Certified Penetration Testing Professional (CPENT)
Praktisches Penetration-Testing-Training mit Live-Range, Exploits, Pivoting und Zertifizierungsbezug
Die wichtigsten Themen
CPENT-Prüfungsvorbereitung
Praktische Live-Cyber-Range
Exploit-Entwicklung und Pivoting
Web-, API- und AD-Pentesting
IoT- und OT-Security-Testing
Professionelles Pentest-Reporting
Überblick Der Certified Penetration Testing Professional (CPENT) von EC-Council richtet sich an erfahrene Security-Fachkräfte, die Penetration-Testing nicht nur methodisch verstehen, sondern in realitätsnahen...
Der Certified Penetration Testing Professional (CPENT) von EC-Council richtet sich an erfahrene Security-Fachkräfte, die Penetration-Testing nicht nur methodisch verstehen, sondern in realitätsnahen Unternehmensumgebungen praktisch anwenden wollen. Die CPENT-Schulung verbindet strukturiertes Engagement-Planning, OSINT, Social Engineering, Web- und API-Penetration-Testing, Windows-, Active-Directory- und Linux-Exploitation, Reverse Engineering, Fuzzing, Binary Exploitation, Lateral Movement, Pivoting sowie professionelles Reporting. Damit eignet sich das Training besonders für alle, die eine anspruchsvolle Pentest-Zertifizierung vorbereiten und ihre Fähigkeiten als Professional Penetration Tester vertiefen möchten.
Im Mittelpunkt steht die Arbeit in Live-Cyber-Ranges mit komplexen Netzwerksegmenten, Perimeter-Schutzmechanismen, IoT-Szenarien, gefilterten Netzen und anspruchsvollen Exploitation-Aufgaben. Wer bisher vor allem in flachen Client-Server-Umgebungen gearbeitet hat, erweitert hier die eigenen Fähigkeiten deutlich: von der Planung eines Penetrationstests über das Ausnutzen technischer Schwachstellen bis zur Umgehung von Verteidigungsmaßnahmen und zur nachvollziehbaren Dokumentation der Ergebnisse. Ergänzend werden aktuelle AI-gestützte Techniken behandelt, soweit sie im CPENT-Programm vorgesehen sind.
Das Training baut auf solider Ethical-Hacking-Erfahrung auf. Als Vorbereitung eignet sich insbesondere der Certified Ethical Hacker v13 (CEH). Für Administratorinnen und Administratoren mit Security-Praxis kann zusätzlich die Schulung IT-Sicherheit: (Anti-) Hacking für Admins sinnvoll sein. Wer den Bereich Binary Exploitation weiter vertiefen möchte, findet im Seminar Exploit-Entwicklung und Reverse Engineering eine passende Ergänzung.
Der Kurs findet bei der New Elements GmbH statt. New Elements ist autorisierter Trainings-Partner von EC-Council. Die cmt GmbH ist kein autorisierter EC-Council-Trainingspartner und bewirbt sowie vertreibt die Kurse der New Elements GmbH.
- EC-Council
- Zertifizierung
Die Themen Einführung in Penetration-Testing und Methodologien · Ziele, Prinzipien und Best Practices eines Penetrationstests · Scoping, Engagement-Planung und Rules of Engagement...
Penetration-Testing-Methodik und Engagement
- Einführung in Penetration-Testing und Methodologien
- Ziele, Prinzipien und Best Practices eines Penetrationstests
- Scoping, Engagement-Planung und Rules of Engagement
- Rechtliche und regulatorische Rahmenbedingungen
- Testplanung, Aufwandsschätzung und Stakeholder-Kommunikation
- AI-gestützte Techniken in Penetration-Testing-Phasen
Reconnaissance und Social Engineering
- Open-Source Intelligence (OSINT) für Domains, Organisationen und Personen
- Attack-Surface-Mapping und automatisierte Informationssammlung
- Social-Engineering-Penetration-Testing
- Off-Site- und On-Site-Szenarien
- Dokumentation von Findings mit Gegenmaßnahmen
Web-, API- und Perimeter-Security
- Web-Application-Footprinting und Enumeration
- Prüfung von Authentisierung, Autorisierung und Session-Management
- SQL Injection, XSS, Input-Validation und Business-Logic-Flaws
- API-Reconnaissance, JWT-Security und GraphQL-Risiken
- Security-Misconfiguration, Rate Limiting und DoS-Aspekte
- Firewall-, IDS-, Router- und Switch-Security-Testing
System-Exploitation und Privilege Escalation
- Windows-Exploitation und lokale Rechteausweitung
- Active-Directory-Reconnaissance und AD-Enumeration
- Password-Spraying, Kerberoasting und Credential-Angriffe
- Linux-Exploitation und Privilege-Escalation-Techniken
- Post-Exploitation-Aktivitäten und Persistenzaspekte
Reverse Engineering, Binary Exploitation und Pivoting
- Analyse von Linux- und Windows-Binaries
- Fuzzing-Methoden und Debugging
- Buffer Overflow, Memory Corruption und Exploit-Entwicklung
- Lateral Movement in komplexen Netzwerkumgebungen
- Pivoting, Double Pivoting, Tunneling und Port-Forwarding
- Umgehung gefilterter Netzwerke und Verteidigungsmechanismen
IoT, ergänzende Themen und Reporting
- IoT-Penetration-Testing und Attack-Surface-Analyse
- Firmware-Acquisition, Extraktion, Analyse und Emulation
- Wireless Penetration Testing als ergänzendes Selbststudium
- OT/SCADA-, Cloud-, Datenbank- und Mobile-Penetration-Testing als ergänzendes Selbststudium
- Struktur, Erstellung und Präsentation professioneller Pentest-Berichte
- Post-Testing-Actions, Retesting und Validierung
Wer hier richtig ist
- Ethical Hacker, professionelle Penetrationstesterinnen und Penetrationstester sowie Red-Team-Fachkräfte mit Praxiserfahrung
- Security-Consultants, VAPT-Analystinnen und VAPT-Analysten, die komplexe Unternehmensnetzwerke prüfen
- Netzwerk-Administratorinnen und Netzwerk-Administratoren, Firewall-Administratoren sowie IT-Security-Engineers mit offensiver Security-Praxis
- IT-Sicherheitsbeauftragte und IT-Sicherheitsarchitektinnen und IT-Sicherheitsarchitekten, die technische Pentest-Ergebnisse bewerten und Maßnahmen ableiten
Das lernst du
- Sichere Planung und Durchführung anspruchsvoller Penetration-Testing-Engagements in Enterprise-Netzwerken
- Praktische Anwendung von OSINT, Web-, API-, Windows-, Active-Directory- und Linux-Exploitation
- Eigenständiges Analysieren, Anpassen und Einsetzen von Exploits, Skripten und Pentest-Werkzeugen
- Durchführung von Lateral Movement, Pivoting und Double Pivoting in segmentierten Netzwerkumgebungen
- Fundierte Bearbeitung von IoT-, Perimeter-, Binary-Exploitation- und Reporting-Aufgaben
- Vorbereitung auf die praktische CPENT-Zertifizierungsprüfung inklusive Pentest-Report
So arbeiten wir
- Trainergeführte Vermittlung der CPENT-Methodik mit hohem Praxisanteil
- Hands-on Labs in realitätsnahen Live-Cyber-Ranges
- Bearbeitung technischer Angriffs-, Exploitation-, Pivoting- und Reporting-Szenarien
- Demonstrationen, geführte Übungen und eigenständige Laborphasen
- Prüfungsnahe Aufgabenstellungen zur Vorbereitung auf die praktische Zertifizierung
- Besprechung typischer Fehlerbilder, Vorgehensweisen und Dokumentationsanforderungen
Auf welche Zertifizierungen oder Examen bereitet der Kurs vor?
Die Schulung bereitet auf die offizielle Zertifizierung Certified Penetration Testing Professional (CPENT) von EC-Council vor. Die Prüfung ist praktisch ausgerichtet und wird als proctored Exam durchgeführt. Kandidatinnen und Kandidaten bearbeiten eine Live-Range wahlweise in einer 24-Stunden-Session oder in zwei 12-Stunden-Sessions und reichen anschließend innerhalb der vorgegebenen Frist einen Penetration-Testing-Report ein.
Für die CPENT-Zertifizierung ist das Bestehen der praktischen Prüfung erforderlich. Bei einem Ergebnis von 90 Prozent oder mehr kann zusätzlich die Licensed Penetration Tester (LPT Master) Zertifizierung vergeben werden. Die Zertifizierung belegt fortgeschrittene praktische Fähigkeiten in Penetration-Testing, Exploitation, Pivoting, Evasion und professionellem Reporting.
Für den direkten Prüfungsantritt werden fundierte Kenntnisse in IT-Sicherheit beziehungsweise ein vergleichbarer Hintergrund erwartet. Gute Englischkenntnisse sind erforderlich, da Prüfung, Aufgabenstellung und Report-Anforderungen auf Englisch bereitgestellt werden.
Empfohlene Vorkenntnisse
- Abschluss des Seminars Certified Ethical Hacker v13 (CEH) oder vergleichbares Praxiswissen
- Fortgeschrittene Kenntnisse in TCP/IP, Netzwerkprotokollen, Routing, Firewalls und typischen Enterprise-Netzwerken
- Erfahrung mit Kali Linux oder ParrotOS sowie gängigen Penetration-Testing-Tools
- Sicherer Umgang mit Windows- und Linux-Hosts auf Kommandozeilenebene
- Grundlagen in Privilege Escalation unter Linux und Windows
- Erfahrung in Web-Application-Penetration-Testing und Wireless-Penetration-Testing
- Solide Englischkenntnisse, da Kursunterlagen, Labs und Prüfung auf Englisch bereitgestellt werden
Dein Fahrplan
- Einführung in CPENT, Penetration-Testing-Methodik und Prüfungslogik
- Engagement-Planning, Scope, Rules of Engagement und rechtliche Rahmenbedingungen
- OSINT, Attack-Surface-Mapping und strukturierte Enumeration
- Social-Engineering-Penetration-Testing und Dokumentation erster Findings
Organisatorisches
Lernformate
Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.
Schulungsarten
Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.
Aktuelle Software
In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.
Deine Vorteile
Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Inklusivleistungen
Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.
Lernen von Experten
Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.
Keine Vorkasse
Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhältst du erst nach Kursbeginn.
Max. 8 Teilnehmende
Wir setzen auf kleine Gruppen, damit du die Aufmerksamkeit bekommst, die du verdienst. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.
Termine & Buchung
Leider haben wir aktuell keine Termine geplant. Es wird wahrscheinlich bei uns etwas schief gelaufen sein - bitte kontaktiere uns und wir finden den passenden Termin.
Nicht der passende Termin dabei?
Wir finden eine Lösung: anderer Termin, mehrere Teilnehmer, Inhouse-Schulung oder individuelle Beratung.
Lieber gleich das ganze Team schulen?
Diese Schulung gibt es auch exklusiv für dein Unternehmen, bei euch vor Ort, an unseren Standorten oder Live-Online. Inhalte und Termine nach Maß.
Inhouse-Schulung
Wir kommen zu euch: diese Schulung maßgeschneidert in euren Räumen, für Unternehmen und Behörden.
- Inhalte exakt auf euch zugeschnitten
- Termine nach euren Bedürfnissen
- Günstiger ab mehreren Teilnehmern
- Vertraute Umgebung, kein Reiseaufwand
Firmen-Seminar
Exklusiv für dein Team an einem unserer Standorte oder Live-Online, individuell angepasst.
- Geschlossene Gruppe aus eurem Haus
- Individuelle Terminplanung
- An unseren Standorten oder Live-Online
- Angepasste Inhalte
Fragen und Antworten zu Certified Penetration Testing Professional (CPENT)
Was ist CPENT?
CPENT steht für Certified Penetration Testing Professional und ist eine praktische Penetration-Testing-Zertifizierung von EC-Council. Das Training bereitet dich auf anspruchsvolle Pentest-Szenarien in Live-Cyber-Ranges vor, darunter Web- und API-Testing, Windows- und Linux-Exploitation, Active Directory, Pivoting, IoT und Reporting.
Ist die CPENT-Schulung für Einsteiger geeignet?
Nein, CPENT ist keine Einsteiger-Schulung. Du solltest bereits sicher mit Netzwerken, Linux, Windows, Web-Security und gängigen Penetration-Testing-Tools arbeiten. Als fachliche Grundlage eignet sich der Certified Ethical Hacker v13 (CEH) oder vergleichbares Praxiswissen.
Welche Inhalte sind für die CPENT-Prüfung besonders wichtig?
Besonders wichtig sind methodisches Vorgehen, saubere Enumeration, Exploitation, Privilege Escalation, Pivoting, Double Pivoting, Web- und API-Angriffe, Active-Directory-Techniken, Binary Exploitation sowie ein nachvollziehbarer Pentest-Report. Die Schulung trainiert diese Bereiche anhand praktischer Labor- und Range-Szenarien.
Kann mit einer CPENT-Prüfung auch LPT Master erreicht werden?
Ja. Bei einem entsprechend hohen Prüfungsergebnis kann zusätzlich zur CPENT-Zertifizierung die Licensed Penetration Tester (LPT Master) Zertifizierung vergeben werden. Dafür ist eine sehr starke praktische Leistung in der Live-Range inklusive sauberer Dokumentation erforderlich.
Welche Weiterbildung passt nach CPENT?
Nach CPENT bieten sich Vertiefungen in Exploit-Entwicklung, Incident Response und Network Defense an. Passende interne Ergänzungen sind zum Beispiel Exploit-Entwicklung und Reverse Engineering, Certified Network Defender (CNDv3) oder Computer Hacking Forensic Investigator (CHFI).
Wer führt die CPENT-Schulung durch?
Die Schulung findet bei der New Elements GmbH statt. New Elements ist autorisierter Trainings-Partner von EC-Council. Die cmt GmbH ist kein autorisierter EC-Council-Trainingspartner und vertreibt die Kurse der New Elements GmbH.
Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .
Ähnliche Kurse
Certified Encryption Specialist (ECES)
Certified Ethical Hacker v13 (CEH)
EC-Council - Certified Cybersecurity Technician CCT
Computer Hacking Forensic Investigator v10 (CHFI)
Certified Threat Intelligence Analyst (CTIA)
Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert
Aus der Praxis für die Praxis
Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.
Individuell statt "Schema F"
Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.
Maximale Freiheit: Remote oder vor Ort
Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.
Mit Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
NOCH FRAGEN?
Rufe mich an oder schreibe mir eine E-Mail.
Michaela Berger
Über 20.000 Unternehmen und Behörden vertrauen auf uns
