Penetration Testing mit Kali Linux (PEN-200) – OSCP Zertifizierung

Ziele der Schulung

Dein Einstieg in die Welt des professionellen Penetration Testing – mit der international anerkannten OSCP Zertifizierung.

Sie wollen lernen, wie man reale, gehärtete IT-Umgebungen methodisch untersucht, Schwachstellen identifiziert und kontrolliert ausnutzt – von der Aufklärung bis zum belastbaren Report? Dann ist der 5-tägige Kurs „Penetration Testing with Kali Linux (PEN-200)“ genau das Richtige für Sie. Das intensive, praxisnahe Training simuliert vollständige Penetrationstests von Anfang bis Ende und bereitet Sie optimal auf den Berufseinstieg im Bereich Offensive Security und auf die OSCP-Prüfung vor (OffSec Certified Professional).

Exklusiv in diesem Kurspaket enthalten: Learn One Subscription

Neben dem 5-tägigen Training profitierst du zusätzlich von der vollen Learn One Subscription von Offensive Security. Diese bietet dir umfangreiche Vorteile für deine OSCP-Vorbereitung und darüber hinaus:

• 1 Jahr Zugriff auf den vollständigen Kurs
• 2 Prüfungsversuche während der Laufzeit
• 365 Tage Lab-Zugriff mit realistischer Testumgebung
• 1 Jahr unbegrenzter Zugang zu allen Fundamental-Inhalten (Attack, Defend, Build Learning Areas)
• PEN-103 Kurs + 1 KLCP Prüfungsversuch (Linux Security Grundlagen)
• PEN-210 Kurs + 1 OSWP Prüfungsversuch (Wireless Security)
• Zugang zu den Proving Grounds Practice Labs zur zusätzlichen Praxis
• 1 Download der Kursmaterialien

Damit erhalten Sie die optimale Vorbereitung, viel praktische Übungsmöglichkeiten sowie die Chance, mehrere Zertifikate innerhalb des Jahres zu absolvieren. Dies maximiert nicht nur Ihre Erfolgschancen für die OSCP-Prüfung, sondern ermöglicht Ihnen einen umfassenden Kompetenzaufbau in der Offensive Security.

Nach dem Kurs:

Nach dem Kurs begleiten wir Sie weiterhin in unserem Discord-Channel, wo Sie gezielt gecoacht werden und Sie gemeinsam mit anderen auf die OSCP-Prüfung vorbereiten können.

Zielgruppe Seminar

• Penetration Tester (Einsteiger oder fortgeschritten)
• Systemadministrator mit Sicherheitsverantwortung
• Netzwerk- und IT-Sicherheitsbeauftragter
• Berufseinsteiger mit IT-Kenntnissen
• Zudem passend für Rollen wie Exploitation Analyst, Vulnerability Assessment Analyst, Cyber Defense Analyst und Incident Responder

Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

• Erfahrung im Umgang mit Windows- und Linux-Systemen
• Grundkenntnisse im Bereich Netzwerke (TCP/IP, Ports, Routing)
• Verständnis für grundlegende IT-Security-Konzepte und erste Erfahrung mit Scripting (z. B. Bash oder Python)

Seminarinhalt

• Information Gathering: systematische Aufklärung und Profiling von Zielsystemen und -netzen; aktive und passive Erkundung; praktische Nutzung von u. a. Nmap, DNSenum und WhatWeb
• Vulnerability Scanning & Validation: zielgerichtetes Scannen, Auswertung und Verifikation von Schwachstellen; Kombination aus automatisierten Scans (z. B. Nikto) und manuellem Testing zur Bestätigung von Findings
• Web- und Client-Side Attacks: Ausnutzung typischer Webschwachstellen (u. a. SQL Injection, XSS, unsichere Datei-Uploads), Angriffe auf lokale Anwendungen und clientseitige Szenarien
• Active Directory Attacks: Angriffe auf Authentifizierungs- und AD-Strukturen (z. B. Pass-the-Hash, Kerberoasting), Lateral Movement, Pivoting und Port-Forwarding in segmentierten Netzen
• Privilege Escalation: systematische Rechteausweitung auf Windows und Linux (u. a. Fehlkonfigurationen, Dienst- und Kernel-basierte Ansätze, Enumeration-Skripte)
• Exploitation-Workflows: verantwortungsvolle Nutzung öffentlicher Exploits (Exploit-DB, Metasploit), Erstellung und Anpassung von Payloads und stufengerechte Vorgehensweisen für stabile Zugänge
• Report Writing: Erstellung professioneller, nachvollziehbarer Penetration-Testing-Berichte mit risikoorientierter Darstellung, Reproduzierbarkeit der Ergebnisse und klaren Handlungsempfehlungen
• Rechtlicher Rahmen und Methodik: ethische Grundsätze, Scope-Definition, Testvereinbarungen, Dokumentation und Best Practices über den gesamten Engagement-Lebenszyklus

Trainingsinhalte im Überblick

• 27 Module mit didaktisch strukturierten Inhalten, Videos und praktischen Labs
• Über 9 Challenge Labs zur Anwendung aller erlernten Techniken unter realitätsnahen Bedingungen
• Schwerpunkte: Information Gathering, Vulnerability Scanning, Web- und Client-Side-Angriffe, Privilege Escalation, Active Directory, Pivoting, Exploitation-Workflows, Scripting und Reporting

Hinweise

Prüfung und Zertifizierung

OSCP Zertifizierung: OffSec Certified Professional (OSCP)

Nach Abschluss des Kurses kannst du die OSCP-Prüfung absolvieren. Wie alle OffSec-Zertifizierungen ist auch die OSCP ein praktischer Nachweis deiner Fähigkeiten – kein Multiple Choice, sondern eine realistische Laborumgebung, in der du dein Können unter Beweis stellst.

Weitere Hinweise

Zusätzlicher Mehrwert für Unternehmen:

• Verbesserte Security Posture: Moderne Tools und Techniken zur schnelleren Identifikation und Behebung von Schwachstellen
• Mitarbeiterbindung: Investition in fortgeschrittene Weiterbildung steigert Zufriedenheit und Kompetenz des Teams
• Wettbewerbsvorteil: Vorbeugen statt reagieren – professionelles Pentesting senkt das Breach-Risiko
• Compliance: Risiken senken, regulatorische Anforderungen übertreffen und Reputation schützen

Open Badge für dieses Seminar - Ihr digitaler Kompetenznachweis

Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erhalten Sie zusätzlich zu Ihrem Teilnehmerzertifikat ein digitales Open Badge (Zertifikat) – Ihren modernen Nachweis für erworbene Kompetenzen.

Ihr Open Badge ist jederzeit in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com-Konto verfügbar. Mit wenigen Klicks können Sie diesen digitalen Nachweis in sozialen Netzwerken teilen, um Ihre Expertise sichtbar zu machen und Ihr berufliches Profil gezielt zu stärken.

Übersicht: OffSec Schulungen Portfolio

Mehr zu den Vorteilen von Badges

Gesicherte Kurstermine

Seminare kurz vor der Durchführung