Überblick
Das LearningKit OS Exploits behandelt die Sicherheitsrisiken moderner Betriebssysteme aus der Perspektive von Penetration-Testern und IT-Sicherheitsfachkräften. Der Kurs vermittelt ein tiefes Verständnis für die Angriffsvektoren und Schwachstellen, die in Windows- und Linux-Umgebungen auftreten, und zeigt gleichzeitig, wie Sicherheitsteams diese Risiken erkennen, analysieren und wirksam beheben können. Wer in der IT-Sicherheit arbeitet oder sich darauf vorbereitet, braucht konkretes Wissen darüber, wie Exploits technisch funktionieren — nur so lassen sich Systeme wirklich absichern. Dieser Lehrgang schließt genau diese Lücke und schafft eine solide Grundlage für Zertifizierungen im Bereich Cybersicherheit und ethisches Hacking.
Kursinhalte & Lernziele
Der Lehrgang ist in zwei große thematische Bereiche untergliedert, die nacheinander und aufeinander aufbauend behandelt werden. Windows Exploits und Forensik In diesem ersten Abschnitt steht die Windows-Welt im Mittelpunkt. Die Teilnehmerinnen und Teilnehmer starten mit der Phase der Intelligence Gathering, in der gezielte Informationen über Zielsysteme gesammelt werden, bevor ein Angriff beginnt. Anschließend werden konkrete Angriffstechniken und Sicherheitslücken in Windows-Umgebungen behandelt.
- Intelligence Gathering als Vorphase des Penetrationstests
- Analyse der Windows-Umgebungsarchitektur und typischer Konfigurationsfehler
- Exploits über SMB (Server Message Block) und PsExec — ein klassischer Angriffsvektor in Unternehmensnetzen
- Angriffe und Absicherung von FTP, RDP (Remote Desktop Protocol) und weiteren Diensten
- Umgang mit Legacysystemen, die kein Sicherheitsupdate mehr erhalten, sowie mit anfälligen Drittanbieter-Anwendungen
- Post-Exploitation-Techniken — was passiert nach einem erfolgreichen Einbruch und wie werden diese Aktivitäten erkannt und gestoppt
Linux Exploits und Mitigationsstrategien Der zweite große Block widmet sich Linux-Systemen, die in Server-Infrastrukturen und Cloud-Umgebungen allgegenwärtig sind. Zunächst wird der korrekte Aufbau einer Analyseumgebung erklärt, um reproduzierbare Ergebnisse zu erzielen.
- Staging-Umgebungen für die Exploit-Analyse korrekt einrichten
- Grundlegende Programm-Essentials auf Linux verstehen — Speicherverwaltung, Prozesse, Daemon-Strukturen
- String-Schwachstellen in C-basierten Programmen erkennen und ausnutzen (Buffer Overflows, Format-String-Angriffe)
- Speicher- und Pointer-Vulnerabilitäten, die zu Remote Code Execution führen können, analysieren
- Native Linux-Penetrationswerkzeuge wie Metasploit, GDB und Radare2 einsetzen
- Linux-Exploit-Architekturen verstehen — ASLR, NX-Bit, Stack Canaries und wie diese Schutzmaßnahmen umgangen oder gestärkt werden
Praxis-Block Die theoretischen Inhalte werden durch eine umfangreiche praktische Übungskomponente ergänzt. Die Teilnehmerinnen und Teilnehmer arbeiten in kontrollierten Laborumgebungen an folgenden Aufgaben.
- Aufsetzen einer isolierten Test- und Angriffsumgebung (virtualisierende Lab-Setups)
- Durchführung von Reconnaissance gegen simulierte Windows- und Linux-Ziele
- Manuelle Ausnutzung von SMB-Schwachstellen im Labor
- RDP-Brute-Force-Tests und Authentifizierungsanalyse
- Fuzzing-Techniken zur Entdeckung unbekannter Schwachstellen
- Schreiben einfacher Exploit-Skripte in Python für Linux-Targets
- Einsatz von Metasploit-Modulen für Windows-Post-Exploitation
- Analyse von Memory-Dump-Dateien zur forensischen Untersuchung
- Erstellung strukturierter Penetrationstest-Berichte
- Reverse Engineering grundlegender Binärdateien unter Linux
- Härtungsmaßnahmen nach identifizierten Schwachstellen dokumentieren und empfehlen
- Abschlusssimulation: kompletter Penetrationstestlauf von Reconnaissance bis Report
Die Inhalte werden sowohl in synchronen Präsenz- oder Onlinephasen als auch durch selbstgesteuertes Lernen mit Videomaterialien und Labs vermittelt. Wer den Kurs abschließt, hat nicht nur theoretisches Wissen aufgebaut, sondern ist mit echten Werkzeugen und Szenarien aus der Branche vertraut. Dies schafft unmittelbar verwertbares Können für den Alltag in Security Operations Centers, Red Teams oder als Freelance-Penetrationstester.
Lernziele:
Der Lehrgang vermittelt folgende Kompetenzen und Fertigkeiten im Bereich IT-Sicherheit und Betriebssystem-Exploits.
- Windows-Umgebungen auf typische Sicherheitslücken zu untersuchen und Gegenmaßnahmen einzuleiten
- Techniken der Intelligence-Gathering-Phase im Penetrationstest anzuwenden
- Angriffsvektoren über SMB, PsExec, FTP und RDP zu erkennen und zu bewerten
- Schwachstellen in Legacysystemen und Drittanbieter-Software zu identifizieren
- Post-Exploitation-Aktivitäten in Windows-Systemen zu analysieren und zu unterbinden
- Linux-Systeme zielgerichtet auf Exploitpotenziale vorzubereiten und zu untersuchen
- String-Schwachstellen und Speicherfehler in Programmen auf Linux zu analysieren
- Pointer- und Speichervulnerabilitäten systematisch aufzudecken
- Native Linux-Penetrationswerkzeuge fachgerecht einzusetzen
- Exploit-Architekturen unter Linux zu verstehen und gezielt zu mitigieren
- Sicherheitshärtungsmaßnahmen für beide Betriebssystemplattformen konzipieren und umsetzen
- Berichte und Dokumentationen zu Penetrationstests professionell zu erstellen
Zielgruppe & Voraussetzungen
Dieser Lehrgang richtet sich an Fachkräfte aus dem IT-Bereich, die sich gezielt in der Cybersicherheit weiterentwickeln möchten und bereits Grundkenntnisse in der IT-Administration oder Softwareentwicklung mitbringen.
- IT-Sicherheitsfachkräfte, die ihr Wissen über Exploits und Angriffsvektoren vertiefen möchten
- Systemadministratoren, die ein besseres Verständnis für die Sicherheitslücken ihrer Infrastruktur aufbauen wollen
- Penetration Tester, die einen strukturierten Einstieg in OS-spezifische Exploits suchen
- Security Analysts im SOC-Bereich, die Angriffsmuster besser verstehen und erkennen wollen
- Angehende Red Team Member und Vulnerability Analysts, die eine internationale Zertifizierung anstreben
Vor Seminarbeginn findet ein individuelles Beratungsgespräch statt. Die Trainingsanbieter erstellen anhand der Vorkenntnisse und beruflichen Ziele einen maßgeschneiderten Lernplan. Grundlegende Kenntnisse in der IT-Administration — sowohl unter Windows als auch unter Linux — werden empfohlen. Wer mit Kommandozeilen, Netzwerkprotokollen und Grundbegriffen der IT-Sicherheit vertraut ist, wird den Einstieg in die praktischen Labs leichter finden. Kenntnisse in einer Skriptsprache (Python oder Bash) sind von Vorteil, aber kein zwingendes Eingangserfordernis.
Ablauf & Abschluss
Der Kurs wird überwiegend im Combined Learning durchgeführt, das heißt, Präsenz- oder Onlinephasen mit Trainer-Interaktion werden mit selbstgesteuerten Lernabschnitten kombiniert. Praktische Lab-Umgebungen stehen während des gesamten Kurses zur Verfügung. Die Unterrichtsform erlaubt sowohl Vollzeit- als auch Teilzeitdurchführung, sodass Berufstätige den Lehrgang berufsbegleitend absolvieren können. Videobasierte Lerneinheiten, Live-Demonstrationen und strukturierte Hands-on-Übungen wechseln sich ab, um verschiedene Lernstile zu bedienen. Die Kommunikation mit Trainern erfolgt über die jeweilige Lernplattform oder direkt im Live-Unterricht.
Die Kursdauer variiert je nach gewähltem Lernformat. Im Vollzeit-Modus ist mit einer Kursdauer von einigen Tagen bis zu einer Woche zu rechnen; im Teilzeit-Modus oder bei kombinierter Selbstlernkomponente kann die Durchführung auf mehrere Wochen oder bis zu drei Monate ausgedehnt werden. Die individuelle Planung wird im Beratungsgespräch vor Seminarbeginn festgelegt, sodass Teilnehmerinnen und Teilnehmer einen Lernrhythmus wählen können, der zu ihrer beruflichen und persönlichen Situation passt.
Nach erfolgreichem Abschluss erhalten die Teilnehmerinnen und Teilnehmer ein international anerkanntes Herstellerzertifikat sowie ein Lehrgangszertifikat von New Horizons. Diese Zertifikate belegen die erworbenen Kenntnisse im Bereich OS-Exploits und Penetrationstesting gegenüber potenziellen Arbeitgebern und Auftraggebern. Sie stellen keine staatlich anerkannten Abschlüsse dar, werden aber in der IT-Sicherheitsbranche international als Nachweis praktischer Kompetenz anerkannt. Der Kurs kann zudem als Vorbereitung auf weiterführende Zertifizierungen im Bereich Ethical Hacking und Cybersecurity genutzt werden.
Nutzen & Perspektiven
Wer heute im Bereich IT-Sicherheit tätig ist, steht vor der Herausforderung, Angreifer zu verstehen — nicht nur abzuwehren. Dieses LearningKit vermittelt genau das: das Denken und Handeln wie ein Angreifer, um Verteidigungsstrategien gezielt aufzubauen. Unternehmen investieren massiv in Sicherheitslösungen, doch der größte Hebel liegt im Know-how ihrer Sicherheitsteams. Wer sowohl Windows- als auch Linux-Exploits kennt und die gängigen Angriffswerkzeuge beherrscht, ist in der Lage, Pentests eigenständig durchzuführen, Sicherheitslücken zu priorisieren und Gegenmittel zu implementieren, bevor echte Angreifer zuschlagen. Der Abschluss dieses Lehrgangs schafft eine solide Grundlage für eine Karriere als Penetration Tester, Security Analyst oder Red Team Member. Die erhaltenen Zertifikate von New Horizons werden international anerkannt und können die Bewerbungsunterlagen spürbar aufwerten. Wer bereits in einem Sicherheitsteam arbeitet, kann mit diesem Wissen unmittelbar den Reifegrad der eigenen Sicherheitsarchitektur bewerten und verbessern. Bei AZAV-zertifizierten Bildungsträgern ist dieser Kurs in der Regel über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters förderbar. Je nach persönlicher Situation kommen auch das Qualifizierungschancengesetz, Leistungen der Deutschen Rentenversicherung oder die Berufsförderung der Bundeswehr in Frage. Eine individuelle Beratung zur Förderung wird im Beratungsgespräch vor Kursbeginn angeboten.
Häufig gestellte Fragen (FAQ)
Welche Vorkenntnisse werden für diesen Kurs benötigt?
Grundlegende Kenntnisse in der IT-Administration unter Windows und Linux sind empfohlen. Vertrautheit mit Netzwerkprotokollen und der Kommandozeile erleichtert den Einstieg in die Praxisübungen. Skriptkenntnisse in Python oder Bash sind hilfreich, aber nicht zwingend erforderlich. Im Beratungsgespräch vor Seminarbeginn wird gemeinsam ein passender Lernplan erstellt.
Wie läuft der Kurs ab — online oder in Präsenz?
Der Kurs wird meist im Combined Learning durchgeführt: Präsenz- oder Live-Online-Phasen werden mit selbstgesteuerten Lernabschnitten kombiniert. Rein online als Web-Seminar ist ebenfalls möglich. Vollzeit- und Teilzeit-Optionen stehen zur Verfügung, sodass sich der Kurs gut mit einer bestehenden Berufstätigkeit vereinbaren lässt.
Welches Zertifikat erhalte ich nach Abschluss?
Nach erfolgreichem Abschluss erhalten die Teilnehmerinnen und Teilnehmer ein international anerkanntes Herstellerzertifikat sowie ein Lehrgangszertifikat von New Horizons. Diese Nachweise werden in der IT-Sicherheitsbranche weltweit anerkannt und können als Grundlage für weiterführende Zertifizierungen genutzt werden.
Kann dieser Kurs über einen Bildungsgutschein gefördert werden?
Bei AZAV-zertifizierten Bildungsträgern ist eine Förderung über den Bildungsgutschein der Agentur für Arbeit oder des Jobcenters in der Regel möglich. Auch das Qualifizierungschancengesetz oder Leistungen der Deutschen Rentenversicherung können je nach persönlicher Situation greifen. Die individuelle Fördermöglichkeit wird im Beratungsgespräch geklärt.
Für welche Karrierewege qualifiziert mich dieser Kurs?
Der Kurs bereitet auf Tätigkeiten als Penetration Tester, Security Analyst, Red Team Member oder IT-Sicherheitsfachkraft vor. Er liefert außerdem wertvolles Handwerkszeug für Systemadministratoren, die die Sicherheit ihrer Infrastruktur verbessern möchten, sowie für Vulnerability Analysts, die Schwachstellenmeldungen bewerten und priorisieren.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Wirtschaftsinformatik (grundständig)4.204 Stellen
- IT-Sicherheit (grundständig)926 Stellen
- Security Analyst271 Stellen
- Penetration Tester97 Stellen
- Fachinformatiker/Fachinformatikerin Fachrichtung Digitale Vernetzung34 Stellen
- IT-Management (grundständig)30 Stellen