Zum Campus
Videokurs

Penetration Testing – Grundkurs Teil 1

Lerne, wie du Schwachstellen in Netzwerken und Systemen ausfindig machst

LERNZIELE

  • Du verstehst das grundlegende Vorgehen bei einem Penetration Test
  • Du kannst eine eigene Testumgebung einrichten
  • Du erhältst einen Überblick, über die wichtigsten Tools und deren Anwendungsmöglichkeiten
  • Du beherrschst das Erstellen einfacher PowerShell- und Bash-Skripte

INHALT

Wie effektiv ein System wirklich abgesichert wurde, stellt sich erst bei einem Penetration Test heraus. Mit diesem Grundkurs gelingt dein Einstieg in die Welt des Pentestings. Du lernst die wichtigsten Konzepte, Tools und Techniken kennen, um Netzwerke und Systeme auf Sicherheitslücken zu überprüfen und Schwachstellen zu identifizieren.

ALLE LEKTIONEN IM ÜBERBLICK

Vorstellung und Infos zum Kurs
  • Herzlich willkommen zu diesem Kurs
Was ist ein Pentest?
  • Kapitelüberblick
  • Was ist ein Pentest?
  • Bedeutung eines Penetrationstests
  • Bedeutung der Pentest-Methoden
  • Penetration Testing Execution Standard (PTES)
  • MITRE ATT&CK
  • Cyber Kill Chain
  • Pentest-Vertrag
  • Dokumentation
  • Quiz: Was ist ein Pentest?
Pentest-Labor einrichten
  • Kapitelüberblick
  • Ziel und Zweck
  • Hypervisor auswählen
  • Virtuelle Netzwerkkonfiguration
  • Verschiedene ISO-Dateien
  • Kali Autopilot
  • Hack The Box und TryHackMe
  • Quiz: Pentest-Labor einrichten
Basis-Toolset
  • Kapitelüberblick
  • Kali Linux – eine Auffrischung
  • Starten mit dem Befehl nmap
  • Inventar mit nmap erstellen
  • IP-Liste mit nmap untersuchen
  • Searchsploit und nmap
  • Portbereich anpassen
  • Bericht mit nmap und xsltproc erstellen
  • Nmap Scripting Engine (NSE)
  • DMitry (Deepmagic Information Gathering Tool)
  • DNSenum
  • WhatWeb
  • theHarvester
  • Quiz: Basis-Toolset
PowerShell-Scripting in Windows
  • Kapitelüberblick
  • PowerShell – eine Auffrischung
  • Alias in der PowerShell
  • Get Member
  • PowerShell-Hilfe aktualisieren
  • Invoke-WebRequest
  • Quiz: PowerShell-Scripting in Windows
Bash-Scripting in Linux
  • Kapitelüberblick
  • Bash – eine Auffrischung
  • Argumente anzeigen
  • Mit Variablen arbeiten
  • Benutzereingabe
  • Schleife und Array
  • Aufgaben automatisieren mit einem Skript
  • Quiz: Bash-Scripting in Linux
Python-Scripting
  • Kapitelüberblick
  • SYN-Flood-Angriff mit Python
  • Banner Grabbing mit Python
  • Portscan per Python-Skript durchführen
  • Verzeichnisse und Dateien des FTP-Servers auflisten
  • Einfaches nmap-Beispiel mit Python
  • Quiz: Python-Scripting
Häufig verwendete Kali-Tools
  • Kapitelüberblick
  • Einsatz von Nikto
  • Zed Attack Proxy (ZAP)
  • SQL-Injection mit Burp Suite
  • Greenbone Vulnerability Manager (GVM)
  • Exploit mit einem Python-Skript
  • Metasploit vorbereiten und Exploit suchen
  • Payload auswählen und Modul ausführen
  • John the Ripper
  • Quiz: Häufig verwendete Kali-Tools
Abschluss
  • GitHub
  • Fazit und Kursabschluss

SO LERNST DU MIT DIESEM KURS

In den Videokursen der heise academy lernst du IT-Themen anschaulich und verständlich. Du siehst den Experten bei der praktischen Arbeit zu und lässt dir dabei alles genau erklären. Das Wissen ist in kompakte Lerneinheiten unterteilt, sodass du den Kurs Schritt für Schritt durcharbeiten oder gezielt zu Lektionen springen kannst, die dich interessieren. Die persönliche Lernumgebung der heise academy hält viele Funktionen für dich bereit, die dich beim Lernen unterstützen:

  • Flexibler Videoplayer mit vielen Steuerungsmöglichkeiten
  • Wissensquiz zur Lernkontrolle
  • Lernhistorie und Lernfortschritt
  • Lesezeichen und Notizen
  • Volltextsuche in den Videos
  • Übungsmaterial zum Mitmachen
  • Responsive Web-App und Videostreaming für alle Endgeräte

TECHNISCHE VORAUSSETZUNGEN

Für diesen Videokurs wird lediglich ein aktueller Browser (mit eingeschalteter JavaScript-Funktionalität) und eine Internetverbindung benötigt.

DEIN EXPERTE

Tom Wechsler
Cloud Solution Architect | Selbstständig

Tom Wechsler ist seit mehr als 20 Jahren professionell in der Informatikbranche tätig. Seit 2007 arbeitet er als selbstständiger Cloud Solution Architect, Cyber Security Analyst und Trainer. Der Schweizer ist Microsoft Certified Trainer. Er hat es sich zum Ziel gemacht, die komplexe Welt der Informatik so verständlich wie möglich zu erklären. Tom Wechslers Schwerpunkte liegen in den Bereichen Netzwerktechnik (Cisco), Microsoft Azure, Microsoft 365, Windows Server und Active Directory.

Penetration Testing – Grundkurs Teil 1

Tom Wechsler
04:27h
Veröffentlicht am 13.12.2025
ab 49,00 €
im
ESSENTIAL PASS
oder 195,00 € im Einzelkauf
inkl. MwSt. | 163,87 € netto
Preise und Pakete vergleichen

Du hast Fragen zu unseren academy Videokursen? Wir helfen dir gerne weiter.

Fülle ganz einfach und bequem das Kontaktformular aus und wir werden deine Fragen schnellstmöglich beantworten.

heise academy Content-Team

content@heise-academy.de
Unsere Antworten auf die häufigsten Fragen

Kontaktformular