kurs plus ein OSWP Prüfungsversuch (Wireless Security)

Zugang zu den Proving Grounds Practice Labs für zusätzliche Praxis

Einmaliger Download der Kursmaterialien

Damit bist du bestens vorbereitet, hast viele Möglichkeiten zum praktischen Üben und kannst im Laufe des Jahres mehrere Zertifikate erwerben. Das erhöht nicht nur deine Chancen, die OSWA-Prüfung erfolgreich zu bestehen, sondern fördert auch deinen umfassenden Kompetenzaufbau im Bereich Offensive Security.

Nach dem Seminar:

Auch nach dem Seminar unterstützen wir dich weiterhin in unserem Discord-Channel, wo du gezieltes Coaching erhältst und dich gemeinsam mit anderen auf die OSCP-Prüfung vorbereiten kannst.

Teilnehmer - Zielgruppe

• Penetration Tester (Einsteiger oder fortgeschritten)
• Systemadministrator mit Sicherheitsverantwortung
• Netzwerk- und IT-Sicherheitsbeauftragter
• Berufseinsteiger mit IT-Kenntnissen
• Zudem passend für Rollen wie Exploitation Analyst, Vulnerability Assessment Analyst, Cyber Defense Analyst und Incident Responder

Kurs - Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

• Erfahrung im Umgang mit Windows- und Linux-Systemen
• Grundkenntnisse im Bereich Netzwerke (TCP/IP, Ports, Routing)
• Verständnis für grundlegende IT-Security-Konzepte und erste Erfahrung mit Scripting (z. B. Bash oder Python)

Seminardauer

• 5 Tage
• 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

• nach Absprache

Seminar-Inhalt / Agenda

• Information Gathering: systematische Aufklärung und Profiling von Zielsystemen und -netzen; aktive und passive Erkundung; praktische Nutzung von u. a. Nmap, DNSenum und WhatWeb
• Vulnerability Scanning & Validation: zielgerichtetes Scannen, Auswertung und Verifikation von Schwachstellen; Kombination aus automatisierten Scans (z. B. Nikto) und manuellem Testing zur Bestätigung von Findings
• Web- und Client-Side Attacks: Ausnutzung typischer Webschwachstellen (u. a. SQL Injection, XSS, unsichere Datei-Uploads), Angriffe auf lokale Anwendungen und clientseitige Szenarien
• Active Directory Attacks: Angriffe auf Authentifizierungs- und AD-Strukturen (z. B. Pass-the-Hash, Kerberoasting), Lateral Movement, Pivoting und Port-Forwarding in segmentierten Netzen
• Privilege Escalation: systematische Rechteausweitung auf Windows und Linux (u. a. Fehlkonfigurationen, Dienst- und Kernel-basierte Ansätze, Enumeration-Skripte)
• Exploitation-Workflows: verantwortungsvolle Nutzung öffentlicher Exploits (Exploit-DB, Metasploit), Erstellung und Anpassung von Payloads und stufengerechte Vorgehensweisen für stabile Zugänge
• Report Writing: Erstellung professioneller, nachvollziehbarer Penetration-Testing-Berichte mit risikoorientierter Darstellung, Reproduzierbarkeit der Ergebnisse und klaren Handlungsempfehlungen
• Rechtlicher Rahmen und Methodik: ethische Grundsätze, Scope-Definition, Testvereinbarungen, Dokumentation und Best Practices über den gesamten Engagement-Lebenszyklus

Trainingsinhalte im Überblick

• 27 Module mit didaktisch strukturierten Inhalten, Videos und praktischen Labs
• Über 9 Challenge Labs zur Anwendung aller erlernten Techniken unter realitätsnahen Bedingungen
• Schwerpunkte: Information Gathering, Vulnerability Scanning, Web- und Client-Side-Angriffe, Privilege Escalation, Active Directory, Pivoting, Exploitation-Workflows, Scripting und Reporting

Weitere Schulungen zu Thema Offsec