Penetration-Testing-Kurs: Windows- und Linux-Exploits, Intelligence Gathering, Post-Exploitation, Defense Hardening — für IT-Sicherheitsfachkräfte.
Geprüft von Admin Kursweg · Stand 25. Mai 2026
Was wird in diesem Kurs vermittelt
Wer Systeme verteidigen will, muss verstehen, wie Angreifer denken — und welche Tools und Techniken sie nutzen. Dieser LearningKit vermittelt Penetration Testing aus Angreifer-Perspektive für Windows- und Linux-Umgebungen, mit Fokus auf Remediation und Hardening. Block Intelligence Gathering (Reconnaissance): Passive OSINT (WHOIS-Lookups, DNS-Records, Shodan für exponierte Services, theHarvester für E-Mail-Adressen, Hunter.io, Google Dorking), Active Scanning (Nmap mit allen Optionen — Stealth Scans, Service Detection, OS Fingerprinting, Scripting Engine NSE, Banner Grabbing). Block Windows Exploits: SMB-Protokoll-Angriffe (EternalBlue MS17-010 — der WannaCry/NotPetya-Exploit; SMBGhost CVE-2020-0796; Null Sessions auf Legacy-Systemen), PsExec für Lateral Movement (Remote Code Execution via SMB), Active-Directory-Angriffe (Pass-the-Hash mit Mimikatz, Pass-the-Ticket, Kerberoasting für Service Accounts mit weak Passwords, AS-REP Roasting, Golden Tickets, DCSync), BloodHound für AD-Path-Analyse (welcher Pfad führt vom kompromittierten User zum Domain Admin?), LLMNR/NBT-NS-Poisoning mit Responder. Block Legacy-Software-Schwachstellen: Outdated Java/Flash/Office, Office-Macros (klassischer Phishing-Vektor), CVE-Datenbanken (NVD, MITRE) für bekannte Schwachstellen. Block Post-Exploitation in Windows: Persistence-Techniken (Registry Run Keys, Scheduled Tasks, WMI Event Subscriptions, Service-Installation, Bootkit für sehr advanced), Credential Harvesting (Mimikatz, ProcDump auf lsass.exe, browser-stored Passwords, Cached Credentials), Lateral Movement (PsExec, WMI, RDP, PowerShell Remoting). Block Linux Exploits: Privilege Escalation (SUID/SGID-Binaries, Cron-Misconfigurations, Sudo-Misuse, Kernel-Exploits wie DirtyCow, Path-Manipulation), Kerberos-Angriffe auf Samba-Domänen, Web-Shells auf misconfigured Apache/Nginx, Reverse Shells mit Bash/Netcat. Block Tools-Übersicht: Kali Linux als Standard-Distro mit allen Tools vorinstalliert, Metasploit Framework (Exploits, Payloads, Auxiliaries, Post-Modules), Burp Suite für Web App-Pentesting, John the Ripper und Hashcat für Password Cracking, Hydra für Brute-Force-Auth-Angriffe, Wireshark für Packet-Analyse, Aircrack-ng-Suite für Wireless. Block Remediation und Hardening: Microsoft Security Compliance Toolkit, CIS Benchmarks für Windows/Linux, AppLocker und Windows Defender Application Control, Linux-Hardening (SELinux/AppArmor, fail2ban, kernel-hardening mit sysctl), Patch-Management-Strategien, Monitoring mit SIEM für Detection.
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
Ja, dringend. VirtualBox + Kali Linux + Windows Server + Linux Target. HackTheBox oder TryHackMe als Online-Plattformen sind ergänzend nützlich.
Nur mit schriftlicher Erlaubnis des Eigentümers (Pentesting-Vertrag, Scope-Definition). Übungen in eigenen Labs oder auf HackTheBox/TryHackMe ist legal.
CEH (EC-Council, breit), OSCP (Offensive Security, anspruchsvoll und sehr respektiert in Community), SANS GIAC (teuer aber hochwertig).
Ja, AZAV-Anbieter akzeptieren Bildungsgutschein, QCG, bAvH. Pentester sind sehr gefragt.
Vorbereitung auf die Microsoft-Zertifizierung SC-200: Microsoft 365 Defender, Azure Sentinel, Defender for Endpoint, KQL-Abfragen. Für SOC-Analysten und IT-Security-Einsteiger.
Einstieg in den betrieblichen Datenschutz: BDSG, DSGVO, technisch-organisatorischer Datenschutz. Für angehende Datenschutzbeauftragte und Compliance-Manager.
Vorbereitung auf SC-300: Microsoft Entra ID Administration, Identity Governance, Conditional Access, Microsoft Identity Manager. Für Cloud-Identity-Administratoren.
Einsteiger-Zertifizierung für Microsoft-Security: SC-900 vermittelt Grundlagen zu Microsoft Defender, Compliance Center, Entra ID, Microsoft Security. Für IT-Quereinsteiger ins Cloud-Security-Feld.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.