// Training

Lernen, wie echte Angreifer denken

Kein Folien-Frontalunterricht. In unseren Laboren greifen Ihre Entwickler und Admins selbst an — und verstehen Verteidigung danach von innen.

Module der NULLSEKTOR-Akademie

Jedes Modul ist ein Tag praktisches Labor mit eigener Angriffsumgebung. Buchbar einzeln oder als Lernpfad.

Injection, Auth-Bypass und Access-Control-Fehler an verwundbaren Zielen — und wie man jeden davon im Code abstellt.

Für Entwickler: typische Fehlerklassen anhand echter CVEs nachstellen und sicher refactoren.

Für Administratoren: Kerberoasting, Delegation-Missbrauch und die passenden Erkennungs- und Härtungsschritte.

Teambasierter Wettkampftag, der das Gelernte unter Zeitdruck festigt — inklusive gemeinsamer Auswertung.

Standortbestimmung. Kurzes Assessment, um Niveau und Schwerpunkte des Teams zu treffen.
Labor-Tage. Praktische Module mit individueller Angriffsumgebung pro Teilnehmer.
CTF-Abschluss. Gemeinsamer Wettkampf, der Wissen unter realistischem Druck verankert.
Transfer. Abschlussbericht mit konkreten Empfehlungen für Ihren Alltag.

Vor Ort oder remote?: Beides. Die Laborumgebung läuft browserbasiert, vor Ort betreuen wir intensiver.
Welche Vorkenntnisse braucht das Team?: Grundlegende IT-Kenntnisse genügen für die Einstiegsmodule; Secure Coding setzt Programmiererfahrung voraus.
Wie groß dürfen die Gruppen sein?: Wir empfehlen bis zwölf Personen pro Trainer, damit jeder genug Betreuung im Labor bekommt.

Sagen Sie uns Teamgröße und Schwerpunkt — wir stellen den passenden Lernpfad zusammen.