Bei Penetrationstests werden Cyberangriffe simuliert, um Schwachstellen in einem System, einem Netzwerk oder einer Webanwendung zu identifizieren und auszunutzen. Dieser proaktive Ansatz ist für Unternehmen von entscheidender Bedeutung, da er dazu beiträgt, ihre Abwehrkräfte gegen reale Angriffe zu stärken, Sicherheitsschwachstellen zu erkennen, bevor sie von böswilligen Akteuren ausgenutzt werden können, und somit potenzielle Datenschutzverletzungen und finanzielle Verluste verhindern.

Effektive Penetrationstester benötigen ein solides technisches Know-how, das Kenntnisse in den Bereichen Netzwerke, Programmierung und Sicherheitsprotokolle umfasst. Zu den gängigen Werkzeugen für Penetrationstests gehören nmap, Metasploit, Burp Suite und zahlreiche weitere Tools und Techniken. Starke Problemlösungsfähigkeiten und Kreativität sind ebenfalls wichtig, um wie ein Hacker zu denken und unkonventionelle Sicherheitslücken erkennen zu können.

Warum sind Pentests unabdinglich für die Gesamtsicherheit der Organisation?

Lt. Studie (Fortinet 2022 Cybersecurity Skills Gap - Global Research Report)

• haben 60% der Unternehmen Schwierigkeiten, Talente für die Cybersicherheit zu rekrutieren, und 52 % haben Schwierigkeiten, diese zu halten

• hatten 80% der Unternehmen einen oder mehrere Sicherheitsverstöße zu verzeichnen, die sie auf einen Mangel an Cybersicherheitskenntnissen zurückführen konnten

• sind 67% der Unternehmen der Meinung, dass der Mangel an qualifizierten Bewerbern im Bereich der Cybersicherheit zusätzliche Risiken für ihr Unternehmen mit sich bringt

Ausbildung zum “OffSec Web Assessor (OSWA)” – Fokus auf Web Application Security

Die Ausbildung zum OffSec Web Assessor (OSWA) vermittelt fundiertes, praxisorientiertes Know-how im Bereich Web Application Penetration Testing. Teilnehmer lernen mit dem Mindset eines Angreifers, Schwachstellen in modernen Webanwendungen systematisch zu identifizieren, zu analysieren und auszunutzen – manuell und ohne automatisierte Scanner.

Im Mittelpunkt des Kurses steht die praktische Arbeit mit echten Webanwendungen in einer realitätsnahen Laborumgebung. Die Methodik basiert auf dem bewährten OffSec-Ansatz: „Try Harder“ – durch praxisnahe Übungen, strukturiertes Vorgehen und konsequente Eigeninitiative.

Hohe Relevanz in der Praxis

Das OSWA-Zertifikat ist ein wertvoller Kompetenznachweis im Bereich der Web Security. Es richtet sich an alle, die Schwachstellen in Webapplikationen professionell beurteilen und ausnutzen wollen – z. B. Penetration Tester, Application Security Engineers, Entwickler, Code-Auditoren oder SOC-Analysten mit Fokus auf Web-Angriffe.

Auch Projektverantwortliche, die Pentests beauftragen oder bewerten, profitieren stark vom Kurs: Wer die Techniken und Denkweisen hinter modernen Web-Angriffen versteht, kann Ergebnisse realistisch einschätzen und Anforderungen präzise formulieren.

Praxisorientiertes Training

Der Kurs deckt unter anderem folgende Themen ab:

• manuelle Informationsbeschaffung und Schwachstellenanalyse

• typische Web-Schwächen wie SQL Injection, XSS, Session Management-Fehler

• Authentifizierungs- und Autorisierungslücken

• Exploits in realitätsnahen, mehrschichtigen Webanwendungen

Durch zahlreiche praktische Übungen und die intensive Vorbereitung auf die anspruchsvolle OSWA-Prüfung, erwerben die Teilnehmenden tiefgreifendes, anwendbares Wissen für den professionellen Einsatz im Web Application Security Testing.

Introduction to WEB-200

Web Application Enumeration

Burp Suite

Cross-Site Scripting (XSS): Introduction, Discovery, Exploitation, and Case Study

Cross-Origin Attacks

Introduction to SQL

SQL Injection

Directory Traversal Attacks

XML External Entities

Server-Side Template Injection (SSTI): Discovery and Exploitation

Command Injection

Server-Side Request Forgery (SSRF)

Insecure Direct Object Referencing

Assembling the Pieces: Web Application Assessment Breakdown

Tools

OffSec-zertifizierte Ausbildung zum Web Assessor (OSWA)

Wir bieten Ihnen eine intensive Ausbildungszeit über 5 Tage Training plus mehrwöchiger Webinar-Reihe. So erhalten Sie einen optimalen Start in Ihre Pentest-Qualifikation und werden in dieser anspruchsvollen Zeit von einem praxiserfahrenen, OffSec-zertifizierten Trainer und Coach begleitet.

Die Ausbildung erfordert einen hohen Praxis- und Zeiteinsatz. Nach dem Studium der Kursmaterialien sind Sie gefordert, die vermittelten Techniken in den OffSec Challenges anzuwenden und selbständig Web-Anwendungen abzuklopfen und zu kompromittieren.

Die Kurslizenz umfasst neben den offiziellen OffSec-Materialien für den WEB-200-Kurs einen 90-tägigen Zugang zum OffSec Portal sowie 1 Prüfungsversuch.

Hohe Qualifikation

Schulungen und Zertifizierungen im Bereich der Cybersicherheit sind von entscheidender Bedeutung, da sie für Fachkräfte in diesem Bereich mehrere wichtige Funktionen erfüllen. Sie bestätigen die Fähigkeiten und Kenntnisse eines Experten und dienen Arbeitgebern als Maßstab für die Fähigkeit ihrer Mitarbeiter, reale Sicherheitsherausforderungen zu bewältigen.

OffSec-Zertifikate öffnen die Tür zu höheren Positionen, höheren Gehältern und einer größeren Sichtbarkeit auf dem Arbeitsmarkt.

Zertifizierungen stellen sicher, dass Fachleute über die neuesten Technologien, Strategien und Vorschriften auf dem Laufenden bleiben, was in dem sich ständig weiterentwickelnden Bereich der Cybersicherheit von entscheidender Bedeutung ist. Sie erhöhen die Glaubwürdigkeit und zeigen das Engagement und die Einhaltung hoher Standards, was in sensiblen Bereichen, in denen mit vertraulichen Informationen umgegangen wird, von entscheidender Bedeutung ist.

Darüber hinaus erfüllen Zertifizierungen häufig branchenspezifische Compliance-Anforderungen und bieten durch Seminare und Konferenzen Networking-Möglichkeiten, die das berufliche Wachstum fördern und dabei helfen, mit Branchentrends Schritt zu halten.

Try Harder

Als zentrales Element des OSCP-Trainings setzt OffSec das Prinzip “Try Harder”.

Teilnehmer werden ermutigt, hartnäckig zu bleiben und selbständig Lösungen zu finden, um so das Durchhaltevermögen zu stärken und ein erhöhtes Vertrauen in die eigenen Fähigkeiten zu gewinnen.

Allerdings wird “Try Harder” von vielen Teilnehmern auch als zu herausfordernd empfunden. Der Mangel an direkter Unterstützung, daraus folgende Frustration, führt oft zum Abbruch der Reise…

Hier kommt die Manufaktur IT Training für Sie ins Spiel:

Wir begleiten Sie auch nach der Kurswoche mit Webinaren, FAQs, Coaching und Mentoring.

Lösungen erhalten Sie niemals auf dem Silbertablett, aber bei Bedarf schubsen wir Sie gerne in die richtige Richtung, um Ihre Motivation aufrechtzuerhalten und Ihren Lernfortschritt sicherzustellen.

Lesen Sie, was die Industrie über den OWA sagt

OSWA (WEB-200) Experience

My OSWA Exam Experience: A Journey into Web Application Security

Lernmodell

· Betreuung vor, während und nach dem Kurs zur optimalen Prüfungsvorbereitung

· offizielle Kursunterlagen und Arbeitsmaterialien (ca. 230 Stunden)

· Individualbetreuung durch Ihren Trainer

· hoher Prüfungsbezug durch intensive Test- und Übungsphasen

Deutschsprachiger Kurs

Der OSWA ist ein internationales Pentesting Zertifikat mit sehr hoher Anerkennung. Wir unterrichten als einer der ganz wenigen Anbieter in deutscher Sprache und setzen OffSec-zertifizierte Trainer mit hoher Praxiserfahrung ein.

Denn:

OffSec is not slides!

OffSec is a 100% hands-on!

Winner Coaching statt Bootcamp

Bootcamp funktioniert bei einer Ausbildung wie dem OSWA nicht. 5 Tage lernen, nachts üben, und am Wochenende in die Prüfung gehen? Unmöglich! Rechnen Sie mit 3 bis 6 Monaten für die Vorbereitung zum Examen, um Angriffstechniken zu verstehen, einzuüben und sich für die bevorstehenden Aufgaben zu wappnen. Während dieser Zeit begleiten wir Sie mit einer mehrwöchigen Webinar-Reihe, in der die Kursinhalte praktisch behandelt und Ihre Fragen in FAQs beantwortet werden.

Wir werden Sie optimal auf das OSWA-Examen vorbereiten.

Exam Voucher

In Zusammenarbeit mit OffSec und Exploit Labs dürfen wir Ihnen die offiziellen, lizensierten Kursmaterialien der OffSec zur Verfügung stellen, inkl. Lab-Zugang und Prüfungsversuch.

Offizielle Lehrmaterialien der OffSec

• Learning Modules

• Course Videos

• Demonstration Module Exercises

• Applied Module Exercises

• Capstone Module Exercises

• Challenge Labs

Informationsmaterial

Syllabus

Allgemeine Informationen

Begründungsschreiben

Unsere "Red Team Field Manuals" (RTFM) sind unverzichtbare Begleiter für alle Pentester und die, die es noch werden wollen!

Aus diesem Grund erhalten alle Kursteilnehmer unserer OffSec-Kurse diese mit viel Mühe und Sorgfalt von uns erstellten Nachschlagewerke, vollgespickt mit:

• Anleitungen

• Tools

• Techniken

• Referenzen

rund um alle Phasen eines Web Application Pentests:

• Web Proxies

• Inspecting Content

• Vulnerability Scanning

• Fingerprinting

• Fuzzing

• Web Shells

• Exploitation (OWASP Top 10 und vieles mehr)

• Common Vulnerabilities

• Server-Side Attacks

• Client-Side Attacks

• API Attacks

inklusive:

• Pivoting

• Tunneling

• Active Directory

Werfen Sie einen Blick in die Dokumente:

Das ist bei uns gelebtes Coaching!

Volle Unterstützung für Ihre erfolgreiche Zertifizierung!

Was unsere Teilnehmer dazu sagen: Im Rahmen einer Pentesting-Schulung von ManufakturIT haben wir als Teilnehmer zwei außergewöhnlich umfangreiche und detailreiche Bücher erhalten. Sie beschreiben eine beeindruckende Vielzahl relevanter Methoden, die nicht nur oberflächlich angeschnitten, sondern mit einem Detailgrad erklärt werden, der meine Erwartungen deutlich übertroffen hat. Diese Bücher sind weit mehr als begleitendes Material – sie sind langfristig wertvolle Referenzen und Nachschlagewerke für verschiedenste Vorgehensweisen und Tools, die im beruflichen Alltag zum Einsatz kommen. - L. L.

Zielgruppe

• jeder Cybersecurity-Mitarbeiter

• jeder IT-Mitarbeiter

der Angriffe, Techniken und Tools verstehen, nachbauen und anwenden möchte.

Im Detail:

• Pentester

• Cybersecurity Professionals

• Web Application Tester

• Informationssicherheitsbeauftragte (Information Security Officer)

• ISMS-Programm-Manager

• Netzwerk-Administratoren

• System-Administratoren

• Software-Tester

• Auditoren

• Software Entwickler

• IT-Projektmanager

• IT-Architekten

• IT-Berater

• Systemingenieure (Engineers)

• Mitarbeiter mit der Aufgabe, Pentests zu beauftragen, zu koordinieren und Findings zu bewerten

• Cloud Engineers

• Security Researcher

• Threat Hunter

• SOC Analysts

• Exploit Developer

• Freiberufler

Kursablauf

5-tägiger Intensivkurs plus 8 Webinare

Voraussetzung für den Kurs

Teilnehmer benötigen keine besonderen Vorkenntnisse für das Absolvieren des Trainings.

Vorteilhaft sind Kenntnisse in den folgenden Bereichen

• Basiswissen auf der Kommandozeile (Linux, Windows)

• Basiswissen im Bereich der Netzwerkkommunikation (TCP/IP)

• Grundkenntnisse im Scripting (bspw. Python, Bash)

• Beharrlichkeit bei der Suche nach technischen Lösungen

Das Zertifikat wird nach erfolgreicher Prüfung auf Lebenszeit ausgestellt.

Eine Rezertifizierung ist nicht erforderlich.

Jährliche Gebühren zur Aufrechterhaltung des Zertifikats werden nicht erhoben.

Bring Your Own Device

• Computer mit 64-bit CPU, mind. 8 GB RAM, Auflösung 1024x768, 20 GB Festplattenspeicher

• Software: Kali Linux, oder Virtualisierungssoftware mit Kali als virtueller Maschine (bspw. VMware Player, VMware Workstation, Virtual Box)

Examen

Das Examen wird in beaufsichtigter Form (Proctored Exam) an einem Arbeitsplatz Ihrer Wahl durchgeführt. Hierzu ist lediglich die Freigabe Ihrer Kamera, Ihres Mikrofons und Ihres Bildschirms erforderlich.

Die Prüfung dauert 23 Stunden und 45 Minuten.

Während dieser Zeit müssen Sie 5 voneinander unabhängige Webapplikationen kompromittieren. Jedes Ziel hat ein Flag für Low-Privilege Access (local.txt) und ein Flag für High-Privilege Access (proof.txt).

Für eine erfolgreiche Zertifizierung müssen Sie 70 von 100 Punkten erreichen.

Nach Abschluss der o.g. Prüfungsdauer haben Sie 24 Stunden Zeit, einen aussagefähigen Report mit Ihren Findings zu erstellen und an OffSec hochzuladen.

Bitte beachten Sie, dass in der Kursgebühr ein Prüfungsversuch enthalten ist. Sollten Sie beim ersten Anlauf durchfallen, müssen Sie vier Wochen bis zum zweiten Versuch abwarten (“Cooldown”-Phase) und die Prüfungsgebühr erneut kostenpflichtig erwerben.

Planen Sie insgesamt ca. 3-6 Monate für die Ausbildung ein.

Sie erhalten:

• 5-tägiges Intensivtraining durch einen OffSec-zertifizierten Trainer

• mehrwöchige Begleitung bei der Vorbereitung auf das Examen (Webinare, FAQs, Coaching)

• OffSec Course & Certification Exam Bundle Kurslizenz im Wert von $ 1.749 für 90 Tage

• Kursmaterial für ca. 230 Stunden

• 90 Tage Lab-Zugang

• 1 Prüfungsversuche

Ihre Vorteile als Schulungsteilnehmer:

• fundierte praktische Fähigkeiten im Penetration Testing

• solides technisches Know-how

• Mindset, Tools und Techniken erlernen

• Zeit sparen bei der Zertifizierung

• hohe Erfolgsquote durch begleitetes Lernen (Coaching)

Ihre Vorteile als Organisation:

• Resilienz stärken

• technische Fähigkeiten für die Bekämpfung von Cyberangriffen entwickeln

• Fähigkeiten des Cybersecurity-Teams und der IT-Abteilung insgesamt verbessern

• Schritt halten mit der aktuellen Gefährdungslage

• neueste Schwachstellen und Angriffstechniken richtig bewerten können

• geeignete Schutzmaßnahmen umsetzen können

• Wissenslücken schließen:
  

  • Angriffe, Techniken, Audit-Findings, Auswirkungen verstehen und bewerten

  • geeignete, angemessene, effektive Maßnahmen zur Vorbeugung umsetzen

  • Daten, Systeme, Prozesse, Standorte, Mitarbeiter, Kunden, Partner, Interessenten schützen

• Budgets einsparen, indem Pentests intern durchgeführt anstatt extern beauftragt zu werden

• Fachkräftemangel und Engpässen entgegenwirken, durch Qualifizierung interner Mitarbeiter

• Abhängigkeit von externen Anbietern reduzieren

• Strategische Positionierung durch erhöhte Cybersicherheit

• Wettbewerbsvorteile als Marktführer

• beschleunigte Zertifizierung durch Training mit Coaching statt langwierigem Selbststudium

• weniger Audit-Findings durch frühzeitige Tests, Behebung und sicherer Programmierung

• Invest in höhere Compliance, Datenschutz und Security

Termine

13.-17.04.2026

sowie auf Anfrage

Dauer

5 Tage Intensivtraining

Kursgebühr

Präsenz/Online: 4.499 EUR zzgl. MwSt.

​

Optional zubuchbar bei Präsenz

• Übernachtung/Frühstück (So-Fr.) 500 EUR zzgl. MwSt.

• Vollverpflegung (Mo.-Fr.) 500 EUR zzgl. MwSt.

​

Wir bieten

• OffSec-zertifizierter Kurs (5 Tage)

• 90 Tage Lab-Zugang

• 1 Prüfungsversuch

​

Zusätzliches Winner Coaching

• 8 Webinare und persönliches Mentoring für beste Erfolgschancen zum Preis von 799 EUR zzgl. MwSt.

Wir bieten

• begleitende Webinare durch Ihren persönlichen Trainer

• Insiderwissen und Nudging

• Hacking Rezepte

• Unterstützung per Discord und E-Mail zum vertiefenden Verständnis und zur Prüfungsvorbereitung

​

Wir bieten den Kurs präsenz oder online an, gerne auch Inhouse bei Ihnen vor Ort, wahlweise auf deutsch oder englisch.

Sprechen Sie uns an!