Ethical Hacking & Pentesting
Online-Kurse im Fachbereich IT & Software
Systeme angreifen lernen, um sie zu verteidigen: Kali Linux, Metasploit, Nmap, Web-Schwachstellen, Reverse Engineering – dazu OSINT-Recherche, die Kunst, öffentlich verfügbare Spuren zu lesen. Gehackt wird ausschließlich im eigenen Labor; genau so bauen es die Kurse hier auf.
- OSINT Kurs: Online-Recherche mit Google Dorks [DE]Dieser Kurs beinhaltet den Einsatz künstlicher Intelligenz. Beherrsche Advanced OSINT: Entdecke, was andere nicht sehenDie meisten Menschen glauben, sie wüssten, wie man online sucht — doch was, wenn 95 % der wertvollen Informationen direkt vor deinen Augen verborgen sind? In diesem praxisnahen und leicht zugänglichen Kurs lernst du, diese verborgene Ebene mit leistungsstarken Open-Source-Intelligence-(OSINT)-Tools und -Techniken aufzudecken, die weltweit von Top-Recruitern, Marketern, Ermittlern und Journalisten eingesetzt werden. Egal, ob du Personen finden, Identitäten verifizieren, Kontaktdaten aufdecken oder tiefe Ebenen von Online-Daten erschließen willst — dieser Kurs bietet dir ein vollständiges OSINT-Toolkit. Du verschaffst dir einen klaren Wettbewerbsvorteil und lernst, smarter, schneller und effektiver zu suchen als 95 % der Bevölkerung — kein technischer Hintergrund erforderlich. Jede Lektion enthält praxisnahe Beispiele, sofort einsetzbare Tools und persönliches Feedback zu deinen Hausaufgaben. Zusätzlich wirst du Teil eines dedizierten Telegram-Chats für Support, Fragen und gemeinsame Entdeckungen.
- Ethical Hacking: Information Gathering - Wissen ist Macht!Erlerne praxisnahe OSINT-Methoden zur Analyse von Webseiten, Domains & E-Mails. Ideal für Security-Einsteiger, Recherchen & digitale Spurensuche. In diesem Kurs tauchst du in die spannende Welt der OSINT-Methoden (Open Source Intelligence) und der technischen Informationsbeschaffung ein – zentrale Bestandteile für Ethical Hacking, Pentesting und investigative Sicherheitsanalysen. Du lernst, wie du mit gezielten Google-Suchbefehlen (Google Dorks) sensible Daten, Login-Seiten oder Konfigurationsfehler im Netz aufspürst. Mit Shodan suchst du weltweit nach exponierten IoT-Geräten und analysierst deren Sicherheitsstatus. Das Modul zu Whois zeigt dir, wie du Domaininformationen wie Betreiber, technische Ansprechpartner und Registrierungsdaten gewinnst. Anhand von Tools wie Netcraft, HTTrack oder dem Wayback Machine lernst du, Webseiten zu analysieren, Sicherheitslücken zu erkennen und sogar archivierte Versionen auszuwerten – oft inklusive sensibler Informationen, die längst gelöscht wurden. Besonders spannend: Du wirst E-Mail-Header untersuchen und erfährst, wie sich Absender technisch entlarven lassen – inklusive eines Tricks, mit dem sich manche Passwort-Manager austricksen lassen. Weitere Module wie Subdomain-Enumeration mit Sublistener, Verzeichnis-Scans mit DirBuster und Netzwerkanalyse mit Zenmap runden deinen Werkzeugkasten ab. Mit der Burp Suite lernst du zudem erste Schwachstellen in Webanwendungen zu testen. Der Kurs richtet sich an IT-Einsteiger:innen, Security-Interessierte, Pentest-Neulinge, Investigativjournalist:innen sowie alle, die digitale Spuren verstehen und nutzen möchten. Du brauchst keine Vorkenntnisse – alle Module werden verständlich erklärt und mit praktischen Beispielen ergänzt.
- CRIMINT & OSINT 4: Fokus OSINT - Disinformation&Facts (dt.)ACHTUNG: Das Thema KI-Nutzung und Prompt-Engineering ist nicht Bestandteil dieses Kurses wird aber Thematisch vorbereitet, und kann gezielt durch mein Fachbuch "Cyber-Recherche 2.0" sehr gut und praxisnah und mit vielen praktischen Tipps, Beispielen und Übungen ergänzt werden. Das Thema Desinformation nimmt dabei einen eigenen Bereich ein. (Erscheinungsdatum: Frühjahr 2026, Springer-Nature-Verlag)Lerne, wie du Fake News und Manipulationsversuche entlarvst und bekämpfst! In einer Welt voller digitaler Informationen sind Falschinformationen (Fake News), Deepfakes und gezielte Desinformation allgegenwärtig. Doch wie erkennt man, was wahr ist und was nicht? In diesem Kurs lernst du, Falschinformationen zu identifizieren, Fakten zuverlässig zu überprüfen und dich gegen Manipulation zu wappnen. OSINT – Deine Waffe gegen Falschmeldungen: OSINT (Open Source Intelligence) ist eine mächtige Methode, um Fake News, Deepfakes und andere Formen der Desinformation aufzudecken. Du lernst, wie du öffentlich zugängliche Daten nutzt, um Quellen zu überprüfen, Bild- und Video-Manipulationen aufzudecken und die Glaubwürdigkeit von Nachrichten und deren Quellen zu analysieren. Dieser Kurs wird kein Quiz, Test oder sonstige Abschlussprüfung beinhalten da dies der gewünschten Verbreitung an ein möglichst breites Publikum im Sinne einer besseren Resilienz gegen Cyberangriffe, Fake News und Desinformation widersprechen würde. Allerdings wird dieser Kurs einige freiwillige Übungen (Zuweisungen) enthalten anhand derer Ihr Eure Fähigkeiten testen könnt.
- CRIMINT & OSINT 1(b): Fokus CRIMINT - Criminal IntelligenceACHTUNG: Das Thema KI-Nutzung ist nicht Bestandteil dieses Kurses wird aber sowohl für den Bereich Intelligence als auch für den Bereich Kriminologie/Kriminalistik (in Kombination mit den Folgekursen)vorbereitet, und kann gezielt durch mein Fachbuch "Cyber-Recherche 2.0" sehr gut und praxisnah und mit vielen praktischen Tipps, Beispielen und Übungen ergänzt werden. (Erscheinungsdatum: Frühjahr 2026, Springer-Nature-Verlag): Inhalte: u.a. OSINT, KI-Modelle, Prompting, OSINT-Prompting. Steigen Sie jetzt in die Welt der Criminal Intelligence ein! Ihr Weg zu wertvollem Wissen & praxisnahen FähigkeitenWollen Sie kriminalitätsbezogene Informationen professionell analysieren und strategisch nutzen? Dann ist unser Online-Kurs "CRIMINT & OSINT 1(b)" genau das Richtige für Sie! Gemeinsam mit dem Kurs "CRIMINT & OSINT 1(a)" erhalten Sie einen umfassenden Einblick in die Kriminologie, Kriminalistik, Kriminalprävention sowie die Methoden der Criminal Intelligence – von der Informationsgewinnung über die Analyse bis hin zur praktischen Anwendung. Besonderheit: Dieser zweite Teil meiner Schulungsreihe ist, wie bereits Teil a, sehr theorielastig und bedarf deshalb eines gewissen Maßes an Durchhaltewillens wenn man die Inhalte wirklich durchdringen und verinnerlichen möchte. Er bildet gemeinsam mit Teil a das theoretisch-konzeptionelle Wissens-Fundament auf dem alle meine weiteren Angebote für den Bereich (Anti-)Crime fußen.
- Windows Client HackingIn diesem Kurs lernst du typische Schwachstellen in Windows kennen und wie man sie ausnutzt. Der Fokus liegt dabei nicht nur auf dem simplen Ausführen von Tools und Skripten, sondern darauf, tatsächlich zu verstehen, wie die Schwachstellen funktionieren und wie sie entstehen, damit du sie auch auf Systemen ausnutzen kannst, die geringfügig anders konfiguriert sind. Die konkreten Kursinhalte sind: Angriffe auf einen Windows-Client, der physisch vor dir stehtAngriffe über das NetzwerkBasics von PhishingAusweitung der RechteUmgehung von Windows SicherheitsmaßnahmenAuslesen von Geheimnissen als Vorbereitung auf die Übernahme weiterer Geräte Dieser Kurs ist sehr praktisch. Ich zeige dir, wie wir uns ein kleines Lab aufbauen, und führe die Angriffe darin vor, sodass du sie selbst nachstellen kannst. Mich nervt es immer, wenn in solchen Kursen uralte Schwachstellen behandelt werden, die man in der echten Welt kaum noch sieht. Deshalb geht es in diesem Kurs um Schwachstellen, die ich tatsächlich häufig bei Pentests sehe und ausnutze. Wir attackieren hier die aktuellste Windows-11-Version, was sicherstellt, dass die gezeigten Schwachstellen nicht nur existieren, weil ein gewisses Update fehlt. Dieser Kurs gibt einen kleinen Einblick in die Arbeit eines Pentesters. Er richtet sich an Security-Interessierte mit grundlegendem IT-Wissen, die lernen wollen, wie sie ihre Systeme sicherer konfigurieren oder grundlegende Angriffe durchführen können.
- CRIMINT & OSINT 2: Fokus OSINT - PersonenrechercheACHTUNG: Das Thema KI-Nutzung und Prompt-Engineering ist nicht Bestandteil dieses Kurses wird aber Thematisch vorbereitet, und kann gezielt durch mein Fachbuch "Cyber-Recherche 2.0" sehr gut und praxisnah und mit vielen praktischen Tipps, Beispielen und Übungen ergänzt werden. Das Thema Desinformation nimmt dabei einen eigenen Bereich ein. (Erscheinungsdatum: Frühjahr 2026, Springer-Nature-Verlag)Lerne, Personen und Personenkreise gezielt und effizient zu recherchieren – mit OSINT! Möchtest du herausfinden, wie du Personen gezielt und effizient im Internet recherchierst? Ob für berufliche Zwecke, investigative Recherchen oder einfach aus Interesse – dieser Online-Kurs vermittelt dir praxisnahe Methoden und Tools, um Personeninformationen professionell zu analysieren. Dieser Kurs baut auf meinem beliebten Grundlagenkurs "CRIMINT & OSINT - Grundlagen" auf, kann allerdings auch eigenständig absolviert werden. Was du in diesem Kurs lernst: Strukturierte Vorgehensweise bei PersonenrecherchenWichtige Warnsignale erkennen und richtig handelnRecherche mit Namen und NamensvariantenNutzung von Spitz- oder Usernamen zur IdentifikationPersonenfindung über E-Mail-Adressen & TelefonnummernBildanalyse & Standortdaten-RechercheNutzung von Domain-/IP-Daten zur ErmittlungEinsatz von KI-Tools (z. B. ChatGPT) für OSINT-RecherchenWarum dieser Kurs? Praxisorientiert & direkt anwendbar – keine trockene Theorie, sondern echte Fallbeispiele & praxisnahe Aufgaben! Keine besonderen Vorkenntnisse nötig – grundlegende IT-Kenntnisse (z. B. Umgang mit Browsern & Suchmaschinen) reichen aus.
- CRIMINT & OSINT 1(a): OSINT/CRIMINT - Basiswissen+GrundlagenEntdecken Sie die Welt der Intelligence & Kriminologie – Ihr Einstieg in ein spannendes Fachgebiet! Möchten Sie verstehen, wie kriminalitäts- und sicherheitsbezogene Informationen analysiert und genutzt werden? Dann ist dieser Online-Kurs genau das Richtige für Sie! Warum dieser Kurs? Dieser Kurs bietet Ihnen einen fundierten Einstieg in die Bereiche Kriminologie, Kriminalistik, Kriminalprävention und Intelligence (Informationsgewinnung, -bewertung und -analyse). Egal, ob Sie aus den Bereichen Strafverfolgung, Sicherheit, Militär, Medien oder Beratung kommen – oder einfach nur Interesse an diesen Themen haben – hier erhalten Sie praxisrelevantes Wissen, das Sie sofort anwenden können. ACHTUNG: Das Thema KI-Nutzung ist nicht Bestandteil dieses Kurses wird aber sowohl für den Bereich Intelligence als auch für den Bereich Kriminologie/Kriminalistik (in Kombination mit den Folgekursen)vorbereitet, und kann gezielt durch mein Fachbuch "Cyber-Recherche 2.0" sehr gut und praxisnah und mit vielen praktischen Tipps, Beispielen und Übungen ergänzt werden. (Erscheinungsdatum: 01.06.2026, Springer-Nature-Verlag): Inhalte: u.a. OSINT, KI-Modelle, Prompting, OSINT-Prompting.
- Cybersicherheit: Der 360° Überblick - Entlarve die Hacker!Du möchtest deine persönlichen Daten vor Hackern schützen und deine IT-Systeme sicherer machen? Dann ist dieser Cyber Security Kurs genau das Richtige für Dich! Cybersicherheit: Der 360° Überblick - Entlarve die Hacker! Lerne alles zu den Themen Cybersecurity, IT Security, Verschlüsselung, Social Engineering, Virtualisierung, Hacking Tools, Audits, Linux, Zertifikaten etc. Hast du dich schonmal gefragt wie es wäre...wenn ein geknacktes Passwort nicht alle deine Daten gefährden würde?wenn du im Falle eines Hackerangriffs gezielt gegensteuern könntest?unabhängig von großer Cloud-Software und teuren Softwarelizenzen zu sein?ein gutes Gefühl zu haben was die Stabilität deiner IT-Infrastruktur angeht, obwohl es immer mehr IT-Angriffe gibt? All das ist möglich und du kannst es selbst verwirklichen. In diesem Kurs bekommst du die vollständige Ausbildung dazu: Abschnitt 1: Was du in diesem Kurs lernen wirst: In diesem Abschnitt wirst du freundlich von Marius und Christian in den Kurs eingeführt. Du lernst die Ziele und den Aufbau des Kurses kennen. In spannenden Interviews erfährst du, was IT-Sicherheit bedeutet, wie Christian in diesem Bereich gelandet ist und warum IT-Sicherheit uns alle betrifft. Diese Einblicke machen dich neugierig und motivieren dich für den weiteren Kursverlauf. Abschnitt 2: Lerne zu denken wie ein Hacker: Hier lernst du, deinen individuellen Schutzbedarf einzuschätzen und die Grundlagen der IT-Sicherheit zu verstehen. Du wirst in die wichtigsten Sicherheitsattribute eingeführt und erfährst, wie du Verteidigungsebenen aufbauen und das Zero Trust Modell anwenden kannst. Anhand von Bedrohungsmodellen und Risikoeinschätzungen erkennst du potenzielle Gefahren.
- Pentesting Industrial Control Systems WorkshopICS auf shodan oder in der eigenen Firma hacken? Lieber nicht!"Dank diesen Kurses kann ich jetzt auch die Youtube Videos von Marcel nachvollziehen. Absolut empfehlenswert." (★★★★★, Pebbles F.)"A very interesting course that will suit the beginner who wants to discover the security of SCADA systems. I highly recommend this course!" (★★★★★, Adrien L.)Ich glaube, dass man am besten mit Praxiserfahrung lernt. OT Security ist ein neuer und wichtiger Skill für alle Techniker:innen und Ingenieur:innen an industriellen Anlagen. Es gibt eine ganze Reihe von Open Source Tools, mit denen die Cyber-Sicherheit von Industriesteuerungen untersucht werden können, leider gibt es aber keine passende Trainingsmöglichkeit. Für Lernende des IT-Pentesting gibt es jede Menge Möglichkeiten wie HackTheBox oder VulnHub, wo Pentest Tools und Hacking Skills ausprobiert, werden können. Trainingsplattformen mit ICS-Fokus gibt es entweder gar nicht oder kommen im Form eines Seminars mit über 1000€ Teilnahmegebühr. In diesem Workshop lernst du wichtige Pentest Tools aus Kali und open Source Tools kennen und kannst diese in 5 interaktiven Simulationen von Industriesteuerungen ausprobieren. Natürlich sind die Simulationen nicht perfekt, von daher zeige ich dir die Tools und Techniken noch an zwei echten SPSen. Der Workshop hat einen hohen Praxisteil und fordert dich zum Mitmachen auf! Es warten über 25 spannende Aufgaben auf dich, mit denen du Stück für Stück deine Skills vertiefst! Wichtig: Das Pentesting von ICS kann nicht mit den typischen Pentest der IT Welt verglichen werden. Industrieanlagen müssen durchgehend verfügbar sein und kaum ein Anlagenbetreiber möchte einen Produktionsstopp riskieren. Typischerweise werden die Sicherheitsuntersuchungen mit der niedrigsten oder zweitniedrigsten Aggressivitätsstufe durchgeführt.
- Ethical Hacking | Kompletter Kurs auf deutsch, 6h hackingHallo, ich bin Magelan! Viele von euch kennen mich vielleicht von der Hacking-Plattform Hacking-Kurse oder von YouTube. Auf meiner Webseite im Profil findest du noch mehr Kurse und Tutorials! In diesem umfassenden Kurs über Pentesting und Ethical Hacking lernst du in 27 unterschiedlichen Lektionen in knapp 6 Stunden, wie Hacker angreifen, wie Penetration Tester vorgehen und welche Maßnahmen zum Schutz vor Angriffen erforderlich sind.
- Lerne Ethical Hacking auf Deutsch und werde Profi | Part 3/3Hallo, ich bin Magelan! Viele von euch kennen mich vielleicht von der Hacking-Plattform Hacking-Kurse oder von YouTube. Auf meiner Webseite im Profil findest du noch mehr Kurse und Tutorials! In diesem Kurs tauchst du ein in die faszinierende Welt des Ethical Hackings und lernst die Techniken kennen, die Hacker nutzen. Du wirst erfahren, wie WhatsApp-Hacking und Phishing funktionieren, wie Handys verfolgt werden können, und wie Webseiten mit verstecktem Code deinen Standort verraten. Zudem werden IoT-Geräte und viele weitere Aspekte des Hacking behandelt. Was du lernen wirst: Techniken des WhatsApp-HackingsPhishing-MethodenVerfolgung von MobiltelefonenStandortverrat durch versteckten Code auf WebseitenHacking von IoT-GerätenUnd vieles mehr! Alles, was du benötigst, ist Kali Linux, und mit diesem Kurs hast du alles, um sofort loszulegen. Werde Hacker, verstehe die Angriffe und entwickle dich zu einem echten Profi im Bereich Internet-Sicherheit! Kursinhalte: Alle Videos sind legal, zeigen die Angriffe im Detail und werden umfassend erklärt. Der Kurs bietet eine detaillierte Anleitung, die dir zeigt, wie leicht es ist, WhatsApp zu hacken, Phishing durchzuführen, Handys zu verfolgen und weitere Sicherheitslücken auszunutzen. Warum Ethical Hacking? Ethical Hacking hat in den letzten Jahren an Bedeutung gewonnen, insbesondere aufgrund der rasant zunehmenden Cyberkriminalität. Immer mehr Unternehmen, Organisationen und Institutionen suchen qualifizierte Experten für Cybersecurity, die bereit sind, ihre Sicherheitskonzepte auf den Prüfstand zu stellen und dabei praxisnah wie „echte“ Hacker zu agieren.
- Lerne Ethical Hacking auf Deutsch und werde Profi | Part 2/3Hallo, ich bin Magelan! Viele von euch kennen mich vielleicht von der Hacking-Plattform Hacking-Kurse oder von YouTube. Auf meiner Webseite im Profil findest du noch mehr Kurse und Tutorials! In diesem Kurs tauchst du ein in die faszinierende Welt des Ethical Hackings und lernst die Techniken kennen, die Hacker nutzen. Was du lernen wirst: Bruteforce-Techniken: Lerne, wie Passwörter geknackt werden. Phishing-Methoden: Verstehe, wie Angreifer Informationen stehlen. URL-Verschleierung: Erkenne, wie URLs genutzt werden, um Angriffe durchzuführen. Hacking von Webseiten: Entdecke, wie Webseiten angegriffen und verwundbar gemacht werden. Alles, was du benötigst, ist Kali Linux, und mit diesem Kurs hast du die nötigen Ressourcen, um sofort loszulegen. Werde Hacker, verstehe die Angriffe und entwickle dich zu einem echten Profi im Bereich Internet-Sicherheit! Kursinhalte: Alle Videos sind legal und zeigen die Angriffe im Detail. Der Kurs bietet umfassende Erklärungen, die dir demonstrieren, wie leicht Bruteforce-Angriffe und Phishing durchgeführt werden können. Du erfährst, wie Passwörter geknackt und URLs verschleiert werden. Werde ein Ethical Hacker! Ethical Hacking hat in den letzten Jahren an Bedeutung gewonnen, insbesondere aufgrund der rasant zunehmenden Cyberkriminalität. Immer mehr Unternehmen, Organisationen und Institutionen suchen qualifizierte Experten für Cybersecurity, die bereit sind, ihre Sicherheitskonzepte auf den Prüfstand zu stellen und dabei praxisnah wie „echte“ Hacker zu agieren. Wir erklären, was Ethical Hacking auszeichnet und wie es sich von illegalem Hacking unterscheidet. Außerdem beleuchten wir die verschiedenen Einsatzbereiche des Ethical Hackings sowie die besonderen Qualifikationen, die „gute“ Hacker benötigen. Bei Fragen stehe ich gerne zur Verfügung.
- Hacking und IT-Security für Microsoft IT-ProfessionalsDieser Kurs richtet sich an IT-Professionals mit Interesse an IT-Security. Im Gegensatz zu vielen anderen Security Kursen wird in diesem Kurs mit Windows anstelle von Linux gearbeitet. Sie wollten schon immer einmal ein paar Angriffsszenarien live sehen und durchspielen? Sie interessieren sich wie man diesen Angriffen entgegentreten kann? Dann sind Sie in diesem Kurs richtig. Wir beginnen mit Security Themen im Allgemeinen und machen uns Gedanken was IT-Security ausmacht. Was ist IT-Security? Was sind Black Hats und White Hats? Und wie findet man die Balance zwischen Komfort, Sicherheit und Funktionalität? Nach diesen ersten Gedanken ist es an der Zeit ein paar Angriffsszenarien und deren Werkzeuge kennenzulernen. Ob Brute-Force Angriffe, DDOS oder ARP Spoofing, Sie werden einige Tools kennenlernen, welche dabei helfen zu verstehen, wie Angreifer vorgehen. Eine Software, welche dem System schadet, nennt man Schadsoftware. Wir sehen uns an was Viren, Würmer und Trojaner mit unserem System anstellen können. Der Mensch darf dabei nicht ungeachtet bleiben. Er hat maßgeblich Einfluss darauf, ob ein System sicher ist und bleibt, indem er dafür sorgt, dass Virenscanner eingesetzt werden und auch aktuell gehalten werden. Auch solle er gegen Social Engineering gewappnet sein. Authentifizierung und Autorisierung sind zwei wichtige Security Begriffe. Was sind Hashes und warum ist eine Zwei-Faktor-Authentifizierung sinnvoll? Wie muss ein sicheres Passwort aussehen? Wir werden dem nachgehen. Das Thema Verschlüsselung darf in keinem Sicherheitskurs fehlen.
- Lerne Ethical Hacking auf Deutsch und werde Profi | Part 1/3Hallo, ich bin Magelan! Viele von euch kennen mich vielleicht von der Hacking-Plattform Hacking-Kurse oder von YouTube. Auf meiner Webseite im Profil findest du noch mehr Kurse und Tutorials! In diesem Kurs tauchst du ein in die faszinierende Welt des Ethical Hackings und lernst die Techniken kennen, die Hacker nutzen. Was du lernen wirst: WLAN-Hacking: Erlerne die Methoden, mit denen WLAN-Netzwerke angegriffen werden können. Windows 10 Hacking: Verstehe, wie Windows 10 verwundbar ist und wie man Schwachstellen ausnutzen kann. URL-Verschleierung: Lerne, wie URLs genutzt werden, um Benutzer in die Irre zu führen. Handy-Hacking: Entdecke, wie Handys angegriffen werden und welche Sicherheitsmaßnahmen erforderlich sind. Alles, was du benötigst, ist Kali Linux, und mit diesem Kurs hast du die nötigen Ressourcen, um sofort loszulegen. Werde Hacker, verstehe die Angriffe und entwickle dich zu einem echten Profi im Bereich Internet-Sicherheit! Kursinhalte: Alle Videos sind legal und zeigen die Angriffe im Detail. Der Kurs bietet umfassende Erklärungen, die dir demonstrieren, wie leicht WLAN-Hacking, das Hacken von Windows 10 und die URL-Verschleierung durchgeführt werden können. Werde ein Ethical Hacker! Ethical Hacking hat in den letzten Jahren an Bedeutung gewonnen, insbesondere aufgrund der rasant zunehmenden Cyberkriminalität. Immer mehr Unternehmen, Organisationen und Institutionen suchen qualifizierte Experten für Cybersecurity, die bereit sind, ihre Sicherheitskonzepte auf den Prüfstand zu stellen und dabei praxisnah wie „echte“ Hacker zu agieren. Wir erklären, was Ethical Hacking auszeichnet und wie es sich von illegalem Hacking unterscheidet. Außerdem beleuchten wir die verschiedenen Einsatzbereiche des Ethical Hackings sowie die besonderen Qualifikationen, die „gute“ Hacker benötigen.
- Cyber Security - wie Hacker arbeitenInformationssicherheit ist nicht wichtig? Angriffe auf Computer, Datenbanken und ganze IT Systeme gehören mittlerweile leider zum Alltag. Egal ob börsenotiertes Unternehmen, KMU oder Privatcomputer - Hacker machen vor nichts halt. Aber wo liegen eigentlich die Gefahren im Internet bzw. am Computer? Was genau ist die Motivation dieser Hacker? Und vor allem - wie kann ich mich auch als nicht IT Experte schützen? Die Antworten auf diese Fragen gibts hier - dem Cyber Security Awareness Training. Dieses Training basiert auf meinen Erlebnissen, Fragen und Erfahrungen aus meinem beruflichen Alltag als Spezialist im Bereich der Informationssicherheit / Ethical HackingEs geht in diesem Training darum, dass jeder versteht, was die wesentlichen Begriffe im Bereich IT Security bedeuten und wie man sich vor Cyber Security Attacken schützen kann. Für diesen Kurs ist bei Bedarf auch ein CPE-Zertifikat als Schulungsnachweis verfügbar. Inhalt und Ablauf: Zuerst zeigt der Kurs welche unterschiedlichen Gefahren es im Internet gibt und welche Motivation Angreifer im IT Umfeld eigentlich haben. Danach folgt ein Überblick über sicherheitsrelevante Dinge die im Internet beziehungweise im Darknet zu finden sind, sowie Erklärungen zu Gefahren wie z. B. Ransomware, Identitätsdiebstahl oder CEO Fraud. Nach diesem Überblick geht der Kurs auf ein konkretes Angriffsszenario auf einen Benutzer ein. In 4 Phasen wird eine gesamte Angriffskette gezeigt und Anhand von Einblicken in echte Daten und mit Hilfe von Hacking Demos erklärt. Am Ende jder Phase werden die zugehörigen (einfachen, aber effektiven) Schutzmaßnahmen genannt.
- Binäres Hacken und Secure Coding in CIn diesem Kurs lernst du Anwendungen anzugreifen und abzusichern. Das bedeutet echte Exploits zu erstellen, wie Buffer Overflows oder Format String Bugs auszunutzen, mit Hilfe der gängigen Tools der Hacker. Durch dieses Wissen kannst du deinen eigenen Code sicher gestalten und den deiner Kollegen oder deines Unternehmens zu testen. Der Kurs umfasst nicht nur ausgiebige und anschaulich visualisierte Theorie-Lektionen, sondern auch nützliche Praxis-Lektionen mit GDB, C und Assembler. Beachte jedoch die Voraussetzungen für diese Serie! Also warte nicht, sondern verbessere deine IT-Grundlagen auf Profiwissen jetzt! Dazu gehören lebenslanger Zugriff auf den Kurs und 30 Tage Rückgaberecht! Dieser Kurs verfolgt zudem ein innovatives Konzept, bei dem regelmäßige Updates von User-Anfragen oder besonders wichtigen Lektionen kommen - ganz ohne Zusatzkosten. Viel Spaß beim Lernen!
- Ethical Hacking mit Kali LinuxStarte deine Ethical Hacking Karriere mit Kali Linux! In diesem Tutorial brauchst du nur ein wenig PC Grundkenntnisse, um die Grundlagen vom Hacking, ethical hacking und penetration-testing zu lernen. Du kannst Step-by-Step die typischen Angriffe auf PCs, Netzwerke und andere Ziele im Netzwerk erlernen und direkt ausprobieren. Wir haben uns bei diesem Kurs auf die direkte Praxis konzentriert und zeigen dir methodisch direkt wie es funktioniert (ohne große Theorie-Einheiten). Du wirst die typischen Befehle der Kali Linux Console sowie eines UNIX-Systems kennenlernen und zuverlässig anwenden, um dich in weiteren Einheiten im ethical hacking zu versuchen. (Hinweis: Dieser Kurs behandelt Übungen und Methodiken - direkt zum ausprobieren - mit Kali LInux! Er vermittelt keine Theorie über ethisches Verhalten von Hackern!) "Vielen Dank für den tollen Kurs über ethical hacking und kali. Ich habe viel gelernt und bin deutlich fitter in der Anwendung von Consolen-Befehlen und einfachen Security-Tools. Inbesondere den Wireshark sowie das Verschlüsselungsprogramm Veracrypt fand ich Klasse!"
- Reverse Engineering und Schadware Analyse mit GhidraIn diesem Kurs lernst du, wie du ausführbare Dateien reversen kannst. Diese Technik ist essentiell, um mit Malware infizierte Rechner wiederherzustellen, indem das Verhalten der Malware umgekehrt wird. Durch intuitive Programme wie Ghidra, welches von der NSA entwickelt und gratis veröffentlicht wurde, kannst direkt wie ein Profi schon heute beginnen und somit zum Security Experten werden. Dieser Kurs richtet sich an erfahrene Cybersecurity-Professionals, die kein Vorwissen über Reverse Engineering haben oder auch interessierte Neulinge. Ein paar Dinge, die du lernen wirst: Analyse des BinärcodesDekompilierung und lesen des C-CodesReversen der berühmten WannaCry MalwareDazu gehören lebenslanger Zugriff auf den Kurs und eine 30-Tage Rückgabegarantie. Viel Spaß beim Lernen!
- Metasploit Framework - Ethical Hacking für jedermannDas Metasploit Framework ist ein freies Open-Source-Projekt welches verwendet wird, um Schwachstellen von Computersystemen zu identifizieren, zu prüfen und bei Bedarf zu schließen. Durch das vielseitige und mächtige framework ist es selbst für Anfänger möglich innerhalb kurzer Zeit Schwachstellen zu identifizieren und diese zu verwenden! In diesem Kurs lernst Du die Werkzeugkiste des Metasploit-Frameworks kennen. Du lernst Schritt für Schritt wie Du eine Kali Linux Testumgebung aufbaust, das Metasploit Framework sowie Metasploitable einrichtest und die unterschiedlichen Module verwendest. Du wirst Netzwerke gezielt nach Schwachstellen scannen und diese dann dazu verwenden um Systeme zu kontrollieren, verändern oder zum Absturz zu bringen. Die Testumgebung wird in Form einer virtuellen Maschine aufgebaut. Für den Kurs sind keine speziellen Linux Kenntnisse erforderlich, Du solltest jedoch mit den Grundlagen der Netzwerkkommunikation und Standardprotokollen vertraut sein.
- Metasploit Framework Basics (Ethical Hacking)In diesem Kurs lernst du, wie du mit dem Metasploit Framework diverse Rechner auf Schwachstellen überprüfen, Exploiten und ein Backdoor installieren kannst. Wir benutzen hierfür nur das Metasploit Framework und kommen ganz ohne andere Tools aus. In diesem Kurs nehmen wir Kali Linux, da hier schon Metasploit vorinstalliert ist. Wir sehen uns Dinge wie Shellshock, db_nmap, Eternalblue an oder Veil-Evasion an und nutzen diese für unseren Penetration Test auf diverse Targets.
- Hacken von Webseiten und Web AnwendungenWeb Anwendungen sind überall, ebenso wie ihre Angreifer. Täglich hört man von Hackingangriffen auf große Seiten und ihre verheerende Wirkung. In diesem Kurs lernt der Zuschauer, wie diese Angriffe funktionieren und wie man sie verhindern kann. So lässt sich die eigene Web Anwendung testen und Sicherheitslücken können beseitigt werden, bevor echt Angreifer ihren Weg ins System finden.
- Ethical Hacking mit Python in der Praxis: Der KomplettkursUm Hacker zu verstehen, musst du lernen, wie Hacker zu denken. In diesem Kurs versetzt du dich in die Perspektive des Angreifers und testest verschiedene Angriffsszenarien aus. Damit erlebst du am konkreten Beispiel, wie Schwachstellen genutzt werden, welche Gefahren deinen Daten drohen, und wie du ähnliche Attacken auf dich vermeiden kannst. DIESES WISSEN DARFST DU NICHT VERWENDEN, UM ANDEREN LEUTEN ZU SCHADEN! Du lernst unter anderem: Wie Passwörter gespeichert werden, wie du sie knacken kannst, und wie du dich davor schütztWie ein professioneller Hacking-Angriff abläuftWelche Werkzeuge zur Absicherung von Computersystemen eingesetzt werdenWie du aus Metadaten Bewegungsprofile erstellst, und wie du die Kontrolle darüber zurück erlangstWie du einen Keylogger erstellst und ihn einsetzt (inkl. Schutz davor)Welche sensiblen Daten dein Browser über dich speichert und wie ein Angriffer sie auslesen kannMit welchen Mitteln ein Man-in-the-Middle-Angriff (MITM) durchgeführt werden kann und warum er so gefährlich istWie du mit deinem eigenen Proxy einen MITM-Angriff startest und Inhalte manipulieren kannst Anstatt mit fertigen Hacking-Programmen zu arbeiten, lernst du hier, wie du mit Hilfe der Programmiersprache Python eigene Hacking-Tools erstellst und einsetzt. Python ist die beliebteste Programmiersprache unter Hackern und Penetration Testern, da sie so flexibel und einfach ist. Zu allen Themen gibt es Praxis-Workshops, damit du nicht nur theoretische Kenntnisse erwirbst, sondern gleich selbst und hautnah erfährst, wie Hacker vorgehen können, um deine Systeme anzugreifen. Wie die Profis beschränkst du dich damit nicht nur auf fertige Tools sondern bist in der Lage, deine Werkzeuge mit Hilfe von Python für jede Situation anzupassen, um eigene Penetration Tests durchzuführen.
- Hacking mit Nmap: Portscanning und Schwachstellen-AnalyseDu bist angehender White-Hat-Hacker, Penetration Tester oder Netzwerk-Administrator und möchtest von der Pike auf lernen, wie du mit dem Profi-Tool Nmap Netzwerke scannen, Systeme und Dienste identifizieren und Schwachstellen aufdecken kannst? Dann bist du hier genau richtig! Dieser Kurs erklärt dir alles rund um den freien Allround-Portscanner Nmap, den auch Profis für Ihre Arbeit nutzen. Du lernst, wie du aktive Hosts in deinem Netzwerk identifizierst, Ports und Dienste klassifizierst und deren Software und Versionen bestimmen kannst. Dabei arbeiten wir stets in der Praxis: Wir bauen gemeinsam ein umfassendes Labor rund um die Linux-Hacking-Distribution Kali Linux auf, in dem du deine eigenen Experimente durchführen kannst. Während des Kurses schaust du mir über die Schulter und siehst live und in Farbe, wie Nmap funktioniert und was hinter den Kulissen passiert. Dieser Kurs ist für engagierte Leute wie dich konzipiert, die mehr als nur oberflächliches Wissen erwerben wollen und auch wissen wollen, wie Nmap arbeitet und auf welchen Mechanismen die Scans basieren! Dabei benötigst du nur wenig Vorwissen, da ich dir im Kurs alles Notwendige erkläre. Falls du mit den TCP/IP-Protokollen nicht so gut vertraut bist, hast du die Möglichkeit, zu Beginn des Kurses deine Kenntnisse wieder aufzufrischen. In diesem Kurs lernst du alle wesentlichen Aspekte von Nmap kennen: Angefangen von einfachen Portscans über Versions- und Betriebssystemerkennung, Tuning-Optionen, Firewall- und IDS/IPS-Umgehung bis hin zu den NSE-Skripten, mit denen Nmap zur "Eierlegenden Wollmilchsau" wird. Auch zusätzliche Tools wie Zenmap, Ncat und Ndiff lernst du kennen. Mit diesem Kurs erhältst du eine gründliche Nmap-Ausbildung, die dich befähigt, auch anspruchsvolle Netzwerk-Scans in professionellen Umgebungen durchzuführen.
- Ethical Hacking - Der umfassende Kurs„Ich schätze die Kurse von Eric Amberg sehr, da er nicht nur theoretisches lehrt, sondern auch praktisches. Er scheut sich nicht, alles erzählte auch real vorzuführen. Deswegen freu ich mich auf die weiteren Videos. Da ich gerade die Zertifizierung zum CEHv10 anstrebe, kommt mir dieser Kurs SEHR gelegen. Endlich ein CEH Kurs mit praktischen Beispielen. TOP!!“ (★★★★★, Rudolf Werner) Du suchst nach einem Einstieg in die Welt der Ethical Hacker und Penetration Tester? Du möchtest wissen, wie Hacker vorgehen, um Computersysteme und -Netzwerke anzugreifen und Schwachstellen auszunutzen? Dann bist du hier genau richtig! Als Experte und Berater für IT-Sicherheit habe ich meine langjährige Erfahrung in dieses Videotraining einfließen lassen und einen einmaligen Kurs für dich erstellt. In diesem umfangreichen Kurs lernst du nicht nur, wie Hacking-Angriffe funktionieren und welche Tools und Methoden hierbei zum Einsatz kommen sondern du erhältst zudem eine fundierte und praxisorientierte Hacking-Ausbildung, die dich optimal auf die Praxis als Penetration Tester vorbereitet. Beachte: Der Kurs ist noch in der Entwicklung. Er ist mit über 21 Stunden schon jetzt sehr umfangreich, wird aber laufend weiterentwickelt und erhält regelmäßig weitere Inhalte!
- Hacking und Netzwerkanalyse mit Wireshark - Der KomplettkursWireshark ist der bekannteste und am weitesten verbreitete Netzwerk-Sniffer und eines der Top-Ten-Security-Tools. Mit Wireshark kannst du Netzwerk-Pakete bis in das kleinste Bit analysieren, interessanten Traffic filtern und umfassende Auswertungen durchführen. Daher ist das Tool gleichermaßen beliebt bei Hackern und Netzwerk-Administratoren. In diesem Kurs lernst du Wireshark von der Pike auf kennen und erfährst, wie du mit Wireshark vertrauliche Daten aufdeckst, effektiv Troubleshooting durchführst und die Kommunikation in deinem Netzwerk umfassend analysieren kannst. Dabei gehen wir konsequent praktisch vor, so dass du vom ersten Video an selbst mit Wireshark arbeiten kannst. Du schaust mir über die Schulter und wir machen gemeinsam eine spannende Reise durch die Welt der TCP/IP-Kommunikation, bei der wir nicht nur lernen, wie die einzelnen Protokolle im Detail funktionieren, sondern zudem Fehler analysieren werden und auch vertrauliche Informationen zusammentragen, die für Hacker und Penetration-Tester relevant sind. Du erfährst, wie du Wireshark an deine Bedürfnisse anpassen kannst und z. B. Mitschnitt- und Anzeigefilter definierst, Pakete einfärbst oder die umfangreichen Analyse- und Auswertungsfunktionen von Wireshark effektiv einsetzt. Dabei wirst du staunen, was Wireshark alles für dich tun kann, um deine Netzwerk-Analysen zu unterstützen. Dieser Kurs geht weit über eine oberflächliche Einführung hinaus und zeigt dir auch fortgeschrittene Techniken, mit denen du zum Wireshark-Profi wirst. Nachdem du diesen Kurs durchgearbeitet hast, wirst du Wireshark sehr gut kennen und genau wissen, wie du das Tool optimal einsetzt, um deine eigenen Netzwerk-Analysen durchzuführen.
- Hacking School - DEUTSCHE EDITION - Lernen durch PraxisLetzte Aktualisierung: 11/2024Hacking School - DEUTSCHE EDITION - Lernen durch PraxisAchtung: Das ist eine neue Version des Kurses. Es umfasst Trainingssystem und alle Skripte diskutiert in den Aufnahmen. Hacking School – Der unzensierte Hacking KursEthical Hacking Unleashed! Wir freuen uns, dass wir Ihnen das von uns erarbeitete und in seiner Art einmalige Hacking School Handbuch vorstellen können. Es vermittelt die Grundkenntnisse im Bereich System- und Netzwerksicherheit. Mit Hilfe des Handbuches gehen Sie Schritt für Schritt den interaktiven Kurs durch und erlernen sowohl einfache als auch fortgeschrittene Techniken, die täglich von Hackern genutzt werden um in fremde Netze einzudringen. Wenn Ihnen diese Techniken geläufig sind, werde Sie auch in der Lage sein, ihr eigenes Netz zu schützen. Prüfen Sie, wie sicher Ihr Netzwerk und Ihr Computer sind. Wenn Sie über einen eigenen Server oder eine Internetseite verfügen, oder wenn Sie ein Diskussionsforum leiten, wissen Sie bestimmt, was für ein großer Schaden von Eindringlingen eingerichtet werden kann. Schlagen Sie Internetverbrecher mit ihren eigenen Waffen. Sie wollen wissen wie? Sie erfahren, wie sicher Ihre Kennwörter sind - die beste Art es zu erfahren ist, sie zu knacken. Führen Sie eine Attacke gegen eine eigene Web-Seite durch und stellen Sie ihre Schwachstellen fest. Sie später zu korrigieren fällt Ihnen dann wesentlich leichter. Sie werden erfahren, wie (erschreckend) einfach jede im LAN versendete Nachricht abgefangen werden kann – Mails, über Messenger geführte Gespräche oder der Inhalt betrachteter Webseiten. Wir zeigen Ihnen, wie Sie das unterbinden können und dadurch Ihre Privatsphäre schützen können.
Sortiert nach Erscheinung (neueste zuerst). Details und Anbieter-Link (Affiliate-Link, Werbung) auf der jeweiligen Kursseite.
Angreifer-Denken ist eine Lernmethode
Wer einmal selbst eine schwache Passwort-Richtlinie ausgenutzt oder eine ungepatchte VM übernommen hat, versteht Sicherheitslücken anders als aus jedem Lehrbuch – deshalb ist der offensive Weg so lehrreich, auch für künftige Verteidiger. Der rechtliche Rahmen gehört untrennbar dazu: In Deutschland ist schon das unbefugte Ausspähen von Daten strafbar (§ 202a ff. StGB), geübt wird deshalb ausschließlich an eigenen Systemen oder ausdrücklich dafür freigegebenen Zielen. Beruflich führt der Weg über dokumentierte Praxis – Capture-the-Flag-Erfolge und ein sauberes Home-Lab öffnen mehr Türen als jedes Kurszertifikat allein.
Häufige Fragen
- Wie baue ich ein legales Hacking-Übungslabor?
- Zwei virtuelle Maschinen genügen: Kali Linux als Angreifer, daneben ein absichtlich verwundbares Ziel wie Metasploitable oder DVWA – alles kostenlos, alles offline in deinem eigenen Netz. Wer geführte Ziele mag, nutzt Plattformen wie TryHackMe oder Hack The Box, die genau dafür gebaut und ausdrücklich legal sind.
- Was ist OSINT – und wofür braucht man das?
- Open Source Intelligence: systematische Recherche in öffentlich zugänglichen Quellen, von Suchmaschinen-Operatoren bis zu Registern und Metadaten. Pentester nutzen sie für die Aufklärungsphase, Ermittler und Journalisten für Personen- und Faktenrecherche – und Unternehmen, um zu prüfen, was über sie selbst auffindbar ist.
