Die Perspektive des modernen Angreifers — als Skill in Ihrem Team.
Wir liefern das komplette OffSec-Portfolio in DACH, MENA und GCC — für Einzellernende und Enterprise-Teams. Trainer, die zwischen den Kursen tatsächlich pentesten.
Zertifizieren, was Sie bereits können — oder eine neue Spezialisierung aufbauen.
Vom Berufseinstieg bis zum Senior-Consultant: Wir begleiten Sie durch OSCP, OSEP, OSWE, OSDA und den Rest des OffSec-Portfolios — mit deutschsprachigem 1:1-Mentoring, Prüfungsvorbereitung und Zugriff auf reale Angriffsszenarien aus unseren laufenden Mandaten.
- ▸ OSCP-Bootcamps auf Deutsch, geleitet von aktiven Pentestern.
- ▸ Rechnung in EUR über deutsches Konto — keine Kreditkartenpflicht.
- ▸ 1:1-Mentoring und Prüfungsvorbereitung.
- ▸ Karrierepfade: Pentester, Red Teamer, SOC-Analyst, Threat Hunter.
Auditierbare Skill-Nachweise für Ihr Security-Team — auf OffSec-Niveau.
Learn Enterprise ist die Plattform-Lösung für ganze Teams: übertragbare Lizenzen, Fortschritts-Reporting, LMS-Integration und Onboarding-Pfade, die neue Mitarbeitende in Wochen statt Monaten produktiv machen. Wir liefern das komplette OffSec-Portfolio plus DACH-lokalisierte Betreuung, TIBER-/DORA-konforme Vendor-Prozesse und Trainer, die zwischen den Kursen tatsächlich pentesten.
- ▸ Übertragbare Lizenzen, wenn Mitarbeitende das Team verlassen.
- ▸ Fortschritts- und Zertifizierungs-Reporting für Audit-Nachweise.
- ▸ LMS-Integration und geplante Onboarding-Pfade.
- ▸ Cyber Ranges: Live-Angriffsszenarien statt Slide-Deck.
- ▸ ISO 27001, BSI IT-Grundschutz, TIBER-EU und DORA-konforme Vendor-Onboarding-Prozesse.
Original-OffSec-Curriculum. Lokale Betreuung, EUR-Abrechnung, regulatorische Sicherheit.
Lokale Expertise auf Deutsch
Original-OffSec-Trainings kombiniert mit deutschsprachiger Begleitung, persönlichem Support und Mentoring — damit Ihr Team das Gelernte auch nachhaltig anwendet.
Regulatorische Sicherheit
In Deutschland ansässig. Erfüllt Anforderungen aus ISO 27001, BSI IT-Grundschutz, TIBER-EU und DORA. Vendor Due Diligence und Third-Party Risk Assessment ohne Hürden.
Abwicklung in EUR
Bezahlung über deutsches Bankkonto in Euro. Keine Auslandstransaktionen, keine Währungsrisiken, keine Kreditkartenpflicht.
Exklusive Zusatzleistungen
Neben den regulären OffSec-Bootcamps: Extra-Trainings, 1:1-Mentoring und Zugriff auf Angriffsszenarien aus unseren laufenden Mandaten.
Trainer mit Doppelrolle
Unsere Trainer sind aktive Red-Team-Consultants und Pentester — mit realer Projekterfahrung aus Banken, Versicherungen und kritischen Infrastrukturen.
Strategischer Partner
Von der ersten Anfrage bis zum nachhaltigen Kompetenzaufbau — inklusive Karriereberatung, Prüfungsvorbereitung und Anschlussmandaten.
Vom Foundational-Level bis zu Senior-Exploit-Development.
CyberCore — Security Essentials
Solide Basis für den Einstieg: offensive und defensive Techniken, Netzwerk- und System-Administration, Scripting, Cloud-Sicherheit und Secure Coding. Hands-on-Labs plus 6-stündige proktorierte Prüfung mit Attack-, Defend- und Build-Phase.
Penetration Testing mit Kali Linux
Der weltweit anerkannte Pentesting-Standard. Angriffe planen, Netzwerke kompromittieren, Schwachstellen ausnutzen — in realistischen Laborumgebungen. Abschluss: OSCP, die international führende Zertifizierung für Penetration Tester.
Foundational Wireless Network Attacks
Fundierter Einstieg in WLAN-Pentests. WiFi-Netzwerke analysieren, Sicherheitslücken ausnutzen. Ideal für Sicherheitsexperten, die Wireless Security vertiefen. Abschluss: OSWP.
Advanced Evasion Techniques & Breaching Defenses
Advanced Penetration Testing auf Senior-Level. EDR-Evasion, Umgehen von Sicherheitsmechanismen, Red-Teaming-Techniken in realistischen Szenarien. Ziel: die angesehene OSEP-Zertifizierung.
Foundational Web Application Assessments
Praxisnahes Wissen zu den häufigsten Web-Schwachstellen: SQL Injection, XSS, Session Hijacking und mehr. Für Entwickler und Sicherheitsexperten, die Web Application Security beherrschen wollen. Abschluss: OSWA.
Advanced Web Attacks & Exploitation
Komplexe Web-Angriffe in einer White-Box-Umgebung. Tiefgehende Code-Analyse, Exploit-Chaining, Authentication-Bypass. Ziel: OSWE — ein Muss für Web-Security-Profis.
Security Operations & Defensive Analysis
Für angehende SOC-Analysten und Threat Hunter. Praxisübungen mit SIEM-Systemen: Angriffe erkennen, analysieren und abwehren. Abschluss: OSDA als Nachweis fundierter Defensive-Security-Skills.
Foundational Incident Response
Der komplette Incident-Response-Lifecycle: Preparation, Detection, Containment, Eradication, Recovery, Post-Mortem. Hands-on-Labs zu Forensik, Kommunikationsstrategie, Fallmanagement und Malware-Analyse. Abschluss: OSIR.
Foundational Threat Hunting
Kernkompetenzen des Threat Huntings: Threat-Landscape-Analyse (APTs, Ransomware), Endpoint- und Network-IoC-Erkennung, proaktive Methoden ohne vordefinierte Indikatoren. Challenge-Lab plus OSTH-Zertifizierung.
Windows User Mode Exploit Development
Einstieg in Exploit Development für Windows: DEP und ASLR umgehen, ROP-Chains bauen, Shellcode schreiben. Abschluss: OSED — Nachweis für tiefes Windows-Security- und Exploit-Dev-Know-how.
Advanced macOS Control Bypasses
Spezialisiert auf macOS Exploits und Privilege Escalation. Apple-Systeme auf Schwachstellen prüfen, Sicherheitsmechanismen gezielt umgehen. Abschluss: OSMR — Experte für macOS Security Research.
Secure Java Development Essentials
Für Entwickler: sichere Java-Programmierung, gängige Angriffsszenarien, Best Practices. Mit OSCC-SJD positionieren Sie sich als Ansprechpartner in Secure-Coding-Teams und Entwicklungsprojekten.
Von CyberCore bis Learn Enterprise.
Course + Cert Bundle und Learn One sind Einzel-Kurspakete: Sie wählen im Checkout genau einen Kurs aus dem OffSec-Portfolio (OSCP, OSEP, OSWE, OSDA …). Learn Enterprise gibt Ihrem Team Zugriff auf das komplette Portfolio — die Detail-Unterschiede finden Sie in der Tabelle unten.
Sie wissen schon, was Sie brauchen? Direkt zur Kasse. Noch unsicher? Sprechen Sie uns an — wir helfen bei der Wahl. Preise in EUR, netto, zzgl. gesetzlicher MwSt.
| Feature | CyberCore™ | Course + Cert Bundle | Learn One | Learn Enterprise |
|---|---|---|---|---|
| Lab-Zugang (Tage) | 365 | 90 | 365 | 365 |
| Prüfungsversuche | 2 | 1 | 2 + 1× KLCP + 1× OSWP | 6 pro Seat/Jahr · KLCP/OSWP unlimited |
| 100-Level Kurse | ||||
| 200- & 300-Level Kurse | ||||
| Fundamentals Learning Paths | ||||
| Proving Grounds Play | ||||
| Proving Grounds Practice | ||||
| PEN-103 Zugang | ||||
| PEN-210 Zugang | optional | |||
| Lizenz übertragbar | ab 5 Seats | |||
| Preis (netto, zzgl. MwSt.) | €800 | €1.545 | €2.425 | €5.500+ |
Einmalig · EUR-Rechnung · MwSt. wird im Checkout berechnet.
Einmalig · EUR-Rechnung · MwSt. wird im Checkout berechnet.
Einmalig · EUR-Rechnung · MwSt. wird im Checkout berechnet.
Game of Active Directory — 2 Tage Windows AD Hacking mit Kali Linux.
Unsere eigenen Bootcamps — vor Ort in Reykjavík und Dubai oder komplett remote auf Deutsch. Hands-on Angriffspfade: Enumeration, Kerberos-Angriffe, Lateral Movement, Domain Dominance. Preise pro Format unten (netto, zzgl. MwSt.).
GOAD ist die von Orange Cyberdefense veröffentlichte Open-Source-AD-Lernumgebung — inzwischen der De-facto-Standard, um Windows-AD-Angriffstechniken realitätsnah zu üben. Version 3 provisioniert per Ansible einen kompletten Multi-Forest mit zwei Domänen (sevenkingdoms.local und north.sevenkingdoms.local) sowie einer per-Trust angebundenen essos.local — fünf Windows-Server, ein IIS-Webserver und ein MSSQL-Host, absichtlich verwundbar konfiguriert.
Im Bootcamp arbeiten Sie sich durch die gesamte Kette: unauthenticated recon und AS-REP-Roasting, LLMNR/NBT-NS-Poisoning mit Responder, SMB-Relay auf ungehärtete Hosts, Kerberoasting und Silver/Golden Tickets, ACL-Missbrauch (GenericAll, WriteDACL) über BloodHound, Delegierungs-Angriffe (unconstrained, constrained, RBCD), Coercion via PetitPotam, MSSQL-Linked-Server-Abuse, ADCS-Missbrauch (ESC1/ESC8), sowie Cross-Domain- und Cross-Forest-Movement über SID History und Trust Tickets — bis zum vollständigen Enterprise-Admin.
Sie brauchen nur ein Notebook mit Kali Linux (VM oder nativ). Alles Weitere — Toolchain, Cheat-Sheets, Angriffspfade — bekommen Sie von uns.
Game of Active Directory · 2 Tage
- Online · Deutsch
- 01.–02.12.2026 · Remote
Oder Rechnung / Gruppenbuchung anfragen
Exploit IcelandGame of Active Directory · 2 Tage
- Reykjavík
- 15.–16.10.2026 · Ort: TBA
Oder Rechnung / Gruppenbuchung anfragen
Exploit DubaiGame of Active Directory · 2 Tage
- Dubai
- 05.–06.11.2026 · Ort: TBA
Oder Rechnung / Gruppenbuchung anfragen
OffSec Live-Trainings mit unserem Partner Red Blue Alliance.
Wir liefern gemeinsam mit Red Blue Alliance ausgewählte OffSec-Kurse. Anmeldung und Preise direkt über redbluealliance.com.
Penetration Testing with Kali Linux
- 31.08.–04.09.2026 · Frankfurt · 5-tägige Intensivschulung · Garantiert
- 27.10.–19.11.2026 · Online · 4-tägig, Dienstag 9–17 Uhr MEZ · ab 5 TN
Advanced AI Red Teaming
- Coming soon · 8×4 h Online (14–18 Uhr MEZ) · Warteliste
Zehn Jahre live gelernte Exploits
Komplementäres Zusatzmaterial aus zehn Jahren echter Operationen — Techniken, die Sie in keinem Slide-Deck finden.
Trainer, die live testen
Keine Vollzeit-Trainer — Praktiker, die zwischen den Kursen tatsächlich pentesten und in Red-Team-Mandaten stecken.