SC400: Hacking & Pentesting Basics

Training: Security

Teilnehmende lernen, wie Hacker denken und Angriffe durchführen. Im Hacking-Labor wenden sie typische Techniken praktisch an, erhalten Werkzeuge und üben deren Einsatz. Der Kurs vermittelt, wie Penetrationstests seriös geplant, umgesetzt und ausgewertet werden, um Schwachstellen systematisch aufzudecken und die Sicherheit eigener Systeme wirksam zu verbessern.

Präsenz-Training Präsenz-Training

Start: 24.11.2025 | 10:00 Uhr

Ende: 28.11.2025 | 13:30 Uhr

Ort: Nürnberg

Preis: 2.950,00 € zzgl. MwSt.

Präsenz-Training Präsenz-Training

Start: 02.02.2026 | 10:00 Uhr

Ende: 06.02.2026 | 13:30 Uhr

Ort: Nürnberg

Preis: 2.950,00 € zzgl. MwSt.

Präsenz-Training Präsenz-Training

Start: 15.06.2026 | 10:00 Uhr

Ende: 19.06.2026 | 13:30 Uhr

Ort: Nürnberg

Preis: 2.950,00 € zzgl. MwSt.

Präsenz-Training Präsenz-Training

Start: 31.08.2026 | 10:00 Uhr

Ende: 04.09.2026 | 13:30 Uhr

Ort: Nürnberg

Preis: 2.950,00 € zzgl. MwSt.

Präsenz-Training Präsenz-Training

Start: 23.11.2026 | 10:00 Uhr

Ende: 27.11.2026 | 13:30 Uhr

Ort: Nürnberg

Preis: 2.950,00 € zzgl. MwSt.

Wunschzeitraum für Termin anfragen:

* Alle Felder, die mit einem Sternchen versehen sind, sind Pflichtfelder.

Agenda:

  • Kapitel 1
    • Live-Hackingdemo
    • Grundlagen (the hackers view)
      • vom MIT-Hacker auf dem Dach bis Emotet
      • Weltkarte der Hackergruppen
      • Wie man sich nicht erwischen lässt
      • Cyberkillchain /Attack Matrix
      • gesetzliche Grundlagen
      • Ethical Hacking Rules
      • richtiges Dokumentieren
      • Wie funktionieren BugBountys
    • Open Source Intelligence
      • Darknet, Google™-Dorking, Shodan, Robtex, Ripe
      • TheHarvester, Maltego

  • Kapitel 2
    • Strategie und Taktik
    • Phishing /E-Mail-Attacking
      • Grundlagen von E-Mail-Attacken
      • E-Mail-Protection (Spam/Junk/DMARC/SPF/BlackList)
      • juristische und ethische Aspekte
      • Wir bauen ein bösartiges Makro
      • Phishing -- Vishing -- Smishing
      • Phishing als Awareness-Modul
      • Einrichtung eines eigenen GoPhish-Servers
      • Erstellen von Kampagnen
      • Arbeiten mit Templates
    • WLAN-Hacking
    • Man-in-the-Middle-Angriffe

  • Kapitel 3
    • USB-Hacking
      • USB-Ninja, BashBunny, Keylogger
      • RubberDucky /Digispark
    • Datendiebstahl durch Innentäter
    • Netzwerksniffing und -scanning allgemein
      • Basics: ARP-Poisoning, Routing, IP-Tables, Firewalls
      • Tools: NMAP, Wireshark, SharkJack
    • Tunneling (ICMP, DNS)
    • Infection Persistence
      • Scedule Tasks, Backdoors, Spuren verwischen

  • Kapitel 4
    • Lateral Movement + Privilege Escalation
    • Passwortkomplexität und Angriffe
    • Einführung in Metasploit
    • Passwortcracking und Rainbow Tables
    • Web Hacking Einführung
      • OWASP TopTen, BurpSuite, CrossSite, SQL-Injection

  • Kapitel 5
    • Schwachstellen in Applikationen: Buffer Overflows
    • Pentesting vs. Schwachstellenscans
    • Kryptografie: Zertifikate /Verschlüsselung
    • Abschlusstest

  • Folgende Give-Aways erhalten Sie zusätzlich:
    • Security-Trophies
    • SharkJack mit Payloads
    • Digispark mit Payloads
    • Kali-Linux-VM, Cheat-Sheets und Skripte
    • Zertifikat

Ziele:

Sie verstehen die Denkweise und grundlegende Techniken von Hackern und können diese in einfachen Penetrationstests mit verschiedenenTools anwenden. Sie werden anschließend in der Lage sein, Kali-Linux, den DigiSpark und den SharkJack bei Hacking-Demos zu verwenden. Gleichzeitig lernen Sie auch die rechtlichen Grundlagen und das Arbeiten eines seriösen Pentesters kennen.

Zielgruppe:

Hacking & Penetration Testing - Basics richtet sich an IT-Fachkräfte und Spezialisten, die Vorgehensweisen, Methoden und Techniken von Hackern kennenlernen und verstehen wollen, um die Sicherheit der eigenen Systeme überprüfen sowie die Wirksamkeit eigener Abwehrmaßnahmen besser einschätzen zu können. IT-Forensikern bietet es den Blick durch die Brille des Straftäters und somit das Wissen, um Ermittlungen zielgenauer und effizienter durchführen zu können.

Voraussetzungen:

Dies ist ein Basic-Kurs. Sie benötigen zwar Kenntnisse von IP-Netzwerken, dem WWW und gängigen Betriebssystemen, Sie müssen aber weder Linux- noch Windows-Crack sein. Sie wissen was ein Virenscanner ist und haben einen IT-Security-Hintergrund. Vor allem aber benötigen Sie eine Leidenschaft und Neugierde auf das Hacken.

Beschreibung:

Lernen Sie von erfahrenen WhiteHats wie ein Hacker zu denken. Sie erhalten einen Einblick in die Welt des Hackens und verstehen Absichten und Vorgehensweisen von Angreifern. Sie erfahren durch praktisches Anwenden im Hacking-Labor, mit welchen Techniken Hacker arbeiten. Sie erhalten von uns Werkzeuge und lernen damit umzugehen. Nutzen Sie die gewonnenen Kenntnisse, um die Sicherheit Ihrer eigenen Systeme zu überprüfen. Sie lernen, worauf es bei einem Pentest ankommt, wie er seriös durchgeführt wird und wie man die Ergebnisse effizient nutzt.
check-icon

Durchführungsgarantie:

ab 2 Teilnehmer

Buchungsinformationen:

Kursdauer

5 Tage

Preis:

2.950,00 € zzgl. MwSt.

(inklusive Mittagessen & Getränke)

Prüfung (Optional):

100,00 € zzgl. MwSt.

Kundenstimmen:

Gut gelaunter männlicher Teilnehmer, repräsentativ für alle Kunden, die Feedback zu qSkills Leistungen abgegeben haben.
#Kundestimmen
Wenn Qualifizierung, dann qSkills™

Autorisierter Trainingspartner

NetApp Partner Authorized Learning
Commvault Training Partner
CQI | IRCA Approved Training Partner
Veeam Authorized Education Center
Acronis Authorized Training Center
AWS Partner Select Tier Training
ISACA Accredited Partner
iSAQB
CompTIA Authorized Partner
EC-Council Accredited Training Center

Mitgliedschaften

Allianz für Cyber-Sicherheit
TeleTrust Pioneers in IT security
Bundesverband der IT-Sachverständigen und Gutachter e.V.
Bundesverband mittelständische Wirtschaft (BVMW)
Allianz für Sicherheit in der Wirtschaft
NIK - Netzwerk der Digitalwirtschaft
BVSW
Bayern Innovativ
KH-iT
CAST
IHK Nürnberg für Mittelfranken
eato e.V.
Sicherheitsnetzwerk München e.V.