English Pentest +
De cursus voor de CompTIA PenTest+ certificering begeleidt je stap voor stap door het penetratietestproces. Je leert ook over verschillende populaire tools en scripttalen. Of je nu geïnteresseerd bent om een penetratietester te worden of gewoon nieuwsgierig bent naar het vak, deze cursus is iets voor jou. De cursus bereidt je niet alleen voor op het certificeringsexamen, maar rust je ook uit met de vaardigheden om de complexe wereld van penetratietesten binnen te treden.
- 4.9/5.0
- 2873 Ingeschreven
- Laatst bijgewerkt Jun 19, 2026
Cursusoverzicht
- De
CompTIA PenTest+ certificering bevestigt dat succesvolle kandidaten beschikken
over de kennis, ervaring en technische vaardigheden die nodig zijn om complexe
penetratietesten en kwetsbaarheidsbeoordelingen uit te voeren in verschillende
IT-omgevingen. Deze certificering richt zich op professionals die
verantwoordelijk zijn voor het identificeren, evalueren en rapporteren van
beveiligingsproblemen in netwerken, applicaties en systemen.
- De cursus behandelt het volledige proces van een penetratietest — van planning en scopebepaling tot rapportage en herstelstrategieën — en leert deelnemers hoe ze wettelijke en nalevingsvereisten kunnen begrijpen en toepassen binnen ethische en professionele richtlijnen.
- Daarnaast richt de training zich op realistische aanvalsscenario’s, het gebruik van geavanceerde tools en technieken voor exploitatie, en het effectief communiceren van bevindingen aan technische en niet-technische belanghebbenden.
Voor wie is deze cursus bedoeld:
- Security-analisten die hun vaardigheden in offensieve beveiliging willen verbeteren.
- Penetratietesters die hun kennis willen valideren met een wereldwijd erkende certificering.
- Kwetsbaarheidstesters die zich willen specialiseren in diepgaande beoordeling en rapportage.
- Beheerders van netwerkbeveiligingsoperaties die bedreigingen willen begrijpen vanuit het perspectief van een aanvaller.
- Applicatiebeveiligingstesters die zich richten op het ontdekken en beperken van kwetsbaarheden in web- en softwareapplicaties.
- IT-beveiligingsconsultants die organisaties adviseren over het versterken van hun beveiligingshouding.
- De CompTIA PenTest+ is ideaal voor professionals die streven naar een carrière in cyberbeveiliging op gemiddeld tot gevorderd niveau, en die praktische, hands-on ervaring willen opdoen in het beveiligen van moderne IT-infrastructuren.
Cursusoverzicht
- De
CompTIA PenTest+ cursus biedt een diepgaande, praktijkgerichte benadering van
penetratietesten en kwetsbaarheidsbeheer. De cursus helpt studenten bij het
ontwikkelen van de vaardigheden die nodig zijn om beveiligingszwaktes in
netwerken, systemen en applicaties te identificeren, te exploiteren en te
rapporteren. Hieronder volgt een overzicht van de uitgebreide cursusmodules:
Module 1: Het plannen en afbakenen van penetratietests
- Begrijpen van de scope en doelstellingen van een penetratietest
- Identificeren van wettelijke en ethische overwegingen
- Communicatie en coördinatie met belanghebbenden
- Selecteren van geschikte testmethodologieën en tools
- Vastleggen van regels van engagement (Rules of Engagement)
Module 2: Het uitvoeren van passieve verkenning
- Informatie verzamelen zonder direct contact met het doelwit
- Gebruik maken van openbare bronnen (OSINT)
- Domein- en netwerkinformatie analyseren
- Sociale media en bedrijfsinformatie onderzoeken
- Identificeren van potentiële doelwitten via passieve methoden
Module 3: Het uitvoeren van niet-technische tests
- Uitvoeren van social engineering-aanvallen
- Begrijpen van fysieke beveiligingszwaktes
- Gebruik van phishing, pretexting en tailgating-technieken
- Rapporteren van menselijke kwetsbaarheden
- Evalueren van het bewustzijnsniveau van medewerkers
Module 4: Het uitvoeren van actieve verkenning
- Netwerkscans uitvoeren met tools zoals Nmap
- Identificeren van actieve hosts, poorten en services
- Banner grabbing en fingerprinting van systemen
- Uitvoeren van DNS-, SNMP- en webverkenning
- Valideren van verzamelde informatie voor exploitatie
Module 5: Kwetsbaarheidsanalyse
- Scannen van systemen op bekende kwetsbaarheden
- Interpreteren van resultaten uit tools zoals Nessus of OpenVAS
- Prioriteren van kwetsbaarheden op basis van ernst en impact
- Handmatig verifiëren van valse positieven
- Voorbereiden van exploitatie op basis van bevindingen
Module 6: Netwerkpenetratie
- Exploiteren van netwerkprotocollen en -diensten
- Aanvallen op draadloze netwerken (Wi-Fi)
- Sniffen en manipuleren van netwerkverkeer
- Misbruik maken van verkeerde configuraties
- Toepassen van privilege escalation in netwerken
Module 7: Uitbuiten van kwetsbaarheden in apparaten
- Aanvallen op besturingssystemen (Windows, Linux, macOS)
- Exploiteren van lokale en externe kwetsbaarheden
- Misbruik maken van zwakke wachtwoorden of misconfiguraties
- Shell-toegang verkrijgen en behouden
- Implementeren van privilege escalation-technieken
Module 8: Applicatietesten
- Webapplicaties testen op kwetsbaarheden (zoals SQLi, XSS, CSRF)
- Testen van API’s en mobiele applicaties
- Fuzzing en broncode-analyse toepassen
- Beveiliging van authenticatie en sessiebeheer beoordelen
- Tools zoals Burp Suite en OWASP ZAP gebruiken
Module 9: Taken na exploitatie
- Toegang behouden tot het gecompromitteerde systeem
- Laterale bewegingen binnen het netwerk uitvoeren
- Gegevensverzameling en exfiltratie
- Opschonen van sporen en logbestanden
- Voorbereiden van bevindingen voor rapportage
Module 10: Analyseren en rapporteren van penetratietestresultaten
- Documenteren van bevindingen in een gestructureerd rapport
- Analyseren van verzamelde data en impact bepalen
- Aanbevelingen formuleren voor beveiligingsverbeteringen
- Communiceren van resultaten met technische en niet-technische belanghebbenden
- Opstellen van eindrapporten volgens industriestandaarden
Cursusdoelen
- Geslaagde
kandidaten beschikken over gevorderde en
praktijkgerichte vaardigheden die nodig zijn om penetratietests
effectief te plannen, uit te voeren en te rapporteren. Ze leren hoe ze beoordelingskaders kunnen aanpassen aan de
specifieke behoeften van een organisatie en hoe ze samenwerken
binnen multidisciplinaire beveiligingsteams om accurate en
bruikbare resultaten te leveren.
- Daarnaast begrijpen kandidaten de juridische en ethische overwegingen van penetratietesten, waaronder naleving van regelgeving, privacywetgeving en verantwoordelijkheidsgrenzen tijdens een test.
- De cursus richt zich ook op het vermogen om kwetsbaarheden te identificeren, te valideren en te prioriteren op basis van risicoanalyse en bedrijfsimpact. Kandidaten ontwikkelen de vaardigheid om effectieve exploitatie- en mitigatiestrategieën toe te passen en aanbevelingen te formuleren die de algehele IT-beveiligingspositie van de organisatie versterken.
- Tot slot leren deelnemers de best practices voor communicatie en rapportage, waaronder het opstellen van duidelijke technische rapporten voor beveiligingsteams en begrijpelijke managementsamenvattingen voor besluitvormers.
Na voltooiing van de cursus kunnen deelnemers:
- Penetratietesten plannen en afbakenen volgens industriestandaarden
- Technische en niet-technische verkenningen uitvoeren
- Kwetsbaarheden identificeren, analyseren en exploiteren
- Post-exploitactiviteiten en rapportage uitvoeren
- Aanbevelingen communiceren om beveiligingsrisico’s te verminderen en naleving te waarborgen
Cursusvereisten
Kandidaten wordt aangeraden om over een solide achtergrond in IT- en beveiligingsprincipes te beschikken voordat ze aan de PenTest+ certificering beginnen. De aanbevolen vereisten zijn onder andere:
- Minimaal 3–4 jaar praktische werkervaring in informatiebeveiliging, cyberbeveiliging of een gerelateerd vakgebied.
- Ervaring met netwerkbeheer en -configuratie, inclusief kennis van protocollen, poorten en netwerkarchitecturen.
- Bekendheid met besturingssystemen zoals Windows, Linux en macOS, inclusief basisvaardigheden in command-line tools.
- Inzicht in fundamentele beveiligingsconcepten, zoals toegangsbeheer, kwetsbaarheden, bedreigingen en risicobeheer.
- Basiskennis van scripting of automatiseringstools (zoals Python, Bash of PowerShell) is een voordeel.
- Het behalen van certificeringen zoals CompTIA Security+ of Network+ wordt sterk aanbevolen om de benodigde basiskennis te bevestigen.
- Deze achtergrond zorgt ervoor dat kandidaten beter voorbereid zijn op de geavanceerde onderwerpen die in de PenTest+ cursus aan bod komen, zoals kwetsbaarheidsanalyse, exploitatie en rapportage van bevindingen.
Cursusrooster
| Datum | Dagen resterend | Trainingslocatie | |
|---|---|---|---|
Geen roosters beschikbaar | |||
Informatie over het examen
- De CompTIA PenTest+ is een prestatiegerichte certificeringsexamen dat de praktische vaardigheden van kandidaten beoordeelt op het gebied van het plannen, uitvoeren, analyseren en rapporteren van penetratietests en kwetsbaarheidsbeoordelingen. Deze certificering valideert intermediaire cybersecurityvaardigheden die worden toegepast door penetratietesters, kwetsbaarheidsanalisten, en beveiligingsconsultants.
- Examen
Code: PT0-002
Examenformaat: Meerkeuzevragen en prestatiegerichte (hands-on) scenario’s
Aantal vragen: Maximaal 85
Vragentype: Enkelvoudige en meervoudige meerkeuzevragen, en praktijkgerichte simulaties
Examentijd: 165 minuten (2 uur en 45 minuten)
Minimale score voor slagen: 750 (op een schaal van 100–900)
Beschikbare talen: Engels, Japans, Portugees, Thai en Spaans
Examenaanbieder: Pearson VUE (online of op locatie in testcentra)
Belangrijkste Vaardigheden die worden Getest:
- Het plannen en afbakenen van penetratietestopdrachten volgens wettelijke en ethische kaders
- Verzamelen van informatie en identificeren van kwetsbaarheden in systemen, netwerken en applicaties
- Uitvoeren van aanvallen en exploiteren van kwetsbaarheden met behulp van verschillende tools en technieken
- Beheren van post-exploitatieactiviteiten, inclusief documentatie en hersteladvies
- Analyseren van resultaten en opstellen van professionele rapportages met aanbevelingen voor verbetering van de beveiligingspositie
- Begrijpen van wetgeving, compliance en ethische overwegingen in het kader van penetratietests
Aanbevolen Ervaring:
- Voordat je het PenTest+ examen aflegt, wordt aangeraden dat kandidaten:
- Beschikken over de CompTIA Security+ certificering of gelijkwaardige kennis
- Minimaal 3–4 jaar praktijkervaring hebben in informatiebeveiliging of een verwant vakgebied
- Een sterk begrip hebben van netwerkinfrastructuren, beveiligingstools, kwetsbaarheidsbeheer en aanvalstechnieken
- Ervaring hebben met scripting, rapporteren en documenteren van bevindingen
Hernieuwing en Permanente Educatie:
- De
PenTest+ certificering is drie jaar geldig vanaf de certificeringsdatum.
Om de geldigheid te behouden, kan de certificering worden vernieuwd via het CompTIA Continuing Education (CE) programma, door het verdienen van Continuing Education Units (CEU’s) via geaccrediteerde trainingen, deelname aan beveiligingsprojecten of het behalen van hogere certificeringen.
Examendomeinen en Weging:
- Planning
en Afbakening – 14%
Het voorbereiden van tests, het definiëren van de scope, en het verkrijgen van toestemming.
- Informatieverzameling
en Kwetsbaarheidsidentificatie – 22%
Gebruik van open source intelligence (OSINT), netwerkscans en kwetsbaarheidsscanners.
- Aanvallen
en Exploits – 30%
Het uitvoeren van netwerk-, host- en applicatiegerichte aanvallen en exploitatie.
- Rapportage
en Communicatie – 18%
Documenteren van bevindingen, communicatie met belanghebbenden, en aanbevelingen geven.
- Tools
en Code-analyse – 16%
Begrip van penetratietesttools, scripttalen en code-analyse voor kwetsbaarheidsdetectie.
Waarom de CompTIA PenTest+?
- De PenTest+ certificering onderscheidt zich door een evenwicht tussen theorie en praktijk, waardoor kandidaten niet alleen kennis tonen, maar ook aantonen dat zij effectief kunnen handelen in realistische scenario’s. Het is ideaal voor professionals die hun carrière willen ontwikkelen richting offensieve beveiliging, ethisch hacken of red teaming.
Our Student Reviews
4.9
Excellent
Jeroen Van Dijk
If you’ve ever wanted to break into ethical hacking, this is the place to start. It’s practical, challenging, and pushes you to think like an attacker. I finally get why iExperts emphasizes hands-on cybersecurity training.
Dimitris Nikidis
I wanted to give you my feedback regarding the security training you did to us. First of all, I want to thank you for all the valuable information you shared. For sure I can tell that my objectives for this training were fulfilled. The best part of the session was the hands-on session (even though I didn’t have laptop :)). The only thing that I would like to have more is to do some kind of penetration in the mobile environment. Last but not least, your way of presenting is very nice. There wasn’t any moment that I was tired. Keep on the beautiful work! I will follow you also on Twitter to get the latest information. We will keep in touch!
Sarah Roberts
Enthusiastic and knowledgeable presentation style Approachable / flexible
Deze cursus bevat
- Duur40 u
- PartnerschapCompTIA
- CategorieCyber Security
- CertificaatJa
Cursusprofiel
Cursusquiz
Test je kennis met onze cursusquiz! Beantwoord een reeks vragen over Pentest +.
Vergelijkbare cursussen
Security + 701
De CompTIA Security+ certificering is een wereldwijd erkende certificering. Het bevestigt de fundamentele vaardigheden die nodig zijn om kernbeveiligingstaken uit te voeren. Het biedt een solide basis voor professionals die een carrière in IT-beveiliging willen nastreven. De certificering richt zich op zowel theoretische kennis als praktische beveiligingsvaardigheden. Het helpt professionals om beveiligingsincidenten effectief te identificeren en te beheren. Security+ ondersteunt het begrip van netwerkbeveiliging, risicobeheer en toegangscontrole. Het is de eerste stap voor IT-professionals richting geavanceerde cybersecurityrollen.
- 40 u 4.8 (2933)
Cyber Security Analyst (CySA +)
De CompTIA Cybersecurity Analyst (CySA+)-certificering is bedoeld voor cybersecurityprofessionals die verantwoordelijk zijn voor het detecteren, voorkomen en reageren op beveiligingsincidenten via continue beveiligingsmonitoring. Deze certificering helpt professionals om bedreigingen te identificeren, kwetsbaarheden te analyseren en effectieve maatregelen te nemen om de algehele beveiligingspositie van een organisatie te verbeteren.
- 40 u 4.7 (2633)
Advanced Security Practitioner (CASP +)
CASP+ omvat de technische kennis en vaardigheden die nodig zijn voor het ontwerpen, ontwikkelen, integreren en implementeren van veilige oplossingen in complexe omgevingen ter ondersteuning van een veerkrachtige onderneming, waarbij rekening wordt gehouden met de impact van governance, risicomanagement en nalevingsvereisten. Deze test heeft geen schaalscore; Het is daarentegen gebaseerd op een systeem waarbij je alleen slaagt of zakt.
- 40 u 4.8 (2364)
CompTIA A +
De CompTIA A+-certificering is een essentiële stap en industriestandaard voor het opbouwen van een carrière in de IT. De CompTIA A+-certificering omvat de vaardigheden die vereist zijn voor functies in technische ondersteuning en servicecentra. Deze certificering is cruciaal voor de ondersteuning van de huidige, evoluerende technologieën in een veelgevraagde sector die een hybride werkomgeving ondersteunt. Voor de CompTIA A+ Core-certificeringsserie moeten kandidaten twee examens afleggen: Core 1 (220-1101) Core 2 (220-1102) Deze examens behandelen nieuwe content gericht op de technologieën en vaardigheden die IT-professionals nodig hebben om een hybride werkomgeving te ondersteunen.
- 40 u 4.8 (2354)
CompTIA Cloud +
CompTIA Cloud+ is een wereldwijde certificering die de vaardigheden valideert die nodig zijn om veilige en efficiënte cloudomgevingen te implementeren, beheren en automatiseren. Het richt zich op het waarborgen van hoge beschikbaarheid van bedrijfssystemen en gegevens in zowel publieke, private als hybride cloudomgevingen. De cursus helpt professionals om cloudinfrastructuren te ontwerpen, te beveiligen en te onderhouden, terwijl ze leren problemen op te lossen en prestaties te optimaliseren. De CompTIA Cloud+ certificering toont aan dat u over de vaardigheden beschikt die nodig zijn om veilige cloudomgevingen te implementeren en automatiseren die hoge beschikbaarheid voor bedrijfssystemen en gegevens ondersteunen.
- 40 u 4.9 (2976)
Misschien vind je dit ook leuk
Bekijk de meest 🔥 cursussen op de markt
Dora Lead Manager
De DORA (Digital Operational Resilience Act) Lead Manager-cursus voorziet senior professionals van de kennis en vaardigheden die nodig zijn om toezicht te houden, te beheren en naleving van het DORA-raamwerk te waarborgen binnen financiële instellingen en aanverwante ICT-dienstverleners. Dit programma behandelt strategieën voor operationele weerbaarheid, ICT-risicobeheer, incidentafhandeling, rapportagevereisten en toezicht op derde partijen. Hierdoor kunnen deelnemers hun organisaties effectief leiden bij het voldoen aan de Europese regelgeving.
4.9
(2000)
ISO 9001 Lead Implementer
De ISO 9001 Lead Implementer training voorziet deelnemers van de nodige kennis en vaardigheden om een organisatie te ondersteunen bij het opzetten, implementeren, beheren en onderhouden van een kwaliteitsmanagementsysteem (QMS) gebaseerd op ISO 9001:2015. Deze cursus biedt een praktische methodologie voor het implementatieproces door het toepassen van best practices en aansluiting bij internationale kwaliteitsmanagementnormen. Aan het einde van de cursus zullen de deelnemers praktijkervaring hebben opgedaan in het leiden van implementatieprojecten, het managen van teams en het voorbereiden van organisaties op certificeringsaudits.
4.8
(3000)
ISO 42001 AI lead implementer
De cursus ISO/IEC 42001 Lead Auditor voorziet professionals van de kennis en vaardigheden om audits van Artificial Intelligence Management Systemen (AIMS) uit te voeren en te leiden in overeenstemming met ISO/IEC 42001. Deelnemers leren internationaal erkende auditprincipes toepassen, auditprogramma’s beheren en ervoor zorgen dat AI-governance aansluit bij ethische, wettelijke en organisatorische vereisten. De cursus bereidt deelnemers voor op certificering als ISO/IEC 42001 Lead Auditor en stelt hen in staat AI-systemen te beoordelen op naleving, risicobeheer en voortdurende verbetering.
4.9
(2000)
AI For End User
Deze les introduceert dagelijkse gebruikers in praktische AI-tools en toepassingen. Ze behandelt hoe AI de productiviteit verhoogt, besluitvorming ondersteunt en routinetaken automatiseert. De deelnemers krijgen een basisbegrip van kunstmatige intelligentie, verkennen veelgebruikte tools zoals chatbots en virtuele assistenten, en leren hoe ze deze effectief en op verantwoorde wijze kunnen gebruiken.
4.9
(2457)
AI For End User Plus
Deze gevorderde les bouwt voort op basiskennis van AI om gebruikers te helpen het volledige potentieel van AI-tools te benutten in zowel persoonlijke als professionele omgevingen. Deelnemers verkennen geavanceerde functies van AI-platforms, doen praktische ervaring op met slimme assistenten, contentgeneratoren en automatiseringstools, en leren strategieën om AI in werkprocessen te integreren. De cursus legt ook de nadruk op gegevensbewustzijn, ethisch gebruik en besluitvorming met ondersteuning van AI—waardoor gebruikers AI op een verantwoorde en effectieve manier kunnen inzetten in praktijksituaties.
4.9
(1953)
