In diesem Modul lernen Sie, wie Angreifer nach dem ersten Zugriff auf ein System ihre Privilegien ausweiten. Sie beginnen mit der Aufzählung von Systemschwachstellen und der Identifizierung potenzieller Eskalationspfade. Mithilfe des lokalen Exploit-Suggestors von Metasploit werden Sie Exploits zur Privilegienerweiterung ausführen und den Root-Zugriff auf kompromittierten Systemen bestätigen.

In diesem Modul lernen Sie, wie Angreifer durch den Einsatz von Persistenztechniken langfristigen Zugang zu kompromittierten Systemen erhalten. Sie werden automatische Reverse-Shell-Verbindungen aufbauen und forensische Methoden anwenden, um eine Entdeckung zu vermeiden. Am Ende des Kurses werden Sie besser verstehen, wie Angreifer sich selbst nach einem Neustart oder nach Abwehrmaßnahmen weiterhin Zugang verschaffen.

In diesem Modul schlüpfen Sie in die Rolle des Verteidigers, indem Sie Anzeichen für eine Systemgefährdung mithilfe weit verbreiteter Cybersicherheits-Tools erkennen und analysieren. Sie führen Schwachstellen-Scans mit OpenVAS durch und führen Protokollanalysen durch, um Indikatoren für die Kompromittierung (Indicators of Compromise, IOCs) aufzudecken. In diesem Modul wird auch das Mapping der Ergebnisse auf das MITRE ATT&CK-Framework vorgestellt, um das Verhalten von Angreifern besser zu verstehen und die Reaktion auf Bedrohungen zu verbessern.

Dieses Modul führt die Lernenden in die aufkommende Rolle der generativen KI (GenAI) in der Cybersicherheit ein. Die Lernenden werden erkunden, wie GenAI-Tools die Aufklärung beschleunigen, die Entwicklung von Exploits automatisieren, beim Social Engineering helfen und die Effizienz von Red Teams verbessern können. Auf der defensiven Seite werden sie sehen, wie GenAI die Erkennung von anomalem Verhalten unterstützt, die Protokollanalyse beschleunigt und Teile des Incident Response-Prozesses automatisiert. In praktischen Übungen werden sowohl die Chancen als auch die Risiken von KI-gesteuertem Hacking aufgezeigt und gleichzeitig ethische und sichere Praktiken für den Einsatz von KI in der Cybersicherheit beleuchtet.

In dieser letzten Phase der Abschlussprüfung werden Sie Ihre Arbeit aus den vorangegangenen Modulen zu einem vollständigen, professionellen Incident-Response-Paket zusammenfassen. Sie lernen, technische Erkenntnisse klar zu dokumentieren, einen detaillierten Vorfallsbericht zu strukturieren, A-Einträge (Indicators of Compromise) zu erfassen und Abhilfestrategien zu empfehlen. Anschließend fassen Sie diese Ergebnisse - zusammen mit Screenshots, Scan-Ergebnissen und erfassten Flaggen - in einer einzigen Vorlage zusammen. Dies dient sowohl als abschließende Bewertung als auch als Nachweis Ihrer Fähigkeit, Cybersecurity-Fähigkeiten in einem realen Kontext anzuwenden und zu vermitteln.