Zum Campus
Videokurs

Penetration Testing – Grundkurs Teil 2

Erfahre, wie Angriffe auf Active Directory, Web-Apps und Cloud-Umgebungen funktionieren und was wirksam davor schützt

LERNZIELE

  • Du lernst, Schwachstellen in Active Directory zu identifizieren
  • Du kannst Metasploit für Penetrationstests einsetzen
  • Du beherrschst die Grundlagen des Web-Testings
  • Du weißt, wie du nach einem erfolgreichen Angriff die Kontrolle über das Zielsystem aufrechterhältst
  • Du bist mit den Angriffsmethoden des Cloud-Pentestings vertraut

INHALT

Unsere zweiteilige Kursserie bietet eine fundierte und praxisnahe Einführung in verschiedene Aspekte des Penetration Testings. In diesem zweiten Teil erfährst du, wie du Schwachstellen in Active Directory aufspürst und ausnutzt, Metasploit für Sicherheitsüberprüfungen einsetzt und nach gelungenen Angriffen mit Kali-Linux-Tools weiterführende Informationen sammelst. Zudem lernst du spezielle Techniken für Penetrationstests in Webanwendungen und Cloud-Systemen kennen.

Nach Abschluss dieser Kursserie bist du in der Lage, Penetrationstests durchzuführen, Schwachstellen in verschiedenen Systemen und Anwendungen zu identifizieren und die Sicherheit sowohl in traditionellen als auch in Cloud-Umgebungen zu gewährleisten.

Die erfolgreiche Kursteilnahme setzt Kenntnisse in der Linux-Administration sowie ein grundlegendes Verständnis von Netzwerken und Protokollen wie TCP/IP voraus.

ALLE LEKTIONEN IM ÜBERBLICK

Exploitation und Testen von Active Directory
  • Kapitelüberblick
  • Standortbestimmung
  • Brute-Force-Angriff per CrackMapExec
  • Bessere Genauigkeit und Tarnung
  • Spraying von Kennwörtern und Anmeldeinformationen
  • Mehr mit CrackMapExec
  • Domain Controller mit CrackMapExec untersuchen
  • Quiz: Exploitation und Testen von Active Directory
Pentesting mit Metasploit
  • Kapitelüberblick
  • Was ist ein Exploit?
  • Metasploit-Editionen
  • Metasploit einrichten und kennenlernen
  • Workspaces in Metasploit
  • Schwachstellen und Exploits
  • Payloads
  • Meterpreter Session
  • Payload erstellen und ausführen
  • Quiz: Pentesting mit Metasploit
Web-Testing
  • Kapitelüberblick
  • Vorbereitungen
  • Erste Untersuchung mit Hakrawler
  • Mit dirb Verzeichnisse und Dateien suchen
  • Juice Shop mit skipfish überprüfen
  • Einsatz von whatweb
  • Mit nikto auf Schwachstellensuche
  • Juice Shop mit wapiti untersuchen
  • Zed Attack Proxy (ZAP)
  • SQL-Injection mit sqlmap
  • Quiz: Web-Testing
Post-Exploitation mit Kali Tools
  • Kapitelüberblick
  • Daten extrahieren mit sqlmap
  • Erstellen einer Meterpreter Session
  • Benutzerkonto mit Metasploit erstellen
  • Remote Desktop aktivieren und Hashdump erstellen
  • Registrierungswert mit Metasploit setzen
  • PowerShell Empire Listener
  • PowerShell Empire Stager
  • Stager auf Zielsystem übertragen und ausführen
  • Post-Exploitation mit PowerShell Empire
  • Quiz: Post-Exploitation mit Kali Tools
Pentesting in der Cloud
  • Kapitelüberblick
  • Einführung in Cloud Penetration Testing
  • Methoden für Cloud-Pentests
  • Beispielszenario eines Cloud-Pentests
  • Microsoft Defender for Cloud
  • Quiz: Pentesting in der Cloud
Abschluss
  • GitHub
  • Fazit und Kursabschluss
Vorstellung und Infos zum Kurs
  • Herzlich willkommen zu diesem Kurs
  • Meine Testumgebung

SO LERNST DU MIT DIESEM KURS

In den Videokursen der heise academy lernst du IT-Themen anschaulich und verständlich. Du siehst den Experten bei der praktischen Arbeit zu und lässt dir dabei alles genau erklären. Das Wissen ist in kompakte Lerneinheiten unterteilt, sodass du den Kurs Schritt für Schritt durcharbeiten oder gezielt zu Lektionen springen kannst, die dich interessieren. Die persönliche Lernumgebung der heise academy hält viele Funktionen für dich bereit, die dich beim Lernen unterstützen:

  • Flexibler Videoplayer mit vielen Steuerungsmöglichkeiten
  • Wissensquiz zur Lernkontrolle
  • Lernhistorie und Lernfortschritt
  • Lesezeichen und Notizen
  • Volltextsuche in den Videos
  • Übungsmaterial zum Mitmachen
  • Responsive Web-App und Videostreaming für alle Endgeräte

TECHNISCHE VORAUSSETZUNGEN

Für diesen Videokurs wird lediglich ein aktueller Browser (mit eingeschalteter JavaScript-Funktionalität) und eine Internetverbindung benötigt.

DEIN EXPERTE

Tom Wechsler
Cloud Solution Architect | Selbstständig

Tom Wechsler ist seit mehr als 20 Jahren professionell in der Informatikbranche tätig. Seit 2007 arbeitet er als selbstständiger Cloud Solution Architect, Cyber Security Analyst und Trainer. Der Schweizer ist Microsoft Certified Trainer. Er hat es sich zum Ziel gemacht, die komplexe Welt der Informatik so verständlich wie möglich zu erklären. Tom Wechslers Schwerpunkte liegen in den Bereichen Netzwerktechnik (Cisco), Microsoft Azure, Microsoft 365, Windows Server und Active Directory.

Penetration Testing – Grundkurs Teil 2

Tom Wechsler
03:40h
Veröffentlicht am 13.12.2025
ab 49,00 €
im
ESSENTIAL PASS
oder 195,00 € im Einzelkauf
inkl. MwSt. | 163,87 € netto
Preise und Pakete vergleichen

Du hast Fragen zu unseren academy Videokursen? Wir helfen dir gerne weiter.

Fülle ganz einfach und bequem das Kontaktformular aus und wir werden deine Fragen schnellstmöglich beantworten.

heise academy Content-Team

content@heise-academy.de
Unsere Antworten auf die häufigsten Fragen

Kontaktformular