Penetration Testing Mentoring

Unser Content

Unser Mentor ist in 10 Wochen gegliedert. Wobei eine Woche ungleich einer echten Woche entspricht. Diese Wochen dienen lediglich zur Struktur. Es beginnt mit Woche 0, welche dir den SMP Penetration Testing Mentor genau erklärt und dir dadurch eine Menge Fragen beantworten und eine gute Hilfestellung bieten soll. Danach geht es los mit Woche 1, diese Woche gibt dir jegliche Infos und Praxistipps zum Start eines Penetration Tests, wie eine Permission to Attack (PTA), ein Scoping Dokument, eine Verschwiegenheitserklärung (NDA) auszusehen hat, wie man Penetration Testing Aufwände berechnet usw.

Danach folgt Woche 2, wo sich alles um das Web Application Penetration Testing im Detail dreht. In Woche 3 geht es dann an Penetration Testing von Netzwerken, dabei stolperst du über diverse Netzwerkgeräte und einen Active Directory. Dann kommt Woche 4, wo wir Software Penetration Testing als Fokus haben, dabei lernen wir dir X86 Assembler, wie Bufferoverflows in der Praxis funktionieren und das Reverse-Engineering von Linux, Windows und macOS. Woche 5 ist die Privilege Escalation Woche, dabei lernen wir dir, wie du auf Linux, Windows und macOS deine Rechte zum Administrator/root-Account ausweiten kannst.

In Woche 6 kommt dann Social Engineering, einige Hak5-Tools, Lockpicking, OSINT und External Penetration Testing dran. Mittels Woche 7 lernst du das WLAN Penetration Testing und SIGINT. Woche 8 ist unsere Woche, in der wir dir weitere Felder im Penetration Testing beibringen, darunter Mobile Penetration Testing von Android und iOS Apps, API Penetration Testing, Cloud Penetration Testing, Docker Penetration Testing, Game Penetration Testing, IoT & OT Penetration Testing und Vulnerabillity Assessment. In Woche 9 wirst du zum Exploit-Developer und lernst wie du mit Python, Go, Bash, Ruby und Powershell deine eigenen Scripts schreibst und natürlich wie du deine eigenen Exploits und Shellcodes schreibst, sowohl als stand-alone, als auch für Metasploit.

Zu guter Letzt kommt Woche 10. Diese Woche ist der Abschluss des Penetration Tests, hier lernst du, wie du einen Abschlussbericht schreibst, Schwachstellen bewertest, eine Abschlusspräsentation hältst und mit anderen Penetration Testern zusammenarbeitest. Und weil wir gut drauf sind und es ernst meinen, schenken wir dir 4 Wochen obendrauf. Zu aller Erst erhältst du von uns Secure Coding, Threat Modeling und Security Awareness obendrauf, da in unseren Augen ein Penetration Tester ebenso ein guter Consultant sein muss. Das bedeutet für dich weitere 15 Stunden Content.

Ebenso bekommst du von uns IT-Forensik kostenlos dazu geschenkt, was weitere 8 Stunden Content enspricht. Und wenn du Selbstständig bist oder vor hast es zu werden, dann bekommst du von uns eine weitere Woche, in der wir dir alles rund um die Selbständigkeit im Penetration Testing beibringen. Jede Woche besitzt ein Journal (Tagebuch), ein Abschlussquiz und ein Cheatsheet, damit dein Lernerfolg durch die Decke geht.

Das Mentoring

Durch unser Mentoring erhältst du von uns 15 Stunden (10 Einheiten a 90 Minuten) Face-2-Face-Coaching, wo dir ein Experte hilft, dass du auf das nächste Level abhebst. Dabei kannst du dir flexibel deine Session über unseren Kalender im Voraus buchen. Das Ziel dieses Mentorings ist es dir dort zu helfen, wo du selbst anstehst.

Das Hacking-Lab

Mit unserem Hacking-Lab erwarten dich mehr als 35 Maschinen, die von dir geknackt werden können. Das coole ist, dass wir mit dir in den Videos und Mentorings genauso Maschinen aus diesem Hacking-Lab nutzen und du somit immer mittem im Geschehen bist und jedes Video einfach nachmachen kannst.

Das Hacking-Lab kannst du bequem über eine VPN-Datei von überall aus der Welt zu jeder Zeit erreichen. Keine Angst, falls du einmal eine Maschine zerstörst, kannst du sie innerhalb einer Minute mittels unserer Plattform im UI zurücksetzen.

Unser Hackerspace

Im Hackerspace kannst du mittels Telegram und Discord mit Gleichgesinnten abhängen und kommunizieren. Auch bietet dir der Hackerspace wöchentlich die Möglichkeit, dass du gemeinsam mit anderen, die auf dem selben Pfad schreiten wie du, Hacking-Challenges, CTFs und Co. bestreitest.

Natürlich darfst du auch deinen Beitrag leisten und selbst Hacking-Challenges dafür entwickeln. Wir verfolgen die beiden Mottos: "Gemeinsam sind wir stark" und "Gemeinsam lernt es sich am Besten".

Pentesting im Browser

Wir haben dir eine Möglichkeit geschaffen, dass du komplett unabhängig und von überall aus der Welt im Browser das Penetration Testing lernen kannst. Dazu brauchst du dir nur vorab eine Maschine für einen Tag zu buchen und kannst diese dann ganz für dich über den Browser nutzen.

Dabei stehen dir eine Kali Linux Maschine für das Penetration Testing, eine GSM (OpenVAS) Maschine für das Vulnerability Assessment und eine Windows Maschine für das Reverse-Engineering und Exploit-Development zur Verfügung.

Wir sagen nicht, dass wir das in der Praxis vor Ort beim Kunden nutzen würden, aber für das Lernen und Üben am Strand, im Urlaub oder wo auch immer mit dem Tablet/Smartphone ist es ideal.

Dark- & Mobile Mode

Da einige unsere Kunden nachts arbeiten und daher auch in dunklen Tageszeiten enstpannte Augen haben möchten, wenn sie unseren Mentor angehen, haben wir ihm einen Dark-Mode verpasst. Natürlich bieten wir dir auch einen Mobile Mode, so kannst du genauso dein Smarpthone oder Tablet zum Lernen verwenden.

Templates für PTA/Scope/NDA, Report und Co.

Da wir dich nicht nur im praktischen Bereich profesionell ausbilden wollen, sondern dir das Penetration Testing von A-Z lernen möchten, geben wir dir sowohl in Deutsch, als auch Englisch Templates für Permission to Attacks, Pentest Agreements, Non-Disclosure-Agreements (Verschwiegenheitserklärung), Scopeing (Rahmenbedingungen abstecken), Aufwandsabschätzung, Abschlussberichte und Abschlusspräsentationen.

All diese Templates sind in Zusammenarbeit mit einem rechtlichen Berater unseres Vertrauens erstellt worden, wurden dann als Whitelabel (nach dem Motto: "feel free to use") umgebaut und werden sogar von uns in echten Penetration Tests verwendet.

Das Internet bietet Schulungsangebote in vielen Fachbereichen rund um das Thema „penetration testing“. Dennoch gab es im Internet keine qualitative Möglichkeit sich auf den Offensive Security Certified Professional (OSCP) gut vorzubereiten, sofern man kaum Vorkenntnisse hat. So stieß ich auf SMP. Das SMP Team und die Mentoren waren mehr als nur zufriedenstellend. Ich möchte mich bedanken, für diesen vielseitigen umfassenden Kurs und das Mentoring. Die Unterlagen und Videos sind gut erklärt, verständlich und das Coaching sehr gut strukturiert. Es ist absolut Wert, sich die Zeit zu nehmen und das nötige Geld zu investieren, um auf diesem Gebiet nicht nur die Grundlage zu erfahren, sondern um viel tiefer in die Materie eintauchen zu können. Ein „must have“ für alle die sich ernsthaft für den OSCP vorbereiten.

Alpan Alpad

CISO | CYSA | CSIRT
Deutschland

Viele denken ein Einstieg in das Thema IT-Sicherheit ist schwer und Zertifikate in diesem Bereich zu bestehen wie zB. den OSCP ist noch viel schwerer, auch ich dachte das aber trotzdem hatte ich immer das Ziel vor Augen den OSCP eines Tages zu bewältigen. Glücklicherweise wurde mir eines Tages diese Platform empfohlen, da hier der Lernstoff doch so einfach verständlich wäre und der Dozent sehr gut schwere Themen erklären könne, und das ist auf jeden Fall wahr, nirgendwo habe ich bis heute soviel auf einmal gelernt. Den Mentor und diese Plattform kann ich ohne weiteres jedem weiterempfehlen!

Alex Stampfer

Systemadministrator
Italien

Der Penetration Testing Mentor von SMP hat mir sehr geholfen, mich in Thema IT Sicherheit weiter zu bilden. Jetzt kenne ich die Angriffe und weiß wie ich mein System davor schützen kann. Die Aufgaben vermitteln sehr gut das Wissen und in den Mentoring Stunden wurde mir sehr beim verstehen der verschiedenen Themen geholfen. Mittlerweile ist mein Wissen so gefestigt, dass ich in meinem Unternehmen die Mitarbeiter schule.

Alexander Bonjekovic

IT-Systemadministrator
Kroatien

Durch das Mentoring von Security mit Passion konnte ich mein IT-Security Know-How extrem optimieren. Die online Kurse waren individuell gestaltet. Die Mentoren haben ein extrem gutes Fachwissen. Der Lerninhalt wurde ausführlich erklärt, mit diversen praktischen Aufgaben. Ich kann jedem die Security mit Passion weiterempfehlen, als Anfänger oder Experte man lernt nie aus. Danke euch, für die lehrreiche Erfahrung.

Dustin Peter

IT-Projektmanager
Schweiz

Die Ausbildung zum Penetration Tester bei Security mit Passion kann ich jedem wärmstens weiterempfehlen, der sich für das Thema interessiert und auch beruflich darin arbeiten möchte. Das mentoring Programm ist sehr Praxis orientiert. Sehr schön finde ich, dass das Team sich immer Zeit für einen nimmt und sehr schnell bei Problemen und Fragen reagiert. Ich bin bereits im Mentor dabei und feiere dabei jeden Tag neue Erfolge. Ich kann es kaum abwarten, die ganzen Themen nach meinem Studium im Berufsalltag einzusetzen.

Osman Gedik

Student/Software-Entwickler
Deutschland

Der SMP Penetration Testing Mentor hat mir sehr auf meinem Weg zum Penetration Tester weiterverholfen, denn hier habe ich alles nötige dafür gelernt. Durch das Üben Mithilfe der Aufgaben und im Mentoring, wurde ich immer sicherer und lernte unterschiedliche Techniken kennen, die man als Pen Tester auf OSCP Niveau anwendet. Den SMP Penetration Testing Mentor kann ich jedem raten, der gerne professionell in das Penetration Testing einsteigen möchte.

Johannes Steinmeyer

Student
Deutschland

Die Mentoring Plattform ist für mich das perfekte Programm auf dem Weg zum professionellen Penetration Tester. Hier lernt man alles Rund um IT-Sicherheit, Angriffsmethoden und wird optimal auf die OSCP Zertifizierung vorbereitet. Der Kurs teilt sich auf in 10 Wochen (wobei die Laufzeit flexibel ist und jeder sein eigenes Lerntempo bestimmen kann). Man fängt mit den Basics an, lernt die Grundlagen und steigert sich von Woche zu Woche. Dabei ist der Inhalt passend in Theorie und Praxis aufgeteilt. Das erlernte Wissen kann direkt im Hacking-Lab geübt und danach in der Praxis angewendet werden. Die Themen werden gut und verständlich erklärt. Dies hat mir sehr geholfen, mein Wissen im Bereich IT-Sicherheit & Pentesting zu erweitern.

Tim Dämgen

Fachinformatiker/Informatik-Student
Deutschland

Der SMP Penetration Testing Mentor war für mich einfach der perfekte Kurs um Penetration Tester zu werden. Die gut durchdachten Aufgaben helfen sehr, um sich mit den verschiedenen Bereichen des Pen Testing vertraut zu machen. Den SMP Penetration Testing Mentor kann ich wirklich allen wärmstens empfehlen!

Martin Wechsler

Student
Österreich

Durch den SMP Penetration Testing Mentor konnte ich ein sehr breitgefächertes Wissen über das Thema Internet Security erlangen. Dieser Kurs ist perfekt für alle, die einen leichten und problemlosen Einstieg in diese komplexe Thematik suchen. Die professionelle Aufbereitung des Kurses motiviert dazu immer mehr lernen zu wollen und ist die beste Basis, um eine Karriere als Penetration Tester zu starten.

Sebastian Schäffer

Student
Österreich

Vor 7 Monaten stand ich vor der Frage "OSCP Ja oder Nein?". Ich habe mich daraufhin schlau gemacht, wie ich dieses Ziel erreichen kann und bin dabei auf den SMP Penetration Testing Mentor gestoßen. Durch das Mentoring traue ich mich nun endlich nach zahlreichen Aufgaben und Übungen, die ich gemeinsam mit meinem Mentor durchgestanden habe, meinen Antritt beim OSCP zu buchen.

Andrea Mario Muscara

Versicherungsbranche
Schweiz

Mithilfe des SMP Penetration Testing Mentors war es mir möglich mein Wissen im Bereich Internet Security in kürzester Zeit drastisch zu verbessern. Anfangs war das Thema Penetration Testing ein großes Fragezeichen, doch mithilfe des Mentorings und den dazugehörigen Aufgaben, fiel es mir sehr leicht mich in das Thema einzuarbeiten. Vielen Dank für den SMP Penetration Testing Mentor, er war mir eine sehr große Hilfe auf meinem Weg zum Penetration Tester.

Lukas Treffner

Student
Österreich

Der Penetration Testing Mentor von SMP bietet ein perfektes Verhältnis von Wissen und Praxis. Der Umfang der vorgetragenen Inhalten ist unübertreffbar, nur ein Teil des Kurses würde bei anderen Kursinstituten mehrere Tausend Euro kosten. Der Vortragende hat seit Jahren Erfahrung im Penetration Testing, schult sein gesamtes Wissen praxisnahe and seine Mentorin-Schüler und unterrichtet noch dazu Penetration Testing an einer Universität. Das heißt, dass er sowohl das nötige Wissen als auch die nötige Erfahrung dazu im Mentor vorhanden sind. Das hat mich schlussendlich dazu bewegt Teil des Mentors zu sein. Für mich war das Mentoring eine Chance im Penetration Testing einzusteigen und ohne langem Studium oder Lehrausbildung gute Jobchancen zu erhalten. Danke liebes SMP Team!

Ali S.

Junior Penetration Tester
Österreich

Ich habe einen Einstieg-Kurs in das Thema Penetration-Testing gesucht, den man auch ohne Vorkenntnisse erfolgreich absolvieren kann. Den habe ich hier voll und ganz gefunden, denn die Inhalte und Themen werden Anfängerfreundlich und leichtverständlich erklärt. Absolute Weiterempfehlung, auch wenn man keine Vorkenntnisse hat!

Jeamy Semsch

Junior Penetration Tester
Deutschland

Als Hobby Penetrationstester habe ich meine Skills sowie mein allgemein Know-how über das Pentesting sowie IT-Sicherheit sehr stark aufgebaut und erweitern können durch das Mentoring von Security Mit Passion. Angefangen bei Woche 1 mit Schritt für Schritt Anleitungen sowie sehr übersichtlicher Aufbau desen Kurse, viel es mir sehr leicht und schnell die Informationen aufzunehmen und in die Praxis umzusetzen sowie anzuwenden. Sowohl für Anfänger sowie Fortgeschrittene, die die IT-Sicherheit und speziell Pentesting erlernen und ihre Skills erhöhen/erweitern möchten, empfehle ich das Mentoring von Security Mit Passion. Ein sehr lobenswerter Bereich zu den Dozenten die sehr Hilfsbereit und mit einem sehr starken Wissen immer begleitent zur Seite stehen. Das Austauschen an Informationen rund um Thema Pentesting oder IT-Sicherheit im Hackerspace auf Telegramm oder Discord von SMP, ist ebenfalls sehr hilfreich. Vielen Dank an das SMP Team für all die Informationen und die große Hilfsbereitschaft :).

Hakan Aykut

Hobby Penetration Tester
Deutschland

Ich habe nach einer Möglichkeit gesucht mich neben dem Studium, in dem Bereich IT Security und Pentesting weiterzubilden. Dabei sollte es etwas sein, was anfängerfreundlichen ist und wo ich mich ohne großartigen Vorkenntnisse weiterbilden kann. Man kriegt Inhalte leicht und verständlich erklärt und kann diese dann selbständig in der Praxis abrufen. Mir gefällt das Mentoring besonders gut, weil man einen hohen Anteil an Praxis hat und sich dadurch intensiv mit den Themen auseinander setzen kann. Durch das Mentoring habe ich einen sehr guten Einstieg in das Thema IT Security und Pentesting bekommen.

Marius Bünner

Student
Deutschland

Der SMP Penetration Testing Mentor war für mich der perfekte Einstieg in den Bereich IT-Security. Dieser professionell aufgebaute Kurs gibt einen sehr guten Überblick in die verschiedensten Aufgabenbereiche. Die Praxis wird durch die vielen Videos verständlich erklärt und durch die dazugehörigen Aufgaben kann man das neuerlernte Wissen direkt anwenden. Besonders im persönlichen 1:1 Coaching werden komplexe Themen und Fragen nochmals erörtert. Zusammenfassend bietet dieser Mentor das volle Paket, um das Pentesten auf einem hohen Niveau zu erlernen. Da immer wieder neue Videos/Aufgaben hinzukommen, wächst die Plattform und die Inhalte bleiben auf dem aktuellen Stand.

Patrick Volk

Hobby Penetration Tester
Deutschland

Ja, wenn...	Nein, wenn...
...Penetration Testing DEINE Leidenschaft ist	...DU Penetration Testing nicht leiden kannst
...DU als Penetration Tester arbeiten oder damit Selbständig sein willst	...DU jeglichen anderen Job statt Penetration Testing vorziehst
...DU von überall aus der Welt das Penetration Testing lernen willst	...DU das Penetration Testing nicht lernen willst
...DIR CTFs (Capture the Flags/Hacking Challenges) und Bug-Bounty-Hunting Spaß machen	...DU keine Lust an CTFs/Bug-Bounty-Hunting hast
...DU Spaß daran hast mit Gleichgesinnten gemeinsam zu lernen, üben und dein Ziel zu erreichen	...Penetration Testing keines DEINER Ziel ist und du daher hier keine Gleichgesinnten finden kannst

Ja, wenn...

Nein, wenn...

...Penetration Testing DEINE Leidenschaft ist

...DU Penetration Testing nicht leiden kannst

...DU als Penetration Tester arbeiten oder damit Selbständig sein willst

...DU jeglichen anderen Job statt Penetration Testing vorziehst

...DU von überall aus der Welt das Penetration Testing lernen willst

...DU das Penetration Testing nicht lernen willst

...DIR CTFs (Capture the Flags/Hacking Challenges) und Bug-Bounty-Hunting Spaß machen

...DU keine Lust an CTFs/Bug-Bounty-Hunting hast

...DU Spaß daran hast mit Gleichgesinnten gemeinsam zu lernen, üben und dein Ziel zu erreichen

...Penetration Testing keines DEINER Ziel ist und du daher hier keine Gleichgesinnten finden kannst