Certified Penetration Testing Professional (CPENT) v2 Training

Word een gecertificeerde Penetration Tester met de meest complete praktijktraining voor professionals.

Overzicht

Deze training biedt een diepgaande hands-on aanpak voor gevorderde penetration testers. Ontwikkel vaardigheden op expert-niveau om kwetsbaarheden te identificeren, exploitatie-technieken toe te passen en uitgebreide rapportages op te stellen. Inclusief de nieuwste AI-toepassingen in cybersecurity!

Wat zit er inbegrepen in de CPENT iLearn Package?

Wanneer je kiest voor deze training, ontvang je het complete CPENT iLearn Package, inclusief:

✅ 1 jaar toegang tot de nieuwste CPENT e-courseware
✅ 1 jaar streaming toegang tot instructor-led training
✅ 6 maanden toegang tot de officiële iLabs van EC-Council
✅ 30 dagen toegang tot de CPENT Practice Range
✅ Certificaat van voltooiing
✅ Examenvoucher voor de officiële CPENT-certificering

Zo ben je volledig uitgerust om je CPENT-certificaat te behalen, met alle ondersteuning en oefenomgevingen die je nodig hebt.

Wat je leert

1. Penetration Testing Fundamentals

• Grondbeginselen van penetratietesten
• Verschillen: Security audit, vulnerability assessment & penetratietest
• Teststrategieën: doelgericht, compliance-gericht, red-team aanpak
• Methodologieën & frameworks, zoals EC-Council LPT & MITRE ATT&CK
• Best practices, risico’s en rol van AI in moderne pentests
• Wet- en regelgeving: compliant testen

2. Voorbereiden van een Penetration Test

• Pre-engagementactiviteiten en voorbereiding van voorstellen
• Opstellen van regels voor samenwerking (ROE)
• Juridische en contractuele aandachtspunten
• Tools en resources voor een succesvolle test
• Scopebeheer en voorkomen van scope creep

3. Open Source Intelligence (OSINT) & Attack Surface Mapping

• Informatie verzamelen over domeinen, IP-adressen en medewerkers
• Gebruik van AI-tools voor geautomatiseerd OSINT
• Netwerkverkenning, poortscans en banner grabbing
• Attack surface mapping, intern & extern

4. Social Engineering Testing

• Off-site en on-site social engineering technieken
• Phishing, spear phishing, AI-gestuurde aanvallen
• Rapportage en tegenmaatregelen

5. Web Application Penetration Testing

• OWASP-methodologie en kwetsbaarheden analyseren
• Voetafdrukken en mappen van applicaties
• Fuzzing, injectieaanvallen en kwetsbaarheden in authenticatie
• AI-ondersteunde kwetsbaarheidsscans
• Sessiebeheer, inputvalidatie, cryptografie en business logic flaws

6. API & JWT Penetration Testing

• API-verkenning en endpoint detectie
• Testen van authenticatie, autorisatie en injectieaanvallen
• Fuzzing, rate limiting & DoS-aanvallen
• Beveiliging van GraphQL API's en sessiebeheer

7. Perimeter Defense Evasion

• Firewalls, IDS, routers en switches testen
• Bypass-technieken zoals packet spoofing en tunneling
• Evaluatie van router- en switchbeveiliging

8. Windows Exploitation & Privilege Escalation

• Exploitatie en privilege-escalatie op Windows
• Gebruik van tools als Mimikatz, PowerShell Empire
• Antivirusomzeiling en persistence technieken
• AI-assistentie voor kwetsbaarhedenscans en exploitatie

9. Active Directory Penetration Testing

• AD-reconnaissance en enumeratie
• Exploiteren van AD-kwetsbaarheden zoals Kerberoasting en DCShadow
• AI-ondersteunde AD-aanvallen
• GPO misbruik en credentials dumping

10. Linux Exploitation & Privilege Escalation

• Exploitatie en privilege-escalatie in Linux-omgevingen
• Automatisering van kwetsbaarheidsscans en enumeratie
• Gebruik van tools zoals LinPEAS en Metasploit
• AI voor privilege-escalatie

11. Reverse Engineering, Fuzzing & Binary Exploitation

• Analyseren van Linux- en Windows-binaries
• Buffer overflows, code injection en exploitontwikkeling
• Fuzzing-tools zoals AFL, Peach, SPIKE, Ghidra
• AI voor binary-analyse

12. Lateral Movement & Pivoting

• Geavanceerde laterale bewegingstechnieken
• Golden/Silver ticket aanvallen, Kerberoasting, Pass-the-Hash
• Pivoting, tunneling en tunneling-tools
• AI-ondersteunde pivoting-methoden

13. IoT Penetration Testing

• IoT-aanvaloppervlak analyseren
• Firmware-extractie, netwerkverkeer analyseren
• AI-gebruik voor firmware- en kwetsbaarhedenscans
• Persistence & exfiltration technieken in IoT-omgevingen

14. Rapportage & Post-testing Acties

• Professionele pentest rapportages maken
• Analyse en aanbevelingen
• Cleanup, retesting en lessons learned
• Communicatie en opvolging met de klant

Wat maakt deze training uniek?

✅ Volledig praktijkgericht: hands-on labs en realistische scenario’s
✅ Inclusief AI-toepassingen: leer hoe AI de toekomst van pentesting beïnvloedt
✅ Uitgebreide dekking: van OSINT tot Active Directory en IoT
✅ Direct toepasbare vaardigheden: voor professionals die willen excelleren
✅ Voorbereiding op Exam 412-80 (CPENT)

Voor wie is deze training?

Deze training is perfect voor:

• (Toekomstige) Penetration Testers
• Security Consultants
• Netwerk- en systeembeheerders
• Cybersecurity-professionals die hun kennis willen verdiepen
• Red Team-specialisten
• Compliance-experts die praktische ervaring willen opdoen

Examencertificering

Certified Penetration Testing Professional (Exam 412-80)
Aan het eind van de training ben je volledig voorbereid op het examen en ontvang je na succesvolle afronding de wereldwijd erkende CPENT-certificering.