Penetration testing

Penetration testing is het vakgebied waar aanvallen en verdediging samenkomen. In deze intensieve opleiding leer je Python inzetten als aanvalswapen, voer je gecontroleerde penetratietests uit op applicaties en infrastructuur, en bouw je de toolset die professionele pentesters dagelijks gebruiken.

  • Vereiste: basiskennis van cyberaanvallen, netwerken en TCP/IP — bij voorkeur afgeronde Cybersecurity Specialist opleiding.
  • 150 uur praktijktraining: van Python-scripting en exploit-ontwikkeling tot Wi-Fi hacking en infrastructuurpenetratietesting.
  • Direct inzetbaar als Penetration Tester bij security-teams, MSSP's en consultancybureaus.
  • Elke sectie wordt afgesloten met een praktijkexamen in onze eigen oefenomgeving.

Eerstvolgende startdata

Geen geplande startdatum? Neem contact op — we plannen op aanvraag.

Voor wie is deze opleiding?

Voor security-professionals met een stevige technische basis die willen doorgroeien naar offensief security-werk.

CARRIËRESWITCHER

Je hebt de basis van cybersecurity onder de knie en wilt de volgende stap zetten. Deze opleiding is de logische vervolgstap op de Cybersecurity Specialist — je verdiept je Python-kennis en leert penetratietests uitvoeren op zowel applicaties als infrastructuur.

IT PROFESSIONAL

Je weet hoe aanvallers denken — nu wil je leren hoe ze te werk gaan. Door zelf penetratietests uit te voeren begrijp je kwetsbaarheden op een dieper niveau en verbeter je de kwaliteit van je detectie en respons.

STARTER

Je beheert netwerken of applicaties en wilt weten hoe een aanvaller jouw omgeving zou aanvallen. Met deze opleiding leer je kwetsbaarheden identificeren voordat een echte aanvaller dat doet — en rapporteer je bevindingen professioneel.

Wat ga je leren?

Je schrijft eigen aanvalsscripts, bouwt exploits en voert echte penetratietests uit in een gecontroleerde oefenomgeving — ontwikkeld met en gevalideerd door experts uit de veiligheidssector.
PYTHON VOOR SECURITY

Je leert Python inzetten als security-instrument. Van variabelen, datastructuren en OOP tot netwerktoepassingen met Scapy, bestandsbewerking en databasekoppelingen. Je schrijft eigen scripts voor reconnaissance, payloads en automatisering — en legt twee tussentijdse examens af.

RECONNAISSANCE & INTELLIGENCE

Je leert doelwitten in kaart brengen via actieve en passieve reconnaissance. Je werkt met Google Dorking, Maltego, Shodan, Nmap, Nessus en FOCA, bouwt anonieme aanvalsprofielen via VPN en Darknet, en rapporteert kwetsbaarheden professioneel inclusief bug bounty programma's.

APPLICATIE PENETRATIETESTING

Je test webapplicaties op kwetsbaarheden: XSS, SQL injection, CSRF, session hijacking, path traversal en buffer overflow. Je werkt met Burp Suite, SQLMAP, BeEF en Zed Attack Proxy, omzeilt filters via encoding en leert bevindingen professioneel rapporteren.

INFRASTRUCTUUR PENETRATIETESTING

Je voert penetratietests uit op netwerken en draadloze infrastructuur. Je maakt exploits met Metasploit, msfvenom en Veil-Evasion, voert MITM-aanvallen uit en test Wi-Fi-netwerken via WEP/WPA-aanvallen met Aircrack-NG. Alle onderdelen worden afgesloten met een praktijkexamen.

Opbouw van de opleiding

2 modules, 150 uur. Opgebouwd van Python-scripting voor security tot geavanceerde penetratietesting op applicaties, infrastructuur en Wi-Fi. Elke sectie wordt afgesloten met een praktijkexamen.
PYTHON VOOR SECURITY

Je bouwt een solide Python-basis gericht op security-toepassingen. Je leert werken met variabelen, datastructuren, functies en OOP, en past Python toe in een netwerkomgeving met Scapy en netwerkverzoeken. Je werkt met databases, pakt projecten in met Pyinstaller en verdiept je in asynchrone programmering en threads. Twee praktijkexamens toetsen je voortgang. Tools: Python, GIT, Scapy, PyCharm. Duur: 60 uur.

PENETRATION TESTING

De kern van de opleiding. Je verzamelt cyberinformatie via reconnaissance, test webapplicaties op OWASP Top 10-kwetsbaarheden en voert infrastructuurpenetratietests uit op zowel bekabelde netwerken als Wi-Fi. Je bouwt payloads voor Windows, Linux en webbrowsers, maakt RAT's en Reverse Shells en voert geavanceerde MITM-aanvallen uit. Elke sectie wordt afgesloten met een praktijkexamen in onze eigen oefenomgeving. Tools: Metasploit, Burp Suite, Nmap, Aircrack-NG, SQLMAP, BeEF, Nessus. Duur: 90 uur.

Wat zet je op je CV?

Na afronding beschik je over de volgende aantoonbare vaardigheden:

  • Python voor security: scripting, OOP, Scapy, netwerktoepassingen
  • Reconnaissance: actief/passief, Google Dorking, Maltego, Shodan, Nmap
  • Applicatie penetratietesting: XSS, SQL injection, CSRF, session hijacking, Burp Suite, SQLMAP
  • Infrastructuur penetratietesting: exploits, payloads, MITM, Metasploit, msfvenom
  • Wi-Fi penetratietesting: WEP/WPA-aanvallen, Aircrack-NG
  • Kwetsbaarheidsrapportage en bug bounty programma's
  • Direct inzetbaar als Penetration Tester bij security-teams en consultancybureaus

Verdedigen begint met aanvallen begrijpen. Na deze opleiding doe je dat niet meer op papier.

Wat krijg je voor je investering?

€— excl. btw
Duur 150 academische uren
Studiebelasting 16–32 uur per week
Lesvorm online
Locatie Schiphol-Rijk

Inbegrepen

LeervormUrenDurationDagen
Full-time32 hours5 wekenIn consultation
2 days16 hours10 weken2–3 dagdelen/week
2 evenings8 hours20 wekenIn consultation
  • Ontwikkeld door specialisten uit de veiligheidsdiensten
  • Praktijklabs met echte malware-samples en forensische geheugenimages — geen gesimuleerde omgevingen
  • Persoonlijke begeleiding en coaching gedurende de hele opleiding
  • Toegang tot ons alumni-netwerk — voor kennisdeling en blijvende groei binnen de DFIR-community
  • Jouw startpunt, niet je eindpunt — met doorstroommogelijkheden naar gevorderde opleidingen en hogere functies

Flexible payment options

Finance4Learning

Via Finance4Learning kun je je investering eenvoudig spreiden. De aanvraag verloopt snel en we denken graag mee over wat bij jouw situatie past. De uiteindelijke goedkeuring hangt af van je persoonlijke omstandigheden.

WERKGEVER BETAALT

Veel werkgevers vergoeden de opleiding volledig. Wij leveren een onderbouwd voorstel aan.

TEAM-OFFERTE

Open klassen voor individuele medewerkers, of een teamtraject op maat. We maken een onderbouwd voorstel.

Eerstvolgende startdata.

Geen geplande startdatum voor deze opleiding op dit moment. Plan een gesprek over wanneer we deze opleiding voor jou of je team kunnen organiseren.

Veelgestelde vragen

Je hebt basiskennis van cyberaanvallen en tools, en begrijpt netwerken en TCP/IP. Ervaring met Kali Linux is een voordeel maar geen vereiste. De opleiding sluit direct aan op de Trivian Cybersecurity Specialist — heb je die afgerond, dan ben je optimaal voorbereid.

De lessen zijn in het Nederlands. De leerstof, tools en examens zijn in het Engels — wat in de praktijk ook de standaard is binnen het vakgebied. Een solide leesvaardigheid in het Engels is voldoende om te starten. Een paar keer per jaar starten wij ook een volledig Engelstalige klas — neem contact op voor de data.

Je brengt al een stevige basis mee — dat is je grootste voordeel. Deze opleiding bouwt direct verder op bestaande kennis van cyberaanvallen en netwerken, waardoor de leerstof snel beklijft. Wat we wél bieden: persoonlijke begeleiding, kleine groepen en praktijkexamens na elke sectie. Met de juiste achtergrond is dit niveau zeer goed haalbaar.

De opleiding omvat 150 studie-uren. Je kunt kiezen voor een intensief aaneengesloten programma of een gespreid schema — bijvoorbeeld meerdere blokken van 2 dagen over meerdere weken. De exacte invulling is bespreekbaar. Volledig online is mogelijk op aanvraag.

Deze opleiding is niet geschikt als instaptraject. Zonder basiskennis van cyberaanvallen, netwerken en TCP/IP gaat de technische diepgang te snel. Twijfel je of je klaar bent? Neem contact op — we denken graag mee.

De combinatie van Python-ontwikkeling en penetratietesting in één opleiding. Je leert niet alleen aanvalstools gebruiken — je bouwt ze zelf. Daarmee begrijp je aanvallen op een fundamenteel dieper niveau dan iemand die alleen met bestaande tools werkt.

Klaar voor de volgende stap?

Plan een vrijblijvend gesprek of bekijk de startdata.

Penetration testing

Vul je gegevens in en we nemen binnen één werkdag contact met je op. Samen bespreken we of deze opleiding past bij jouw situatie. Je legt nog niets vast

Door je gegevens te delen ontvang je eens per maand onze nieuwsbrief met startdata en cybersecurity-inzichten. Uitschrijven kan op elk moment.