Penetration testing is het vakgebied waar aanvallen en verdediging samenkomen. In deze intensieve opleiding leer je Python inzetten als aanvalswapen, voer je gecontroleerde penetratietests uit op applicaties en infrastructuur, en bouw je de toolset die professionele pentesters dagelijks gebruiken.
Je hebt de basis van cybersecurity onder de knie en wilt de volgende stap zetten. Deze opleiding is de logische vervolgstap op de Cybersecurity Specialist — je verdiept je Python-kennis en leert penetratietests uitvoeren op zowel applicaties als infrastructuur.
Je weet hoe aanvallers denken — nu wil je leren hoe ze te werk gaan. Door zelf penetratietests uit te voeren begrijp je kwetsbaarheden op een dieper niveau en verbeter je de kwaliteit van je detectie en respons.
Je beheert netwerken of applicaties en wilt weten hoe een aanvaller jouw omgeving zou aanvallen. Met deze opleiding leer je kwetsbaarheden identificeren voordat een echte aanvaller dat doet — en rapporteer je bevindingen professioneel.
Je leert Python inzetten als security-instrument. Van variabelen, datastructuren en OOP tot netwerktoepassingen met Scapy, bestandsbewerking en databasekoppelingen. Je schrijft eigen scripts voor reconnaissance, payloads en automatisering — en legt twee tussentijdse examens af.
Je leert doelwitten in kaart brengen via actieve en passieve reconnaissance. Je werkt met Google Dorking, Maltego, Shodan, Nmap, Nessus en FOCA, bouwt anonieme aanvalsprofielen via VPN en Darknet, en rapporteert kwetsbaarheden professioneel inclusief bug bounty programma's.
Je test webapplicaties op kwetsbaarheden: XSS, SQL injection, CSRF, session hijacking, path traversal en buffer overflow. Je werkt met Burp Suite, SQLMAP, BeEF en Zed Attack Proxy, omzeilt filters via encoding en leert bevindingen professioneel rapporteren.
Je voert penetratietests uit op netwerken en draadloze infrastructuur. Je maakt exploits met Metasploit, msfvenom en Veil-Evasion, voert MITM-aanvallen uit en test Wi-Fi-netwerken via WEP/WPA-aanvallen met Aircrack-NG. Alle onderdelen worden afgesloten met een praktijkexamen.
Je bouwt een solide Python-basis gericht op security-toepassingen. Je leert werken met variabelen, datastructuren, functies en OOP, en past Python toe in een netwerkomgeving met Scapy en netwerkverzoeken. Je werkt met databases, pakt projecten in met Pyinstaller en verdiept je in asynchrone programmering en threads. Twee praktijkexamens toetsen je voortgang. Tools: Python, GIT, Scapy, PyCharm. Duur: 60 uur.
De kern van de opleiding. Je verzamelt cyberinformatie via reconnaissance, test webapplicaties op OWASP Top 10-kwetsbaarheden en voert infrastructuurpenetratietests uit op zowel bekabelde netwerken als Wi-Fi. Je bouwt payloads voor Windows, Linux en webbrowsers, maakt RAT's en Reverse Shells en voert geavanceerde MITM-aanvallen uit. Elke sectie wordt afgesloten met een praktijkexamen in onze eigen oefenomgeving. Tools: Metasploit, Burp Suite, Nmap, Aircrack-NG, SQLMAP, BeEF, Nessus. Duur: 90 uur.
Na afronding beschik je over de volgende aantoonbare vaardigheden:
Verdedigen begint met aanvallen begrijpen. Na deze opleiding doe je dat niet meer op papier.
| Leervorm | Uren | Duration | Dagen |
|---|---|---|---|
| Full-time | 32 hours | 5 weken | In consultation |
| 2 days | 16 hours | 10 weken | 2–3 dagdelen/week |
| 2 evenings | 8 hours | 20 weken | In consultation |
Via Finance4Learning kun je je investering eenvoudig spreiden. De aanvraag verloopt snel en we denken graag mee over wat bij jouw situatie past. De uiteindelijke goedkeuring hangt af van je persoonlijke omstandigheden.
Veel werkgevers vergoeden de opleiding volledig. Wij leveren een onderbouwd voorstel aan.
Open klassen voor individuele medewerkers, of een teamtraject op maat. We maken een onderbouwd voorstel.
Je hebt basiskennis van cyberaanvallen en tools, en begrijpt netwerken en TCP/IP. Ervaring met Kali Linux is een voordeel maar geen vereiste. De opleiding sluit direct aan op de Trivian Cybersecurity Specialist — heb je die afgerond, dan ben je optimaal voorbereid.
De lessen zijn in het Nederlands. De leerstof, tools en examens zijn in het Engels — wat in de praktijk ook de standaard is binnen het vakgebied. Een solide leesvaardigheid in het Engels is voldoende om te starten. Een paar keer per jaar starten wij ook een volledig Engelstalige klas — neem contact op voor de data.
Je brengt al een stevige basis mee — dat is je grootste voordeel. Deze opleiding bouwt direct verder op bestaande kennis van cyberaanvallen en netwerken, waardoor de leerstof snel beklijft. Wat we wél bieden: persoonlijke begeleiding, kleine groepen en praktijkexamens na elke sectie. Met de juiste achtergrond is dit niveau zeer goed haalbaar.
De opleiding omvat 150 studie-uren. Je kunt kiezen voor een intensief aaneengesloten programma of een gespreid schema — bijvoorbeeld meerdere blokken van 2 dagen over meerdere weken. De exacte invulling is bespreekbaar. Volledig online is mogelijk op aanvraag.
Deze opleiding is niet geschikt als instaptraject. Zonder basiskennis van cyberaanvallen, netwerken en TCP/IP gaat de technische diepgang te snel. Twijfel je of je klaar bent? Neem contact op — we denken graag mee.
De combinatie van Python-ontwikkeling en penetratietesting in één opleiding. Je leert niet alleen aanvalstools gebruiken — je bouwt ze zelf. Daarmee begrijp je aanvallen op een fundamenteel dieper niveau dan iemand die alleen met bestaande tools werkt.