Hands-on Ethical-Hacking-Kurs — Hack-the-Box-Style Pentest mit echten Verwundbarkeiten in Labor-Umgebung. Inkl. praktischer Prüfung.
Geprüft von Admin Kursweg · Stand 25. Mai 2026
Was wird in diesem Kurs vermittelt
Break the Code ist ein hands-on-fokussierter Ethical-Hacking-Kurs nach dem Vorbild von Hack The Box, TryHackMe und Offensive Security Labs. Statt vorlesungsbasiert wird der Kurs durch praktische CTF-ähnliche Herausforderungen strukturiert. Themen: 1. Pentest-Methodologie — PTES Penetration Testing Execution Standard, OWASP Testing Guide, MITRE ATT&CK Framework als Referenz. Phasen: Reconnaissance → Scanning → Enumeration → Exploitation → Post-Exploitation → Reporting. 2. Reconnaissance — OSINT (theHarvester, Maltego, recon-ng, Shodan, Censys, Google Dorking, LinkedIn-Scraping), Wayback Machine, Subdomain-Enumeration mit subfinder/amass/assetfinder. 3. Scanning — Nmap vertieft (TCP Connect, SYN Stealth, FIN/Xmas/Null Scans, UDP Scanning, Service Version Detection -sV, OS Fingerprinting -O, NSE Scripts wie vuln/auth/discovery/exploit), Masscan für High-Speed-Scanning großer Netze. 4. Enumeration — SMB (smbclient, enum4linux, smbmap), SNMP (snmpwalk, onesixtyone), LDAP (ldapsearch, windapsearch), Kerberos (kerbrute), RPC (rpcclient), HTTP/HTTPS Directory-Bruteforcing (gobuster, ffuf, dirsearch). 5. Web Application Exploitation — OWASP Top 10 Hands-on: SQLi mit sqlmap und manuell (UNION-based, Boolean-Blind, Time-Blind), XSS Reflected/Stored/DOM mit BeEF, CSRF mit PoC-HTML, SSRF (z.B. AWS IMDS abusen für Credential-Diebstahl), XXE (Server-Side XML Parsing), Insecure Deserialization (Java, Python pickle, PHP), File Upload Vulnerabilities (Bypass von Extensions/Magic Bytes/Content-Type, Web Shells in Bilddateien). Burp Suite Professional vertieft (Proxy, Repeater, Intruder mit Payloads, Scanner, Extender, Collaborator für OAST Out-of-Band Application Security Testing). 6. System Hacking — Linux-Pentest (initial Access via SSH-Brute-Force, exposed Services), Privilege Escalation Linux (linPEAS, LinEnum, GTFOBins, sudoers Misconfig, setuid Binaries, kernel exploits — Dirty COW als Klassiker), Persistence (Cron, Systemd-Services, .bashrc). Windows-Pentest (initial Access via SMB, RDP, WinRM), Privilege Escalation Windows (winPEAS, PowerUp, AlwaysInstallElevated, Service Misconfigs), Mimikatz für Credential Harvesting (LSASS Dumping, Pass-the-Hash, Pass-the-Ticket, Golden Ticket Generation). 7. Active Directory Pentest — BloodHound (Graph-basierte AD-Angriffsoberfläche), SharpHound als Collector, ADRecon, Impacket-Tools (secretsdump, wmiexec, psexec, getNPUsers für AS-REP Roasting, GetUserSPNs für Kerberoasting), Pass-the-Hash mit pth-winexe, Pass-the-Ticket. 8. Wireless Hacking — WPA2 Handshake-Capture und Cracking mit aircrack-ng/hashcat, Evil Twin mit hostapd-mana, Enterprise WPA-Cracking mit EAPHammer. 9. Post-Exploitation — Tunneling und Pivoting (Chisel, sshuttle, ligolo-ng), C2 mit Sliver (Open-Source-Alternative zu Cobalt Strike) oder Mythic. Hash-Cracking mit hashcat (MD5, SHA-256, NTLM, Kerberos AS-REP/TGS, bcrypt). 10. Reporting — Pentest Report-Struktur (Executive Summary, Methodology, Findings mit CVSS Score, Remediation Recommendations). Praxis: 8 Stunden Lab-CTF mit verwundbaren Maschinen (Linux und Windows, AD-Environment). Examen: Hands-on Pentest-Challenge mit Report-Submission.
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
CEH ist Multiple-Choice. Break the Code ist 100% hands-on mit echten Verwundbarkeiten. Komplementär zu CEH.
Geht in ähnliche Richtung, aber kürzer und weniger formell. OSCP von Offensive Security ist Goldstandard mit 24h-Examen.
Hilfreich, nicht zwingend. Linux- und HTTP-Verständnis aber Pflicht.
Kali Linux Standard-Toolkit: Nmap, Burp Suite, Metasploit, Hashcat, sqlmap, BloodHound, Mimikatz, Impacket.
Vorbereitung auf die Microsoft-Zertifizierung SC-200: Microsoft 365 Defender, Azure Sentinel, Defender for Endpoint, KQL-Abfragen. Für SOC-Analysten und IT-Security-Einsteiger.
Einstieg in den betrieblichen Datenschutz: BDSG, DSGVO, technisch-organisatorischer Datenschutz. Für angehende Datenschutzbeauftragte und Compliance-Manager.
Vorbereitung auf SC-300: Microsoft Entra ID Administration, Identity Governance, Conditional Access, Microsoft Identity Manager. Für Cloud-Identity-Administratoren.
Einsteiger-Zertifizierung für Microsoft-Security: SC-900 vermittelt Grundlagen zu Microsoft Defender, Compliance Center, Entra ID, Microsoft Security. Für IT-Quereinsteiger ins Cloud-Security-Feld.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.