Bei Penetrationstests werden Cyberangriffe simuliert, um Schwachstellen in einem System, einem Netzwerk oder einer Webanwendung zu identifizieren und auszunutzen. Dieser proaktive Ansatz ist für Unternehmen von entscheidender Bedeutung, da er dazu beiträgt, ihre Abwehrkräfte gegen reale Angriffe zu stärken, Sicherheitsschwachstellen zu erkennen, bevor sie von böswilligen Akteuren ausgenutzt werden können, und somit potenzielle Datenschutzverletzungen und finanzielle Verluste verhindern.

Effektive Penetrationstester benötigen ein solides technisches Know-how, das Kenntnisse in den Bereichen Netzwerke, Programmierung und Sicherheitsprotokolle umfasst. Zu den gängigen Werkzeugen für Penetrationstests gehören nmap, Metasploit, Burp Suite und zahlreiche weitere Tools und Techniken. Starke Problemlösungsfähigkeiten und Kreativität sind ebenfalls wichtig, um wie ein Hacker zu denken und unkonventionelle Sicherheitslücken erkennen zu können.

Warum sind Pentests unabdinglich für die Gesamtsicherheit der Organisation?

Lt. Studie (Fortinet 2022 Cybersecurity Skills Gap - Global Research Report)

• haben 60% der Unternehmen Schwierigkeiten, Talente für die Cybersicherheit zu rekrutieren, und 52 % haben Schwierigkeiten, diese zu halten

• hatten 80% der Unternehmen einen oder mehrere Sicherheitsverstöße zu verzeichnen, die sie auf einen Mangel an Cybersicherheitskenntnissen zurückführen konnten

• sind 67% der Unternehmen der Meinung, dass der Mangel an qualifizierten Bewerbern im Bereich der Cybersicherheit zusätzliche Risiken für ihr Unternehmen mit sich bringt

Ausbildung zum “OffSec Web Expert (OSWE)” – Fokus auf Web Application Security

Die Ausbildung zum OffSec Web Expert (OSWE) vermittelt fortgeschrittenes, praxisorientiertes Know-how im Bereich Web Application Penetration Testing. Teilnehmer lernen mit dem Mindset eines Angreifers, Schwachstellen in modernen Webanwendungen systematisch zu identifizieren, zu analysieren und auszunutzen – manuell und ohne automatisierte Scanner.

Im Mittelpunkt des Kurses steht die praktische Arbeit mit echten Webanwendungen in einer realitätsnahen Laborumgebung. Die Methodik basiert auf dem bewährten OffSec-Ansatz: „Try Harder“ – durch praxisnahe Übungen, strukturiertes Vorgehen und konsequente Eigeninitiative.

Hohe Relevanz in der Praxis

Das OSWE-Zertifikat ist ein wertvoller Kompetenznachweis im Bereich der Web Security. Es richtet sich an alle, die Schwachstellen in Webapplikationen professionell beurteilen und ausnutzen wollen – z. B. Penetration Tester, Application Security Engineers, Entwickler, Code-Auditoren oder SOC-Analysten mit Fokus auf Web-Angriffe.

Auch Projektverantwortliche, die Pentests beauftragen oder bewerten, profitieren stark vom Kurs: Wer die Techniken und Denkweisen hinter modernen Web-Angriffen versteht, kann Ergebnisse realistisch einschätzen und Anforderungen präzise formulieren.

Praxisorientiertes Training

Der Kurs deckt unter anderem folgende Themen ab:

• ausgefeilte Web Exploitation-Techniken

• Deserialization, Session Hijacking

• Fuzzing, Code Review, dynamische Analyse

• SQLi, SSTI, OS Command Injection, SSRF, Prototype Pollution, Type Juggling, WAF Bypass

Durch zahlreiche praktische Übungen und die intensive Vorbereitung auf die anspruchsvolle OSWE-Prüfung, erwerben die Teilnehmenden tiefgreifendes, anwendbares Wissen für den professionellen Einsatz im Web Application Security Testing.

JavaScript Prototype Pollution

Advanced Server-Side Request Forgery (SSRF)

Web Security Tools and Methodologies

Source Code Analysis

Persistent Cross-Site Scripting

Session Hijacking

.NET Deserialization

Remote Code Execution

Blind SQL Injection

Data Exfiltration

Bypassing File Upload Restrictions and File Extension Filters

PHP Type Juggling with Loose Comparisons

PostgreSQL Extension and User-Defined Functions

Bypassing REGEX Restrictions

Magic Hashes

Bypassing Character Restrictions

UDF Reverse Shells

PostgreSQL Large Objects

DOM-Based Cross-Site Scripting (Black Box)

Server-Side Template Injection

Weak Random Token Generation

XML External Entity Injection

OffSec-zertifizierte Ausbildung zum Web Expert (OSWE)

Wir bieten Ihnen eine intensive Ausbildungszeit über 5 Tage Training plus mehrwöchiger Webinar-Reihe. So erhalten Sie einen optimalen Start in Ihre Pentest-Qualifikation und werden in dieser anspruchsvollen Zeit von einem praxiserfahrenen, OffSec-zertifizierten Trainer und Coach begleitet.

Die Ausbildung erfordert einen hohen Praxis- und Zeiteinsatz. Nach dem Studium der Kursmaterialien sind Sie gefordert, die vermittelten Techniken in den OffSec Challenges anzuwenden und selbständig Web-Anwendungen abzuklopfen und zu kompromittieren.

Die Kurslizenz umfasst neben den offiziellen OffSec-Materialien für den WEB-300-Kurs einen 90-tägigen Zugang zum OffSec Portal sowie 1 Prüfungsversuch.

Hohe Qualifikation

Schulungen und Zertifizierungen im Bereich der Cybersicherheit sind von entscheidender Bedeutung, da sie für Fachkräfte in diesem Bereich mehrere wichtige Funktionen erfüllen. Sie bestätigen die Fähigkeiten und Kenntnisse eines Experten und dienen Arbeitgebern als Maßstab für die Fähigkeit ihrer Mitarbeiter, reale Sicherheitsherausforderungen zu bewältigen.

OffSec-Zertifikate öffnen die die Tür zu höheren Positionen, höheren Gehältern und einer größeren Sichtbarkeit auf dem Arbeitsmarkt.

Zertifizierungen stellen sicher, dass Fachleute über die neuesten Technologien, Strategien und Vorschriften auf dem Laufenden bleiben, was in dem sich ständig weiterentwickelnden Bereich der Cybersicherheit von entscheidender Bedeutung ist. Sie erhöhen die Glaubwürdigkeit und zeigen das Engagement und die Einhaltung hoher Standards, was in sensiblen Bereichen, in denen mit vertraulichen Informationen umgegangen wird, von entscheidender Bedeutung ist.

Darüber hinaus erfüllen Zertifizierungen häufig branchenspezifische Compliance-Anforderungen und bieten durch Seminare und Konferenzen Networking-Möglichkeiten, die das berufliche Wachstum fördern und dabei helfen, mit Branchentrends Schritt zu halten.

Try Harder

Als zentrales Element des OSCP-Trainings setzt OffSec das Prinzip “Try Harder”.

Teilnehmer werden ermutigt, hartnäckig zu bleiben und selbständig Lösungen zu finden, um so das Durchhaltevermögen zu stärken und ein erhöhtes Vertrauen in die eigenen Fähigkeiten zu gewinnen.

Allerdings wird “Try Harder” von vielen Teilnehmern auch als zu herausfordernd empfunden. Der Mangel an direkter Unterstützung, daraus folgende Frustration, führt oft zum Abbruch der Reise…

Hier kommt die Manufaktur IT Training für Sie ins Spiel:

Wir begleiten Sie auch nach der Kurswoche mit Webinaren, FAQs, Coaching und Mentoring.

Lösungen erhalten Sie niemals auf dem Silbertablett, aber bei Bedarf schubsen wir Sie gerne in die richtige Richtung, um Ihre Motivation aufrechtzuerhalten und Ihren Lernfortschritt sicherzustellen.

Lesen Sie, was die Industrie über den OWE sagt

An honest OSWE 2023 review - My journey, preparation, and exam

WEB-300 OSWE Review - OffSec Web Expert

Lernmodell

· Betreuung vor, während und nach dem Kurs zur optimalen Prüfungsvorbereitung

· offizielle Kursunterlagen und Arbeitsmaterialien (ca. 105 Stunden)

· Individualbetreuung durch Ihren Trainer

· hoher Prüfungsbezug durch intensive Test- und Übungsphasen

Deutschsprachiger Kurs

Der OSWE ist ein internationales Pentesting Zertifikat mit sehr hoher Anerkennung. Wir unterrichten als einer der ganz wenigen Anbieter in deutscher Sprache und setzen OffSec-zertifizierte Trainer mit hoher Praxiserfahrung ein.

Denn:

OffSec is not slides!

OffSec is a 100% hands-on!

Winner Coaching statt Bootcamp

Bootcamp funktioniert bei einer Ausbildung wie dem OSWE nicht. 5 Tage lernen, nachts üben, und am Wochenende in die Prüfung gehen? Unmöglich! Rechnen Sie mit 3 bis 6 Monaten für die Vorbereitung zum Examen, um Angriffstechniken zu verstehen, einzuüben und sich für die bevorstehenden Aufgaben zu wappnen. Während dieser Zeit begleiten wir Sie mit einer 10-wöchigen Webinar-Reihe, in der die Kursinhalte praktisch behandelt und Ihre Fragen in FAQs beantwortet werden.

Wir werden Sie optimal auf das OSWE-Examen vorbereiten.

Exam Voucher

In Zusammenarbeit mit OffSec und Exploit Labs dürfen wir Ihnen die offiziellen, lizensierten Kursmaterialien der OffSec zur Verfügung stellen, inkl. Lab-Zugang und Prüfungsversuch.

Offizielle Lehrmaterialien der OffSec

• Learning Modules

• Course Videos

• Demonstration Module Exercises

• Applied Module Exercises

• Capstone Module Exercises

• Challenge Labs

Informationsmaterial

Syllabus

Allgemeine Informationen

Begründungsschreiben

Unsere "Red Team Field Manuals" (RTFM) sind unverzichtbare Begleiter für alle Pentester und die es noch werden wollen!

Aus diesem Grund erhalten alle Kursteilnehmer unserer OffSec-Kurse diese mit viel Mühe und Sorgfalt von uns erstellten Nachschlagewerke, vollgespickt mit:

• Anleitungen

• Tools

• Techniken

• Referenzen

rund um alle Phasen eines Web Application Pentests:

• Web Proxies

• Inspecting Content

• Vulnerability Scanning

• Fingerprinting

• Fuzzing

• Web Shells

• Exploitation (OWASP Top 10 und vieles mehr)

• Common Vulnerabilities

• Server-Side Attacks

• Client-Side Attacks

• API Attacks

Werfen Sie einen Blick in die Dokumente:

Das ist bei uns gelebtes Coaching!

Volle Unterstützung für Ihre erfolgreiche Zertifizierung!

Was unsere Teilnehmer dazu sagen: Im Rahmen einer Pentesting-Schulung von ManufakturIT haben wir als Teilnehmer zwei außergewöhnlich umfangreiche und detailreiche Bücher erhalten. Sie beschreiben eine beeindruckende Vielzahl relevanter Methoden, die nicht nur oberflächlich angeschnitten, sondern mit einem Detailgrad erklärt werden, der meine Erwartungen deutlich übertroffen hat. Diese Bücher sind weit mehr als begleitendes Material – sie sind langfristig wertvolle Referenzen und Nachschlagewerke für verschiedenste Vorgehensweisen und Tools, die im beruflichen Alltag zum Einsatz kommen. - L. L.

Zielgruppe

• jeder Cybersecurity-Mitarbeiter

• jeder IT-Mitarbeiter

der Angriffe, Techniken und Tools verstehen, nachbauen und anwenden möchte.

Im Detail:

• Pentester

• Cybersecurity Professionals

• Web Application Tester

• Informationssicherheitsbeauftragte (Information Security Officer)

• ISMS-Programm-Manager

• Netzwerk-Administratoren

• System-Administratoren

• Software-Tester

• Auditoren

• Software Entwickler

• IT-Projektmanager

• IT-Architekten

• IT-Berater

• Systemingenieure (Engineers)

• Mitarbeiter mit der Aufgabe, Pentests zu beauftragen, zu koordinieren und Findings zu bewerten

• Cloud Engineers

• Security Researcher

• Threat Hunter

• SOC Analysts

• Exploit Developer

• Freiberufler

Kursablauf

5-tägiger Intensivkurs plus 8 Webinare

Voraussetzung für den Kurs

Teilnehmer benötigen keine besonderen Vorkenntnisse für das Absolvieren des Trainings.

Vorteilhaft sind Kenntnisse in den folgenden Bereichen

• Basiswissen auf der Kommandozeile (Linux, Windows)

• Basiswissen im Bereich der Netzwerkkommunikation (TCP/IP)

• Grundkenntnisse im Scripting (bspw. Python, Bash)

• Beharrlichkeit bei der Suche nach technischen Lösungen

Das Zertifikat wird nach erfolgreicher Prüfung auf Lebenszeit ausgestellt.

Eine Rezertifizierung ist nicht erforderlich.

Jährliche Gebühren zur Aufrechterhaltung des Zertifikats werden nicht erhoben.

Bring Your Own Device

• Computer mit 64-bit CPU, mind. 8 GB RAM, Auflösung 1024x768, 20 GB Festplattenspeicher

• Software: Kali Linux, oder Virtualisierungssoftware mit Kali als virtueller Maschine (bspw. VMware Player, VMware Workstation, Virtual Box)

Examen

Das Examen wird in beaufsichtigter Form (Proctored Exam) an einem Arbeitsplatz Ihrer Wahl durchgeführt. Hierzu ist lediglich die Freigabe Ihrer Kamera, Ihres Mikrofons und Ihres Bildschirms erforderlich.

Die Prüfung dauert 47 Stunden und 45 Minuten.

Während dieser Zeit müssen Sie zwei Webapplikationen kompromittieren, deren Source Code offen gelegt ist. Die Aufgabe ist, Schwachstellen im Code zu finden und voll funktionale Exploits zu entwickeln.

Für eine erfolgreiche Zertifizierung müssen Sie 85 von 100 Punkten erreichen.

Nach Abschluss der o.g. Prüfungsdauer haben Sie 24 Stunden Zeit, einen aussagefähigen Report mit Ihren Findings zu erstellen und an OffSec hochzuladen.

Bitte beachten Sie, dass in der Kursgebühr ein Prüfungsversuch enthalten ist. Sollten Sie beim ersten Anlauf durchfallen, müssen Sie vier Wochen bis zum zweiten Versuch abwarten (“Cooldown”-Phase) und die Prüfungsgebühr erneut kostenpflichtig erwerben.

Planen Sie insgesamt ca. 3-6 Monate für die Ausbildung ein.

Sie erhalten:

• 5-tägiges Intensivtraining durch einen OffSec-zertifizierten Trainer

• mehrmonatige Begleitung bei der Vorbereitung auf das Examen (Webinare, FAQs, Coaching)

• OffSec Course & Certification Exam Lizenz im Wert von $ 1.749 für ein Jahr

• Kursmaterial für ca. 105 Stunden

• 90 Tage Lab-Zugang

• 1 Prüfungsversuch

Ihre Vorteile als Schulungsteilnehmer:

• fundierte praktische Fähigkeiten im Penetration Testing

• solides technisches Know-how

• Mindset, Tools und Techniken erlernen

• Zeit sparen bei der Zertifizierung

• hohe Erfolgsquote durch begleitetes Lernen (Coaching)

Ihre Vorteile als Organisation:

• Resilienz stärken

• technische Fähigkeiten für die Bekämpfung von Cyberangriffen entwickeln

• Fähigkeiten des Cybersecurity-Teams und der IT-Abteilung insgesamt verbessern

• Schritt halten mit der aktuellen Gefährdungslage

• neueste Schwachstellen und Angriffstechniken richtig bewerten können

• geeignete Schutzmaßnahmen umsetzen können

• Wissenslücken schließen:
  

  • Angriffe, Techniken, Audit-Findings, Auswirkungen verstehen und bewerten

  • geeignete, angemessene, effektive Maßnahmen zur Vorbeugung umsetzen

  • Daten, Systeme, Prozesse, Standorte, Mitarbeiter, Kunden, Partner, Interessenten schützen

• Budgets einsparen, indem Pentests intern durchgeführt anstatt extern beauftragt zu werden

• Fachkräftemangel und Engpässen entgegenwirken, durch Qualifizierung interner Mitarbeiter

• Abhängigkeit von externen Anbietern reduzieren

• Strategische Positionierung durch erhöhte Cybersicherheit

• Wettbewerbsvorteile als Marktführer

• beschleunigte Zertifizierung durch Training mit Coaching statt langwierigem Selbststudium

• weniger Audit-Findings durch frühzeitige Tests, Behebung und sicherer Programmierung

• Invest in höhere Compliance, Datenschutz und Security

Termin

07.-11.12.2026

auf Anfrage

Dauer

5 Tage Intensivtraining

Kursgebühr

Präsenz/Online: 4.499 EUR zzgl. MwSt.

​

Optional zubuchbar bei Präsenz

• Übernachtung/Frühstück (So-Fr.) 500 EUR zzgl. MwSt.

• Vollverpflegung (Mo.-Fr.) 500 EUR zzgl. MwSt.

​

Wir bieten

• OffSec-zertifizierter Kurs (5 Tage)

• 90 Tage Lab-Zugang

• 1 Prüfungsversuch

​

Zusätzliches Winner Coaching

• 8 Webinare und persönliches Mentoring für beste Erfolgschancen zum Preis von 799 EUR zzgl. MwSt.

Wir bieten

• begleitende Webinare durch Ihren persönlichen Trainer

• Insiderwissen und Nudging

• Hacking Rezepte

• Unterstützung per Discord und E-Mail zum vertiefenden Verständnis und zur Prüfungsvorbereitung

​

Wir bieten den Kurs präsenz oder online an, gerne auch Inhouse bei Ihnen vor Ort, wahlweise auf deutsch oder englisch.

Sprechen Sie uns an!