Exploit Entwicklung und Reverse Engineering
IT-Security Schulungen

Exploit Entwicklung und Reverse Engineering

Binary Exploitation, Debugging und Shellcode-Analyse für sichere Software und fundierte Schwachstellenbewertung

Die wichtigsten Themen

Binary Exploitation im Debugger

Shellcode und Payloads analysieren

Schutzmaßnahmen wie NX und ASLR

Exploit-Code strukturiert entwickeln

Sicherheitslücken im Code bewerten

Überblick In dieser Schulung analysierst du, wie Programmierfehler in Anwendungen und Diensten zu ausnutzbaren Sicherheitslücken führen. Der Schwerpunkt liegt auf klassischer Binary Exploitation: Speicherfehler werden im...

In dieser Schulung analysierst du, wie Programmierfehler in Anwendungen und Diensten zu ausnutzbaren Sicherheitslücken führen. Der Schwerpunkt liegt auf klassischer Binary Exploitation: Speicherfehler werden im Debugger nachvollzogen, Register und Speicherbereiche interpretiert und die Auswirkungen auf Kontrollfluss, Shellcode und Payload-Verhalten untersucht.

Das Seminar verbindet Exploit Entwicklung mit Reverse Engineering. Dadurch entsteht ein technisches Verständnis dafür, warum Buffer Overflows, Use-after-free-Schwachstellen oder fehlerhafte Speicheradressierung sicherheitskritisch sind und wie Schutzmechanismen wie DEP, NX, ASLR oder PIE die Ausnutzung beeinflussen. Der Kurs richtet sich an Personen, die Schwachstellen nicht nur erkennen, sondern auf Binärebene sauber nachvollziehen und bewerten möchten.

Für den defensiven Einstieg in Angriffs- und Schutzmechanismen kann vorab auch die Schulung IT-Sicherheit: Angriffe erkennen und Schutzmaßnahmen verstärken sinnvoll sein.

Die Themen Prozesse und Speicherbereiche · Code-, Data- und Stack-Segment · Stack-Prinzip und LIFO-Verhalten · Speicheradressierung, PEB und TEB · CPU-Register: RSP, RBP, RIP · x86_64-Assembler-Grundlagen...

Grundlagen der Binary Exploitation

  • Prozesse und Speicherbereiche
  • Code-, Data- und Stack-Segment
  • Stack-Prinzip und LIFO-Verhalten
  • Speicheradressierung, PEB und TEB
  • CPU-Register: RSP, RBP, RIP
  • x86_64-Assembler-Grundlagen

Debugging und Analyseumgebung

  • Debugger-Workflow für Binäranalyse
  • GDB, WinDbg und Immunity Debugger
  • Register, Breakpoints und Speicherzustände
  • Assembler-Code interpretieren
  • Traffic-Analyse und Session-Dumps
  • Analyzer-Tools im Vergleich

Exploit-Entwicklung

  • Stack-basierte Overflows
  • SEH-basierte Exploits
  • Buffer Underflows
  • Integer Overflows
  • Use-after-free-Schwachstellen
  • Kontrollfluss und Rücksprungadressen

Schutzmechanismen und Umgehung

  • DEP, NX und XD
  • Stack-Cookies und SafeSEH
  • SEHOP und HW DEP
  • ASLR und PIE
  • ROP-Grundlagen für DEP-Bypass
  • Auswirkungen moderner Compiler-Optionen

Shellcode und Metasploit

  • Metasploit Framework verwenden
  • Exploit-Module einordnen
  • Payloads und Shellcode
  • Decoder-Routinen analysieren
  • Eigenen Shellcode schreiben
  • Staged Attacks verstehen

Reverse Engineering und Ausblick

  • Ghidra für Binäranalyse
  • Verhaltensbasierte Analyse
  • Heap Spraying
  • Weitere Exploit-Typen
  • Fuzzing als Schwachstellensuche
  • Grundlagen der Malware-Analyse
Zielgruppe
  • Software-Entwicklerinnen und Software-Entwickler mit Verantwortung für sichere C-, C++- oder systemnahe Anwendungen
  • IT-Security-Teams, die Schwachstellen auf Binärebene nachvollziehen und bewerten
  • Penetration-Testerinnen und Penetration-Tester mit technischem Schwerpunkt Exploit Development
  • Forensik- und Incident-Response-Fachkräfte, die Binärdateien, Payloads oder verdächtiges Laufzeitverhalten analysieren
Das lernst du
  • Sicheres Einordnen typischer Speicherfehler und ihrer Sicherheitsauswirkungen
  • x86_64-Assembler, Register und Speicherzustände im Debugger nachvollziehen
  • Stack-basierte Overflows, SEH-Exploits und Use-after-free-Szenarien analysieren
  • Eigene Exploit-Ansätze strukturiert entwickeln und testen
  • Schutzmechanismen wie DEP, NX, ASLR und PIE bewerten
  • Technische Erkenntnisse für sicherere Software-Entwicklung ableiten
So arbeiten wir
  • Technische Erklärungen mit direkter Analyse im Debugger
  • Hands-on-Labs zu Speicherfehlern, Registern und Kontrollfluss
  • Schrittweise Entwicklung und Analyse eigener Exploit-Ansätze
  • Werkzeugübungen mit GDB, WinDbg, Immunity Debugger, Ghidra und Metasploit
  • Besprechung typischer Fehlerbilder aus Software-Entwicklung und Security-Analyse
  • Arbeit in isolierten Übungsumgebungen mit nachvollziehbaren Laborbeispielen
Empfohlene Vorkenntnisse
  • Grundkenntnisse in Linux und Windows, idealerweise mit Security-Bezug wie im Linux Security Intensivkurs
  • Sicherer Umgang mit Shell und Kommandozeile
  • Programmiererfahrung, vorzugsweise in C
  • Gutes Code-Verständnis wichtiger als Routine im Schreiben größerer Programme
  • Python-Grundlagen für Skripting und Automatisierung
  • Bereitschaft zur Arbeit mit Debuggern, Assembler und technischen Analysewerkzeugen
Dein Fahrplan
  • Einführung in Prozesse und Speicherbereiche
  • Stack, LIFO-Prinzip und Speicheradressierung
  • x86_64-Assembler und zentrale Register
  • Arbeit mit Debuggern und Breakpoints
  • Nachvollziehen einfacher Speicherfehler
Organisatorisches

Lernformate

Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.

Schulungsarten

Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.

Aktuelle Software

In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.

Deine Vorteile

Zufriedenheitsgarantie

Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.

Inklusivleistungen

Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.

Lernen von Experten

Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.

Keine Vorkasse

Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhältst du erst nach Kursbeginn.

Max. 8 Teilnehmende

Wir setzen auf kleine Gruppen, damit du die Aufmerksamkeit bekommst, die du verdienst. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.

Termine & Buchung

Vor Ort

Standardpreis: 1.790,00 € netto (2.130,10 € brutto)
26. - 28.08.2026
11. - 13.11.2026
30.12.2026 - 01.01.2027
10. - 12.03.2027
12. - 14.05.2027

Online

Standardpreis: 1.790,00 € netto (2.130,10 € brutto)
26. - 28.08.2026
11. - 13.11.2026
30.12.2026 - 01.01.2027
10. - 12.03.2027
12. - 14.05.2027

Nicht der passende Termin dabei?

Wir finden eine Lösung: anderer Termin, mehrere Teilnehmer, Inhouse-Schulung oder individuelle Beratung.

Anfrage stellen
Inhouse & Firmenseminare

Lieber gleich das ganze Team schulen?

Diese Schulung gibt es auch exklusiv für dein Unternehmen, bei euch vor Ort, an unseren Standorten oder Live-Online. Inhalte und Termine nach Maß.

Beliebteste Wahl

Inhouse-Schulung

Wir kommen zu euch: diese Schulung maßgeschneidert in euren Räumen, für Unternehmen und Behörden.

  • Inhalte exakt auf euch zugeschnitten
  • Termine nach euren Bedürfnissen
  • Günstiger ab mehreren Teilnehmern
  • Vertraute Umgebung, kein Reiseaufwand
Inhouse-Schulung anfragen

Firmen-Seminar

Exklusiv für dein Team an einem unserer Standorte oder Live-Online, individuell angepasst.

  • Geschlossene Gruppe aus eurem Haus
  • Individuelle Terminplanung
  • An unseren Standorten oder Live-Online
  • Angepasste Inhalte
Firmen-Seminar anfragen

Fragen und Antworten zu Exploit Entwicklung und Reverse Engineering

Was ist der Unterschied zwischen Exploit Entwicklung und Reverse Engineering?

Exploit Entwicklung untersucht, wie eine konkrete Schwachstelle technisch ausgenutzt wird. Reverse Engineering zerlegt Binärdateien, Programme oder verdächtiges Verhalten, um Aufbau, Kontrollfluss und Funktionsweise zu verstehen. In dieser Schulung werden beide Perspektiven verbunden, damit Sicherheitslücken nicht nur theoretisch, sondern auf Binärebene nachvollziehbar werden.

Ist das Seminar ein Binary Exploitation Training?

Ja. Der Schwerpunkt liegt auf klassischer Binary Exploitation mit Stack, Registern, Debugging, Shellcode und Schutzmechanismen wie DEP, NX, ASLR und PIE. Der Kurs behandelt keine reine Web-Security, sondern systemnahe Schwachstellen in Anwendungen und Diensten.

Gibt es eine offizielle Exploit Development Certification?

Dieses Seminar ist keine offizielle Hersteller- oder Verbandszertifizierung. Der Nutzen liegt in der technischen Vertiefung von Exploit Development, Debugging und Reverse Engineering. Wenn ein zertifizierter Einstieg in Security-Grundlagen gesucht ist, kann A4Q Security Essentials ergänzend passen.

Welche Vorkenntnisse sind für die Schulung notwendig?

Erforderlich sind Grundlagen in Linux und Windows, sicherer Umgang mit der Shell sowie Programmiererfahrung. Besonders hilfreich ist C-Verständnis, weil viele Speicherfehler und Exploit-Techniken anhand systemnaher Konzepte nachvollzogen werden.

Für wen eignet sich ein Reverse Engineering Training besonders?

Das Training eignet sich für Software-Entwicklung, IT-Security, Penetration Testing, Forensik und Incident Response. Wer verdächtige Binärdateien oder Angriffsartefakte tiefer analysieren möchte, findet in der Digitalen Forensik für Einsteiger eine passende ergänzende Grundlage.

Ist der Kurs für Penetration Testing geeignet?

Ja, besonders für technische Penetration-Testerinnen und Penetration-Tester, die über Standard-Tools hinaus verstehen möchten, wie Exploits auf Binärebene entstehen. Für eine breitere Zertifizierungs- und Angriffsperspektive kann anschließend der Certified Penetration Testing Professional sinnvoll sein.

Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .

Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert

Aus der Praxis für die Praxis

Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.

Individuell statt "Schema F"

Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.

Maximale Freiheit: Remote oder vor Ort

Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.

Mit Zufriedenheitsgarantie

Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.

Über 20.000 Unternehmen und Behörden vertrauen auf uns

Alle Referenzen
Siemens Logo
Telekom Logo
Rheinmetall Logo
Infineon Logo
MAN Logo
Fraunhofer Logo
ADAC Logo
Munich Re Logo
Deutsche Bahn Logo
ab 1.790 €
zzgl. 19% MwSt.