Der Kurs Practical Ethical Hacking richtet sich an angehende Penetrationstester:innen und Red Teamer, die praxisorientierte Kenntnisse im Bereich IT- und Netzwerksicherheit erwerben möchten. Teilnehmende lernen, Sicherheitslücken aufzuspüren, Angriffe zu simulieren, Risiken zu bewerten und wirksame Gegenmaßnahmen einzuleiten.

Anhand realitätsnaher Szenarien und aktueller Tools wie OSINT- und Enterprise-Security-Anwendungen werden Schwachstellen identifiziert, dokumentiert und behoben. Rechtliche Aspekte und Compliance-Anforderungen sind ebenfalls Bestandteil des Trainings. Das Programm wird durch praktische Übungen, Fallstudien und eine Abschlussprüfung ergänzt.

Bildungsziel / Lernziele
Die Teilnehmenden werden befähigt

  • grundlegende Prinzipien des Ethical Hacking anzuwenden
  • Schwachstellen in IT-Systemen und Netzwerken systematisch zu identifizieren
  • Angriffe auf Netzwerk-, Web- und Mobile-Anwendungen realistisch zu simulieren
  • Techniken für Active Directory Pentests und Social Engineering einzusetzen
  • Risiken zu bewerten und geeignete Gegenmaßnahmen zu entwickeln
  • Ergebnisse zu dokumentieren und professionelle Abschlussberichte zu erstellen
  • sich gezielt auf die externe Zertifizierung CompTIA PenTest+ vorzubereiten

Inhalte / Module

Phase 1: Einführung - Cybersecurity Fundamentals

  • Grundlagen von IT- und Netzwerksicherheit
  • Passwort-Cracking und Angriffstechniken

Phase 2: Network Penetration Tests

  • Lokale und drahtlose Netzwerktests
  • Privilege Escalation und Angriffsszenarien

Phase 3: Web Application Penetration Tests

  • Methoden zur Analyse und Ausnutzung von Web-Schwachstellen
  • Einsatz gängiger Tools für Web-Pentests

Phase 4: Mobile Application Penetration Tests

  • Sicherheit von mobilen Anwendungen
  • Tools und Vorgehensweisen für Mobile Pentests

Phase 5: Active Directory Penetration Tests

  • Angriffe auf Active Directory-Umgebungen
  • Social-Engineering-Techniken im Pentest-Kontext

Phase 6: Abschluss und Dokumentation

  • Erstellung professioneller Pentest-Berichte
  • Finales Capture-the-Flag (CTF) als Praxisprüfung

Zertifizierung

  • Vorbereitung auf CompTIA PenTest+