+49 (0)89 4576918-40    beratung@cbt-training.de

Kontrast

Cyber Security Expert Hacking Kompakt

Cyber Security & Hacking-Kenntnisse für Administratoren

Das Seminar Expert Hacking Kompakt ist als Einstiegsseminar konzipiert und bietet Ihnen in nur drei Tagen einen tiefen Zugang zum Hacking und zur IT-Sicherheitsanalyse. In diesem Kurs sind keine Vorkenntnisse erforderlich, Sie müssen auch nicht programmieren können. Windows-Administrationskenntnisse und grundlegende Kenntnisse über Webanwendungen erleichtern Ihnen jedoch den Zugang. Alles andere vermitteln wir Ihnen.
Experten-Zertifikat

Unser Experten-Zertifikat ermöglicht es Ihnen als Mitarbeiter Ihre Kompetenz im Umfeld Informationssicherheit eindeutig zu belegen.

Inhalte

  • 1. Tag
  • Rechtliche Bewertung des Hackings
    • Strafrechtliche Bewertung von Angriffen
  • Angreifer und ihre Vorgehensweise
    • Hacker, Cracker und die Szene
    • Vorgehensweise von Angreifern
    • Hacking Cycle
  • Praktischer Teil:
    • Auswertung von Schwachstellen mit CVE und CVSS
    • Zuordnung von Angriffen mit Hilfe von MITRE ATT&CK
    • Suche nach Exploits für vorhandene Schwachstellen
    • Zugriff auf das Darknet mit dem TOR-Browser
  • Informationsbeschaffung
    • Informationsbeschaffung mit öffentlich zugänglichen Mitteln
    • Vertrauliche Daten in Suchmaschinen
    • Google Dorks
    • Praktischer Teil:
    • Identifikation von Angriffszielen mittels DNS
    • Zuordnung der IP-Adressen anhand der RIPE-Datenbank
    • Nutzung spezieller Google- und Bing-Suchanfragen zur Informationsbeschaffung
    • Nutzung von Online-Diensten zur Informationsbeschaffung (Netcraft, Robtex)
  • Port Scanning
    • Scan-Techniken unter Windows
    • Portscanning und Fingerprinting
    • Portscanning mit Nmap
  • Praktischer Teil:
    • Sweep Scanning mit Nmap
    • TCP Portscanning mit Nmap
    • UDP Portscanning mit Nmap
    • Verschiedene Scan-Optionen (z.B. -O -A -F)
    • Alternativen zu Nmap (SuperScan, Unicorn-Scanner)
    • Traceroute mit Nping
  • 2. Tag
  • Vulnerability Scanning
    • Vulnerability Scanning mit Nessus
    • Auswertung von Scan-Ergebnissen
  • Praktischer Teil:
    • Installation von Nessus
    • Konfiguration von Nessus Scan-Profilen für das Scannen
    • Vulnerability Scan mit Nessus
    • Auswertung der Ergebnisse
  • Exploits und Exploit Frameworks
    • Webseiten mit Exploits (Exploit-DB, et. al.)
    • Angriffe mit Metasploit
    • Metasploit Post-Exploitation
  • Praktischer Teil:
    • Nutzung der Ergebnisse von Nmap und Nessus für die Exploit-Vorbereitung
    • Nutzung eines Exploits zum Einbruch in Windows 10
    • Verwendung von Post Exploitation Modulen mit dem Meterpreter
    • Auslesen der SAM mit Mimikatz
    • Cracken der Passwörter mit John the Ripper und Cain&Abel
  • Viren, Trojaner, Schadsoftware
    • Viren und Trojaner Eigenbau
    • Schwachstellen in Virenscannern
    • Botnetze und Schadcode-Verbreitung
    • Wirkung von Ransomware
    • Einfluss von Social Engineering
  • Praktischer Teil:
    • Test verdächtiger Programme mit Virustotal.com
    • Erzeugen eines Trojaners zum Tarnen der Schadsoftware basierend auf Netbus
    • Veränderung von Schadprogrammen zum Täuschen von Virenscannern
    • Trojanisierung von Programmen mit msfvenom
    • Einbetten von Schadsoftware in ein PDF
    • Einbetten des Meterpreters als Makro in ein Word-Dokument
  • Wireless LAN Hacking
    • WPA/WPA2 Cracking mit der Aircrack-NG-Suite
  • Praktischer Teil:
    • Analyse der WLAN-Netze mit Kismet
    • Abhören der WEP-Kommunikation mit airodump-ng
    • Cracken des WEP-Schlüssels mit aircrack-ng
    • Ausbuchen von WPA2-Clients mit aireplay-ng
    • Abhören eines WPA2-Handshakes mit airodump-ng
    • Cracken des WPA2 Pre-Shared Keys mit aircrack-ng
    • 3. Tag
  • Web Application Hacking
    • OWASP Top 10
    • SQL-Injection
    • XSS und XSRF
    • Angriffe mit OWASP ZAP
  • Praktischer Teil:
    • Angriffe gegen Webanwendungen mit dem OWASP Zed Attack Proxy (ZAP)
    • Fuzzing von Formularfeldern mit dem OWASP Zed Attack Proxy (ZAP)
    • Demonstration von Angriffen anhand der DVWA
    • Erkennung und Ausnutzung von Cross Site Scripting (XSS) Angriffen
    • Erkennung und Ausnutzung von SQL-Injection Angriffen
    • Auslesen der SQL-Datenbank mit sqlmap
    • Analyse von Wordpress mit WPscan
    • Brute Force Angriffe gegen Webanwendungen mit Hydra
  • Angriffe gegen Windows Systeme
    • Enumeration von Benutzern und Diensten unter Windows
    • Passwörter auslesen
    • Lateral Movement (Mimikatz)
    • Angriffe gegen Domain Controller (DSInternals, BloodHound)
  • Praktischer Teil:
    • Windows Enumeration mit SuperScan
    • Auslesen des LSA Cache mit Cain&Abel
    • Auslesen der SAM und Logonpasswörter mit Mimikatz
    • Offline Angriffe gegen AD mit DSInternals
    • Pass-the-Hash Angriff mit Metasploit
    • Analyse der AD-Sicherheit mit BloodHound

Ziele

Hacker, Ransomware und Denial-of-Service-Angriffe bedrohen jede IT-Infrastruktur. Viele Administratoren sind sich deshalb nicht sicher, ob die umgesetzten Maßnahmen ausreichen oder kritische Sicherheitslücken weiter bestehen. Betrachten Sie Informationssicherheitsrisiken deshalb auch einmal aus der Sicht des Angreifers. Eine veränderte Sichtweise hilft Ihnen, Ihre Server und Ihr Unternehmen besser vor Angriffen schützen zu können. Wir vermitteln Ihnen das technische, methodische und organisatorische Wissen, Angriffe zu verstehen und die Sicherheit Ihrer IT-Systeme zu prüfen.

Ein Schwerpunkt des Kurses liegt deshalb auf der Vermittlung wichtiger technischer Hintergrunddetails zu Hacking-Tools und Exploits. Neben der Vorgehensweise in aktuellen Angriffen lernen Sie, mit verbreiteten Hacking-Tools umzugehen, um die Sicherheit Ihrer Systeme zu testen und Schutzmaßnahmen verbessern zu können.

Zielgruppe

Das Seminar richtet sich an
  • System- und Netzwerkadministratoren
  • Web-Administratoren
  • IT-Sicherheitsbeauftragte & IT-Sicherheitsberater

in Unternehmen, die Informationssicherheitsrisiken auch aus der Sicht des Angreifers betrachten möchten, um ihre Server und ihr Unternehmen besser vor Angriffen schützen zu können.

Unterlagen

Deutsche Schulungsunterlagne digital, sowie Lab Guide.

Alle Hacking-Tools werden in einer Umgebung mit verschiedenen virtuellen Maschinen praktisch eingesetzt, insbesondere können alle besprochenen Angriffe auch aktiv getestet und umgesetzt werd

Dozent

Diplom-Informatiker (Master in Computer Science) of Ludwig-Maximilians-Universität Munich/Germany
Zertifizierungen des Trainers:
  • Certified Cloud Security Engineer (EC-Council)
  • Cloud Security Knowledge v4 (Cloud Security Alliance)
  • CISSP - Certified Information Systems Security Professional (ISC²) in good standing seit 2007
  • CEH - Certified Ethical Hacker (EC Council, seit Version 4)
  • CEH Master - Certified Ethical Hacker Master CEHv10 (EC Council)
  • Ethical Hacker Foundation (EXIN)
  • Cyber Security Practitioner (ISACA)
  • ISO 27001 Lead Auditor (TÜV Rheinland)
  • inkl. zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  • KBV-Zertifizierung § 75b Abs. 5 SGB V (KBV)
  • VdS 10000 Berater (VdS Schadenverhütung)
  • Externer Datenschutzbeauftragter (TÜV Süd)
  • TISAX Foundation (TÜV Süd)
  • ITIL v4 Foundation (PeopleCert/AXELOS)
  • PRINCE2 Foundation (AXELOS)
  • COBIT Foundation (ISACA/APMG)


Unsere zertifizierten Referenten verfügen über langjährige Praxiserfahrung als Security Consultant und schulen und beraten seit vielen Jahren namhafte Unternehmen. Ebenso führen unsere technischen Security Consultants regelmäßig externe Sicherheitschecks (Pentest) in diversen Unternehmen durch.

Prüfung

CBT CER: Cyber Security Expert Hacking

Prüfung am 3. Seminartag, deutsch
Multiple-Choice 60 Minuten

Prüfung zum CBT CERT Zertifikat:

Die Prüfung erfolgt schriftlich als Multiple-Choice Prüfung. Die CBT CERT Prüfung wird direkt nach Kursende abgenommen. Sie gilt als bestanden, wenn mindestens 70% der Fragen richtig beantwortet wurden.

Nach Bestehen der Prüfung erhalten Sie ein personenbezogenes CBT CERT Zertifikat, das Ihnen die erfolgreiche Kursteilnahme inklusive bestandener Prüfung bestätigt.

Hat ein Teilnehmer die CBT CERT Prüfung nicht bestanden, so kann er diese entweder direkt im Anschluss an die erste Prüfung oder während unserer Öffnungszeiten Online Live mit Prüfungsüberwachung (Kamerapflicht, MS-Teams) nach vorheriger schriftlicher Anmeldung (mind. 14 Tage vor Termin) gegen die genannte Prüfungsgebühr wiederholen. Die Prüfung kann höchstens 2-mal wiederholt werden. Die Prüfungswiederholung muss innerhalb von 3 Monaten nach Kursbesuch erfolgt sein.

Prüfungsversicherung zum CBT CERT:

Haben Sie zum Kurs und zur Prüfungsgebühr unsere Prüfungsversicherung bestellt, berechtigt diese zur einmaligen kostenfreien Prüfungswiederholung zu o.g. Bedingungen. Die Prüfungswiederholung muss innerhalb von 3 Monaten nach Kursbesuch erfolgt sein.

Ohne Prüfungsversicherung zahlen Sie bei Wiederholung die volle Prüfungsgebühr.

Gültigkeit CBT CERT ZERTIFIKAT:

Das CBT CERT Zertifikat ist 3 Jahre gültig und muss anschließend durch eine erneute Prüfung bei CBT Training & Consulting GmbH aktualisiert / verlängert werden.

Alle Prüfungsunterlagen werden 3 Jahre aufbewahrt.

Preise

Kursgebühr
2.150,00 € exkl. MwSt.
2.558,50 € inkl. MwSt. Gebühr für Prüfungen/Examen 290,00 € exkl. MwSt. / 345,10 € inkl. MwSt. Prüfungsversicherung 129,00 € exkl. MwSt. / 153,51 € inkl. MwSt. Kursdauer 3 Tage

Ihr CBT Trainingsteam

Ihr CBT Trainingsteam

Gabriela Bücherl

Geschäftsführung
Vertrieb

Kontakt/Fragen:
beratung@cbt-training.de
Telefon: +49 (0)89-4576918-16

Anfrage für ein Firmenseminar

  • Individuelle Zusammenstellung der Themen
  • Maßgeschneidert auf Ihre Ziele
  • Inhouse oder als Virtual Classroom LIVE Training
Anfrage

Leistungen Präsenz

  • Schulung im Trainingscenter
  • Verpflegung
  • Teilnahmebestätigung / Zertifikat

Leistungen bei VCL Training

  • Technischer Support
  • Online Zugang
  • Teilnahmebestätigung / Zertifikat
Seminarinhalte als PDF
SECUTA® Security Tagung
Terminübersicht 2026

Hersteller Seminare

Adobe
Aruba
Atlassian
Autodesk
Cisco
Citrix
CompTIA®
IBM
The Linux Foundation & Linux OS
Microsoft Azure, Security, Power Platform
Microsoft Office
Nutanix
Omnissa
Red Hat Linux
SCRUM
Sophos
SUSE Linux
VMware by Broadcom

Security Seminare

Check Point
CISO - Chief Information Security Officer
Cyber Security Analyst
IT-Recht
EC-Council (CEH, CND, CCSE, CTIA...)
FORTINET
Hacking Basic & Advanced
IAPP (AIGP, CIPP/E, CIPM, CIPT)
Informationssicherheit
ISACA®(CISA, CISM, CRISC)
ISC2 (CISSP, CCSP, SSCP, CSSLP)
Lead Auditor / Lead Implementer
IT-Sicherheit & Cyber Security
PECB
Proxmox
Pentesting
Riskmanager / Risikomanager
Splunk®

Weitere Seminare

COBIT, DevOps, IREB, ITSM, SaFe
DATEV, Lexware, Buchhaltung
Embedded Android & Linux, RUST
Grafikprogramme
ISTQB® Testmanagement
ITIL®
Künstliche Intelligenz (KI)
LLM - Large Language Models
PRINCE2®
Software Development

 

SECUTA®
Security Tagung - Informationssicherheit

Kontakt

CBT Training & Consulting GmbH
Elektrastr. 6a, D-81925 München

+49 (0)89 4576918-40
beratung@cbt-training.de

AGB
FAQ - Fragen & Antworten
Impressum
Datenschutz
Newsletter

Copyright © 2026 CBT Training & Consulting GmbH

   

Bitte aktivieren Sie in Ihrem Browser JavaScript, damit die Funktionalität der Website gewährleistet ist. Der von Ihnen verwendete InternetExplorer wird von Microsoft nicht mehr unterstützt. Bitte verwenden Sie einen neuen Browser. Bei Fragen: marketing@cbt-training.de. Vielen Dank.