Elementrica
03Fallstudien04Referenzen05Unternehmen06Aktuelles07Kontakt
PLENDE

PENETRATIONSTEST-WORKSHOP

Pentest-Workshop: bringen Sie Ihrem Team bei, wie ein Angreifer zu denken und zu handeln

Ein vollständig praktischer Penetrationstest-Workshop, durchgeführt von aktiven Pentestern. Die Teilnehmenden arbeiten ein reales Angriffsszenario auf einer vorbereiteten Umgebung durch, von der Informationsbeschaffung bis zur Rechteausweitung.

Voll praktisch, auf einer realen UmgebungDie volle Angriffskette Schritt für SchrittUnterrichtet von aktiven PentesternTechniken und Tools für die weitere Arbeit

WARUM ES WICHTIG IST

Am besten verteidigt, wer versteht, wie ein Angriff wirklich aussieht

Sicherheits- und IT-Teams kennen Bedrohungen oft aus der Theorie, haben aber nie einen vollständigen Angriff von innen gesehen. Ohne das ist es schwer, Risiko richtig einzuschätzen und Verteidigungsprioritäten zu setzen.

Der Workshop vermittelt diese Erfahrung in einer sicheren Umgebung. Die Teilnehmenden arbeiten ein reales Szenario selbst durch: Sie finden einen Zugang, weiten Rechte aus und bewegen sich zum Ziel. Nach einer solchen Übung sehen sie ihre eigene Infrastruktur anders.

WORKSHOP-PROGRAMM

Die volle Angriffskette in der Praxis

01
Informationsbeschaffung
Informationssammlung und Kartierung der Angriffsfläche in einer vorbereiteten Umgebung.
02
Erstzugang
Ausnutzen einer Schwachstelle und Erlangen eines ersten Halts.
03
Rechteausweitung
Anheben der Rechte auf Systemen und in der Domäne.
04
Laterale Bewegung
Bewegung zum Ziel und Aufrechterhaltung des Zugriffs.

Wir passen Niveau und Szenario an die Erfahrung der Teilnehmenden an, von Grundlagen bis zu fortgeschrittenen Gruppen.

UNSER ANSATZ

Hundert Prozent Praxis, null passives Zuhören

Der Workshop ist kein Vortrag mit Demo. Die Teilnehmenden führen die meiste Zeit die Angriffsschritte selbst aus, während wir anleiten, erklären und klären, was darunter passiert.

Wir arbeiten auf einer realen, vorbereiteten Umgebung und echten Tools. So geht das Team nicht mit Theorie, sondern mit einer Fähigkeit, die es sofort in der eigenen Arbeit nutzen kann.

KONTEXT

Praktische Kompetenz als Teil der Resilienz

Der Workshop baut echte technische Kompetenz auf, die Sicherheitsanforderungen unterstützt.

ISO 27001
Nachweis des Kompetenzaufbaus im Sicherheitsteam (A.6).
NIS2
Stärkung von Erkennung und Reaktion durch ein besseres Verständnis von Angriffen.
Praxis
Entwicklung offensiver Fähigkeiten auf der Verteidigungsseite.

STANDARDS & ZERTIFIZIERUNGEN

Wir arbeiten nach anerkannten Methodiken, nicht nach Bauchgefühl

Jedes Projekt wird von zertifizierten Pentestern durchgeführt und basiert auf öffentlichen Standards. So ist das Ergebnis wiederholbar, auditierbar und zwischen Anbietern vergleichbar.

Zertifizierungen des Teams
OSCPOSCPOffSec
OSEPOSEPOffSec
OSWEOSWEOffSec
OSEDOSEDOffSec
OSWAOSWAOffSec
OSWPOSWPOffSec
BSCPBSCPPortSwigger
CPTSCPTSHack The Box
CBBHCBBHHack The Box
CWEECWEEHack The Box
CRTOCRTOZero-Point Security
CREST CRTCREST CRTCREST
CREST CPSACREST CPSACREST
ISO 27001 LAISO 27001 LAISO/IEC
Azure Security EngineerAzure Security EngineerMicrosoft
Security Operations AnalystSecurity Operations AnalystMicrosoft
Security AdministratorSecurity AdministratorMicrosoft
OSCPOSCPOffSec
OSEPOSEPOffSec
OSWEOSWEOffSec
OSEDOSEDOffSec
OSWAOSWAOffSec
OSWPOSWPOffSec
BSCPBSCPPortSwigger
CPTSCPTSHack The Box
CBBHCBBHHack The Box
CWEECWEEHack The Box
CRTOCRTOZero-Point Security
CREST CRTCREST CRTCREST
CREST CPSACREST CPSACREST
ISO 27001 LAISO 27001 LAISO/IEC
Azure Security EngineerAzure Security EngineerMicrosoft
Security Operations AnalystSecurity Operations AnalystMicrosoft
Security AdministratorSecurity AdministratorMicrosoft
Methodiken
PTESMITRE ATT&CKOWASP
Zertifizierungen des Teams
OSCPOSEPCRTO

Die vollständige Liste der Zertifizierungen und Standards stellen wir auf Anfrage bereit, zusammen mit einem Beispiel-Testumfang.

SO FÜHREN WIR ES DURCH

Ein um Übungen herum gebauter Workshop

01
Anpassung
Wir vereinbaren Niveau und Ziele der Teilnehmenden vor dem Workshop.
02
Einführung
Wir besprechen jede Phase der Angriffskette kurz.
03
Übungen
Die Teilnehmenden führen die Schritte selbst auf der Umgebung aus.
04
Nachbesprechung
Wir analysieren die Ergebnisse und die Lehren für die Verteidigung.
05
Abschluss
Wir hinterlassen Tools und Materialien zum Weiterlernen.

NACHWEISE

Zahlen hinter jedem Versprechen

Jeder Test wird von zertifizierten Pentestern durchgeführt, und wir dokumentieren das Ergebnis mit Reproduktionsschritten, Nachweisen und einem verifizierten Behebungsweg. Nachweis, kein Versprechen.

500+
durchgeführte Sicherheitstests und Audits
5.0
Durchschnittsbewertung aus 10 verifizierten Clutch-Bewertungen
20+
offensive Zertifizierungen im Team
01
Zertifiziertes Team
20+ offensive Zertifizierungen im Team (OSCP, OSEP, OSWE, CREST). Tests führen unsere Leute durch, keine anonymen Subunternehmer.
02
Manuelle Tests
Wir arbeiten von Hand nach PTES und OWASP und führen scheinbar kleine Fehler zu einem realen, belegten Angriffspfad zusammen.
03
Nachweis statt Versprechen
Jeder Fund mit Reproduktionsschritten und einem funktionierenden Nachweis. Ein Bericht, der vor dem Auditor standhält.
04
Retest inklusive
Nach Umsetzung der Korrekturen bestätigen wir schriftlich, dass die Lücken geschlossen sind. Wir verschwinden nicht nach dem PDF.

WISSEN

Praxisnahe Penetrationstest-Workshops in der Praxis

Was Penetrationstest-Workshops sind

Dies ist eine praktische Schulung, in der die Teilnehmenden Sicherheitstests lernen, indem sie sie selbst durchführen, nicht nur Theorie hören. Wir arbeiten an realistischen Szenarien und Laborumgebungen, in denen Angriff und Verteidigung sicher geübt werden können.

Die Workshops leiten Praktiker mit offensiven Zertifizierungen, die täglich Tests für Kunden durchführen. So lernen die Teilnehmenden, was wirklich funktioniert, nicht nur Lehrbuchbeispiele.

Wie wir die Workshops durchführen

Jedes Modul verbindet eine kurze Einführung mit einem längeren praktischen Teil, in dem die Teilnehmenden selbst Schwachstellen finden und ausnutzen. Wir passen die Aufgaben an das Niveau der Gruppe an, von den Grundlagen bis zu fortgeschritteneren Techniken.

Wir arbeiten in einer vorbereiteten Umgebung, sodass niemand riskiert, Produktionssysteme zu beschädigen. Nach jeder Übung besprechen wir nicht nur das Wie, sondern auch das Warum einer Schwachstelle und wie man sie verhindert.

Für wen die Workshops sind und was sie bewirken

Wir richten die Workshops an Entwickler, Administratoren und Sicherheitsteams, die Angriffe verstehen wollen, um sich besser zu verteidigen. Das Verständnis der Angreiferperspektive verändert dauerhaft, wie Systeme entworfen und betrieben werden.

Das Ergebnis ist eine echte Fähigkeit, kein Teilnahmezertifikat. Nach dem Workshop kann ein Teilnehmer gängige Schwachstellenklassen selbstständig erkennen und weiß, wie er sie behebt.

Was Sie erhalten und wie Sie es planen

Sie erhalten ein auf Niveau und Ziele des Teams zugeschnittenes Programm, Materialien und Zugang zu einer Übungsumgebung. Den Umfang vereinbaren wir im Voraus, damit der Workshop echte Kompetenzlücken trifft und kein generisches Curriculum.

Workshops plant man am besten als Teil des Aufbaus interner Sicherheitskompetenz, nicht als einmaliges Ereignis. Den größten Wert bringt die Verbindung von Schulung mit Praxis an den echten Projekten des Teams.

FAQ

Die häufigsten Fragen

Für wen ist dieser Workshop?

Für Sicherheitsteams, Administratoren und ambitionierte Entwickler. Wir passen das Niveau von den Grundlagen bis zu fortgeschrittenen Gruppen an.

Braucht man Pentest-Erfahrung?

Nicht für die Basisversion. Für fortgeschrittene Gruppen bereiten wir ein schwierigeres Szenario und zusätzliche Techniken vor.

Ist eine spezielle Umgebung nötig?

Nein. Wir bereiten das gesamte Labor und die Tools vor. Ein Laptop genügt den Teilnehmenden.

Vor Ort oder remote?

Beide Formate sind möglich. Die Übungsumgebung funktioniert vor Ort genauso gut wie remote.

REFERENZEN

“Das Projekt wurde professionell und termingerecht umgesetzt, mit gutem Verständnis für Technik und Geschäft. Ihre Cybersicherheits-Expertise und der partnerschaftliche Ansatz haben uns beeindruckt.”

ERSTER SCHRITT

Starten Sie mit einer kostenlosen Beratung

Sagen Sie uns, was Sie testen möchten. Innerhalb von 24 Stunden erhalten Sie einen Vorschlag zum Umfang und zu den nächsten Schritten. Sie sprechen mit einem Berater, der die technische Seite versteht, nicht mit einem Verkäufer.

Kontakt aufnehmen
Unverbindlich · Antwort innerhalb von 24 Stunden · Ihre Daten bleiben vertraulich
Methodik
PTES · OWASP
Team
20+ Zertifizierungen
Bewertung
5.0 auf Clutch
Das erhalten Sie
Ein auf Ihr Risiko zugeschnittener Umfangsvorschlag
Ein Bericht mit Nachweisen und Reproduktionsschritten
Behebungsprioritäten nach realer Auswirkung
Ein Retest nach Umsetzung der Korrekturen
Asia, ElementricaKacper, ElementricaGrzesiek, Elementrica
Jemand aus unserem Team führt das Gespräch, und wir melden uns innerhalb von 24 Stunden. Keine Bots, kein Callcenter.