Kurs: CompTIA Penetration Testing+

CompTIA Penetration Testing+

Der Kurs ,,CompTIA Penetration Testing+" bereitet dich darauf vor, Schwachstellen in Netzwerken, Anwendungen und Systemen systematisch zu identifizieren und zu bewerten. Du lernst, professionelle Penetrationstests zu planen, durchzuführen und zu dokumentieren - nach internationalen Standards und Best Practices der IT-Sicherheit. Der Kurs deckt alle Prüfungsinhalte der **CompTIA PenTest+ (PT0-002)** Zertifizierung ab.

  • *Zielgruppe**

Der Lehrgang richtet sich an IT-Sicherheitsanalyst:innen, Netzwerk- und Systemadministratoren, Penetration Tester:innen, Red Team Mitglieder sowie Ethical Hacker, die sich auf den Bereich Angriffssimulation und Sicherheitsanalyse spezialisieren möchten.

  • *Kursniveau**

Fortgeschritten bis Professional. Der Kurs eignet sich für IT-Fachkräfte mit Erfahrung in Netzwerken, Betriebssystemen und IT-Sicherheit, die praxisorientierte Kenntnisse im Bereich Penetration Testing erwerben möchten.

  • *Empfohlene Vorkenntnisse**

Empfohlen sind die Zertifizierungen ,,CompTIA Security+" oder gleichwertige Kenntnisse in Netzwerksicherheit, TCP/IP und Betriebssystemadministration (Windows, Linux).

---

  1. ## Agenda

  1. ### Modul 1: Einführung in Penetration Testing und ethisches Hacken

In diesem Modul lernst du die Grundlagen des Penetration Testings, ethische Richtlinien und rechtliche Rahmenbedingungen kennen. Du erfährst, wie du Testumgebungen planst und aufbaust.
Praxisbeispiel: Einrichtung einer isolierten Pentesting-Laborumgebung mit Kali Linux und Metasploit.

  • Grundbegriffe des Penetration Testing
  • Rechtliche und ethische Aspekte (BSI, ISO 27001, DSGVO)
  • Penetration Testing Lifecycle
  • Testplanung und Scope-Definition
  • Tools und Frameworks (OWASP, MITRE ATT&CK)

  1. ### Modul 2: Informationsbeschaffung und Schwachstellenanalyse

Hier lernst du, Informationen über Zielsysteme zu sammeln und Sicherheitslücken zu identifizieren. Du arbeitest mit gängigen Scanning- und Reconnaissance-Tools.
Praxisbeispiel: Durchführung eines Reconnaissance-Scans mit Nmap und Nikto.

  • Passive und aktive Informationsbeschaffung
  • Netzwerk-Scanning und Port-Analyse
  • Schwachstellenscans mit Nessus, OpenVAS und Nmap
  • DNS-, Web- und E-Mail-Reconnaissance
  • Analyse und Bewertung von Schwachstellen

  1. ### Modul 3: Ausnutzung von Sicherheitslücken (Exploitation)

Dieses Modul behandelt die praktische Ausnutzung gefundener Schwachstellen und das Erreichen von Systemkompromittierungen. Du lernst, Exploits sicher einzusetzen und Post-Exploitation-Techniken anzuwenden.
Praxisbeispiel: Durchführung eines kontrollierten Exploits in einer Testumgebung mit Metasploit.

  • Ausnutzung von Schwachstellen (Exploits und Payloads)
  • Privilege Escalation und Persistenztechniken
  • Passwortangriffe und Credential Dumping
  • Web Application Exploits (SQLi, XSS, CSRF)
  • Post-Exploitation, Pivoting und Datenextraktion

  1. ### Modul 4: Reporting, Kommunikation und Risikoanalyse

In diesem Modul lernst du, Penetration Testing-Ergebnisse professionell zu dokumentieren und an technische wie nicht-technische Stakeholder zu kommunizieren.
Praxisbeispiel: Erstellung eines strukturierten Pentest-Reports nach ISO 27001-Vorgaben.

  • Dokumentation von Testergebnissen
  • Risikobewertung und Priorisierung
  • Berichtserstellung und Kommunikation mit Management
  • Technische Gegenmaßnahmen und Remediation
  • Compliance-Anforderungen (BSI, ISO, NIST)

  1. ### Modul 5: Abschlussprojekt und Zertifizierungsvorbereitung

Im letzten Modul führst du ein komplettes Penetration Testing Projekt von der Planung bis zur Berichterstellung durch. Du bereitest dich gezielt auf die **CompTIA PenTest+ (PT0-002)** Prüfung vor.
Praxisbeispiel: Durchführung eines simulierten Unternehmens-Penetrationstests inklusive Abschlussbericht und Präsentation.

  • Projektarbeit: Durchführung eines vollständigen Pentests
  • Prüfungsvorbereitung (CompTIA PenTest+ PT0-002)
  • Simulation realer Angriffsszenarien
  • Präsentation und Feedback
  • Karrierepfade in Offensive Security und Cyber Defense

---

  1. ## Ähnliche Kurse
  • CompTIA Security+
  • Certified Ethical Hacker (CEH)
  • CompTIA Cybersecurity Analyst (CySA+)

---

Für Einzelpersonen und B2B-Kund:innen. Der Kurs ist AZAV-zertifiziert und über Bildungsgutschein oder QCG förderfähig. Durchführung über New Horizons (München, Stuttgart, Nürnberg) sowie learn2program.de.



  1. ## Fazit

Der Kurs ,,CompTIA Penetration Testing+" vermittelt dir praxisnahes Wissen im Bereich Angriffserkennung, Schwachstellenanalyse und Penetration Testing. Du lernst, Sicherheitslücken professionell zu identifizieren, zu bewerten und Gegenmaßnahmen zu empfehlen. Mit der CompTIA PenTest+ Zertifizierung positionierst du dich als Spezialist:in für Ethical Hacking, IT-Sicherheitsaudits und Schwachstellenmanagement.

Alle Kurse können deutschlandweit online belegt werden. Viele unserer Kurse finden auf Deutsch und/oder auf Englisch statt.