OffSec Official Learning & Channel Partner

Die Perspektive des modernen Angreifers — als Skill in Ihrem Team.

Wir liefern das komplette OffSec-Portfolio in DACH, MENA und GCC — für Einzellernende und Enterprise-Teams. Trainer, die zwischen den Kursen tatsächlich pentesten.

OSCPOSEPOSWEOSWAOSDAOSIROSTHOSEDOSMROSWPOSCCOSAI
Für Einzellernende

Zertifizieren, was Sie bereits können — oder eine neue Spezialisierung aufbauen.

Vom Berufseinstieg bis zum Senior-Consultant: Wir begleiten Sie durch OSCP, OSEP, OSWE, OSDA und den Rest des OffSec-Portfolios — mit deutschsprachigem 1:1-Mentoring, Prüfungsvorbereitung und Zugriff auf reale Angriffsszenarien aus unseren laufenden Mandaten.

  • OSCP-Bootcamps auf Deutsch, geleitet von aktiven Pentestern.
  • Rechnung in EUR über deutsches Konto — keine Kreditkartenpflicht.
  • 1:1-Mentoring und Prüfungsvorbereitung.
  • Karrierepfade: Pentester, Red Teamer, SOC-Analyst, Threat Hunter.
Für Unternehmensteams

Auditierbare Skill-Nachweise für Ihr Security-Team — auf OffSec-Niveau.

Learn Enterprise ist die Plattform-Lösung für ganze Teams: übertragbare Lizenzen, Fortschritts-Reporting, LMS-Integration und Onboarding-Pfade, die neue Mitarbeitende in Wochen statt Monaten produktiv machen. Wir liefern das komplette OffSec-Portfolio plus DACH-lokalisierte Betreuung, TIBER-/DORA-konforme Vendor-Prozesse und Trainer, die zwischen den Kursen tatsächlich pentesten.

  • Übertragbare Lizenzen, wenn Mitarbeitende das Team verlassen.
  • Fortschritts- und Zertifizierungs-Reporting für Audit-Nachweise.
  • LMS-Integration und geplante Onboarding-Pfade.
  • Cyber Ranges: Live-Angriffsszenarien statt Slide-Deck.
  • ISO 27001, BSI IT-Grundschutz, TIBER-EU und DORA-konforme Vendor-Onboarding-Prozesse.
Warum Exploit Labs — statt direkt OffSec

Original-OffSec-Curriculum. Lokale Betreuung, EUR-Abrechnung, regulatorische Sicherheit.

Lokale Expertise auf Deutsch

Original-OffSec-Trainings kombiniert mit deutschsprachiger Begleitung, persönlichem Support und Mentoring — damit Ihr Team das Gelernte auch nachhaltig anwendet.

Regulatorische Sicherheit

In Deutschland ansässig. Erfüllt Anforderungen aus ISO 27001, BSI IT-Grundschutz, TIBER-EU und DORA. Vendor Due Diligence und Third-Party Risk Assessment ohne Hürden.

Abwicklung in EUR

Bezahlung über deutsches Bankkonto in Euro. Keine Auslandstransaktionen, keine Währungsrisiken, keine Kreditkartenpflicht.

Exklusive Zusatzleistungen

Neben den regulären OffSec-Bootcamps: Extra-Trainings, 1:1-Mentoring und Zugriff auf Angriffsszenarien aus unseren laufenden Mandaten.

Trainer mit Doppelrolle

Unsere Trainer sind aktive Red-Team-Consultants und Pentester — mit realer Projekterfahrung aus Banken, Versicherungen und kritischen Infrastrukturen.

Strategischer Partner

Von der ersten Anfrage bis zum nachhaltigen Kompetenzaufbau — inklusive Karriereberatung, Prüfungsvorbereitung und Anschlussmandaten.

Das komplette OffSec-Portfolio

Vom Foundational-Level bis zu Senior-Exploit-Development.

SEC-100OSCC-SEC

CyberCore — Security Essentials

Foundational · Offensive

Solide Basis für den Einstieg: offensive und defensive Techniken, Netzwerk- und System-Administration, Scripting, Cloud-Sicherheit und Secure Coding. Hands-on-Labs plus 6-stündige proktorierte Prüfung mit Attack-, Defend- und Build-Phase.

PEN-200OSCP

Penetration Testing mit Kali Linux

200 · Offensive

Der weltweit anerkannte Pentesting-Standard. Angriffe planen, Netzwerke kompromittieren, Schwachstellen ausnutzen — in realistischen Laborumgebungen. Abschluss: OSCP, die international führende Zertifizierung für Penetration Tester.

PEN-210OSWP

Foundational Wireless Network Attacks

Foundational · Wireless

Fundierter Einstieg in WLAN-Pentests. WiFi-Netzwerke analysieren, Sicherheitslücken ausnutzen. Ideal für Sicherheitsexperten, die Wireless Security vertiefen. Abschluss: OSWP.

PEN-300OSEP

Advanced Evasion Techniques & Breaching Defenses

300 · Offensive

Advanced Penetration Testing auf Senior-Level. EDR-Evasion, Umgehen von Sicherheitsmechanismen, Red-Teaming-Techniken in realistischen Szenarien. Ziel: die angesehene OSEP-Zertifizierung.

WEB-200OSWA

Foundational Web Application Assessments

200 · Offensive

Praxisnahes Wissen zu den häufigsten Web-Schwachstellen: SQL Injection, XSS, Session Hijacking und mehr. Für Entwickler und Sicherheitsexperten, die Web Application Security beherrschen wollen. Abschluss: OSWA.

WEB-300OSWE

Advanced Web Attacks & Exploitation

300 · Offensive

Komplexe Web-Angriffe in einer White-Box-Umgebung. Tiefgehende Code-Analyse, Exploit-Chaining, Authentication-Bypass. Ziel: OSWE — ein Muss für Web-Security-Profis.

SOC-200OSDA

Security Operations & Defensive Analysis

200 · Defensive

Für angehende SOC-Analysten und Threat Hunter. Praxisübungen mit SIEM-Systemen: Angriffe erkennen, analysieren und abwehren. Abschluss: OSDA als Nachweis fundierter Defensive-Security-Skills.

IR-200OSIR

Foundational Incident Response

200 · Defensive

Der komplette Incident-Response-Lifecycle: Preparation, Detection, Containment, Eradication, Recovery, Post-Mortem. Hands-on-Labs zu Forensik, Kommunikationsstrategie, Fallmanagement und Malware-Analyse. Abschluss: OSIR.

TH-200OSTH

Foundational Threat Hunting

200 · Defensive

Kernkompetenzen des Threat Huntings: Threat-Landscape-Analyse (APTs, Ransomware), Endpoint- und Network-IoC-Erkennung, proaktive Methoden ohne vordefinierte Indikatoren. Challenge-Lab plus OSTH-Zertifizierung.

EXP-301OSED

Windows User Mode Exploit Development

300 · Exploit Dev

Einstieg in Exploit Development für Windows: DEP und ASLR umgehen, ROP-Chains bauen, Shellcode schreiben. Abschluss: OSED — Nachweis für tiefes Windows-Security- und Exploit-Dev-Know-how.

EXP-312OSMR

Advanced macOS Control Bypasses

300 · Exploit Dev

Spezialisiert auf macOS Exploits und Privilege Escalation. Apple-Systeme auf Schwachstellen prüfen, Sicherheitsmechanismen gezielt umgehen. Abschluss: OSMR — Experte für macOS Security Research.

SJD-100OSCC-SJD

Secure Java Development Essentials

Foundational · Secure Coding

Für Entwickler: sichere Java-Programmierung, gängige Angriffsszenarien, Best Practices. Mit OSCC-SJD positionieren Sie sich als Ansprechpartner in Secure-Coding-Teams und Entwicklungsprojekten.

Pläne & Preise

Von CyberCore bis Learn Enterprise.

Course + Cert Bundle und Learn One sind Einzel-Kurspakete: Sie wählen im Checkout genau einen Kurs aus dem OffSec-Portfolio (OSCP, OSEP, OSWE, OSDA …). Learn Enterprise gibt Ihrem Team Zugriff auf das komplette Portfolio — die Detail-Unterschiede finden Sie in der Tabelle unten.

Sie wissen schon, was Sie brauchen? Direkt zur Kasse. Noch unsicher? Sprechen Sie uns an — wir helfen bei der Wahl. Preise in EUR, netto, zzgl. gesetzlicher MwSt.

FeatureCyberCore™Course + Cert BundleLearn OneLearn Enterprise
Lab-Zugang (Tage)36590365365
Prüfungsversuche212 + 1× KLCP + 1× OSWP6 pro Seat/Jahr · KLCP/OSWP unlimited
100-Level Kurse
200- & 300-Level Kurse
Fundamentals Learning Paths
Proving Grounds Play
Proving Grounds Practice
PEN-103 Zugang
PEN-210 Zugangoptional
Lizenz übertragbarab 5 Seats
Preis (netto, zzgl. MwSt.)€800€1.545€2.425€5.500+
CyberCore™
€800 zzgl. MwSt.

Einmalig · EUR-Rechnung · MwSt. wird im Checkout berechnet.

Course + Cert Bundle
€1.545 zzgl. MwSt.

Einmalig · EUR-Rechnung · MwSt. wird im Checkout berechnet.

Learn One
€2.425 zzgl. MwSt.

Einmalig · EUR-Rechnung · MwSt. wird im Checkout berechnet.

Learn Enterprise
€5.500 / Seat / Jahr · zzgl. MwSt.
Zwischensumme: 27.500
Exploit Bootcamps

Game of Active Directory — 2 Tage Windows AD Hacking mit Kali Linux.

Unsere eigenen Bootcamps — vor Ort in Reykjavík und Dubai oder komplett remote auf Deutsch. Hands-on Angriffspfade: Enumeration, Kerberos-Angriffe, Lateral Movement, Domain Dominance. Preise pro Format unten (netto, zzgl. MwSt.).

Was ist Game of Active Directory (GOAD v3)?

GOAD ist die von Orange Cyberdefense veröffentlichte Open-Source-AD-Lernumgebung — inzwischen der De-facto-Standard, um Windows-AD-Angriffstechniken realitätsnah zu üben. Version 3 provisioniert per Ansible einen kompletten Multi-Forest mit zwei Domänen (sevenkingdoms.local und north.sevenkingdoms.local) sowie einer per-Trust angebundenen essos.local — fünf Windows-Server, ein IIS-Webserver und ein MSSQL-Host, absichtlich verwundbar konfiguriert.

Im Bootcamp arbeiten Sie sich durch die gesamte Kette: unauthenticated recon und AS-REP-Roasting, LLMNR/NBT-NS-Poisoning mit Responder, SMB-Relay auf ungehärtete Hosts, Kerberoasting und Silver/Golden Tickets, ACL-Missbrauch (GenericAll, WriteDACL) über BloodHound, Delegierungs-Angriffe (unconstrained, constrained, RBCD), Coercion via PetitPotam, MSSQL-Linked-Server-Abuse, ADCS-Missbrauch (ESC1/ESC8), sowie Cross-Domain- und Cross-Forest-Movement über SID History und Trust Tickets — bis zum vollständigen Enterprise-Admin.

Sie brauchen nur ein Notebook mit Kali Linux (VM oder nativ). Alles Weitere — Toolchain, Cheat-Sheets, Angriffspfade — bekommen Sie von uns.

Exploit Online (DE)
129 € zzgl. MwSt.

Game of Active Directory · 2 Tage

  • Online · Deutsch
  • 01.–02.12.2026 · Remote
Oder Rechnung / Gruppenbuchung anfragen
Auf die Warteliste
Exploit Iceland — Logo des Live-BootcampsExploit Iceland
999 € zzgl. MwSt.

Game of Active Directory · 2 Tage

  • Reykjavík
  • 15.–16.10.2026 · Ort: TBA
Oder Rechnung / Gruppenbuchung anfragen
Auf die Warteliste
Exploit Dubai — Logo des Live-BootcampsExploit Dubai
999 € zzgl. MwSt.

Game of Active Directory · 2 Tage

  • Dubai
  • 05.–06.11.2026 · Ort: TBA
Oder Rechnung / Gruppenbuchung anfragen
Auf die Warteliste
Red Blue Alliance · Partner-Trainings

OffSec Live-Trainings mit unserem Partner Red Blue Alliance.

Wir liefern gemeinsam mit Red Blue Alliance ausgewählte OffSec-Kurse. Anmeldung und Preise direkt über redbluealliance.com.

PEN-200 · OSCP+

Penetration Testing with Kali Linux

  • 31.08.–04.09.2026 · Frankfurt · 5-tägige Intensivschulung · Garantiert
  • 27.10.–19.11.2026 · Online · 4-tägig, Dienstag 9–17 Uhr MEZ · ab 5 TN
Termin & Preis bei Red Blue Alliance
AI-300 · OSAI+ (Neu)

Advanced AI Red Teaming

  • Coming soon · 8×4 h Online (14–18 Uhr MEZ) · Warteliste
Termin & Preis bei Red Blue Alliance
Der Unterschied

Zehn Jahre live gelernte Exploits

Komplementäres Zusatzmaterial aus zehn Jahren echter Operationen — Techniken, die Sie in keinem Slide-Deck finden.

Trainer, die live testen

Keine Vollzeit-Trainer — Praktiker, die zwischen den Kursen tatsächlich pentesten und in Red-Team-Mandaten stecken.