Cyberaanvallen nemen de laatste jaren exponentieel toe en vormen één van de grootste uitdagingen voor bedrijven wereldwijd. Hackers worden steeds slimmer, agressiever en grootschaliger. Niet alleen overheden, maar ook multinationals en KMO’s zijn doelwit van aanvallen die gericht zijn op het stelen van gevoelige data, het kraken van wachtwoorden of het lamleggen van digitale systemen.

De vraag naar ethical hackers en cybersecurity professionals is groter dan ooit. Met kennis van penetration testing, vulnerability scanning, network security en incident response kan je bedrijven helpen om cyberdreigingen te identificeren en te verhelpen.

Tijdens deze opleiding Ethical Hacking kruip je in de huid van een hacker – maar altijd op een legitieme manier en met toestemming van de system owner. Je gebruikt dezelfde tools en technieken als cybercriminelen, zodat je kwetsbaarheden ontdekt vóór kwaadwillenden dat doen.

Als information security specialist bouw je mee aan de digital resilience van een organisatie en zorg je dat de IT-infrastructuur voldoet aan internationale normen en de Europese NIS2-compliance.

De opleiding wordt gegeven door Malik Mesellem, een ervaren Security Auditor en Ethical Hacker die zijn kennis en ervaring deelt via realistische cases en hands-on labs.

Wat leer je in deze cursus Ethical Hacking en Cybersecurity?

• Netwerken en systemen testen: servers, clients, draadloze netwerken en mobiele apparaten
• Hacktechnieken begrijpen: lateral movements uitvoeren, netwerken sniffen en wachtwoorden kraken met aangepaste woordenlijsten
• Kwetsbaarheden aantonen: onder meer SQL Injection en malware-analyse
• Cybersecurityconcepten toepassen: veilige netwerkarchitecturen en tegenaanvaltechnieken implementeren
• Bedreigingsactoren identificeren: risico’s in kaart brengen en beveiligingslekken verhelpen
• Wetgeving en compliance: werken volgens NIS2-vereisten en bijdragen aan een veilige organisatieomgeving
• Methodologie en strategie: niet enkel tools leren gebruiken, maar ook handelen als Security Auditor en Ethical Hacker

Voor wie is deze opleiding Ethical Hacking bedoeld?

Deze cursus cybersecurity richt zich tot:

• IT-professionals en systeembeheerders die hun netwerken beter willen beschermen
• Security officers en auditors die praktische technieken willen leren om aanvallen te voorkomen
• Ondernemingen en KMO’s die hun digitale weerbaarheid willen verhogen en NIS2-conform willen werken
• Iedereen met een passie voor ethical hacking die de stap wil zetten naar een rol als ethical hacker of security expert

Waarom kiezen voor Syntra AB?

• Ervaren docent: Malik Mesellem, Security Auditor en Ethical Hacker met jarenlange praktijkervaring
• Hands-on training: werken met realistische labs, tools en methodologieën
• Actueel programma: afgestemd op de nieuwste aanvallen, technieken en NIS2-wetgeving
• Praktische meerwaarde: direct inzetbaar in jouw werkcontext
• Intensieve cursus: 3-daagse opleiding Ethical Hacking en Cybersecurity
• Locatie: Syntra AB - campus Antwerpen

Subsidies voor Vlaamse KMO’s

Om Vlaamse ondernemingen te stimuleren in cybersecurity, voorziet de KMO-portefeuille hogere subsidies voor dit type opleidingen. Kleine ondernemingen ontvangen 45% korting, middelgrote ondernemingen 35%. Kies in stap 2 van je aanvraag het thema cybersecurity om van deze voordelen te profiteren.

?? Volg de cursus Ethical Hacking en Cybersecurity bij Syntra AB en leer hoe je organisaties beschermt tegen digitale dreigingen, kwetsbaarheden opspoort en bijdraagt aan een veiligere online wereld.

Dag 1 — Basis pentesting & netwerken

• Kali Linux: introductie en basiscommandos voor penetration testing
• Reconnaissance: active en passive recon technieken om doelwitten te identificeren
• Scanning: scannen en enumeration van hosts en services
• Vulnerability mapping: kwetsbaarheden in kaart brengen en prioriteren
• Exploitation: exploits uitvoeren met Metasploit en veilige testmethodes
• Man-in-the-Middle: MITM-aanvallen en mitigaties begrijpen
• Pivoting: lateral movement en post-exploitation technieken
• Password cracking: offline wachtwoordkraken en hash-analyse

Je krijgt een stevige basis in penetration testing workflows: van reconnaissance tot eerste exploitatie en post-exploit technieken. Na deze dag kan je doelwitten inventariseren, kwetsbaarheden prioriteren en veilige test-runs uitvoeren met tools als Kali en Metasploit, inclusief basis mitigatie-adviezen.

Dag 2 — Wireless, credentials & lateral attacks

• Wireless hacking: aanvallen op draadloze netwerken en beveiligingszwaktes
• Rogue access points: opzetten en detecteren van kwaadaardige toegangspunten
• WiFi Pineapple: praktische demo van device-based wireless attacks
• Online password attacks: brute force en credential stuffing tactieken
• Wordlists: effectieve woordlijsten maken en valideren voor cracking
• Pass-the-Hash: technieken voor credential abuse en mitigatie
• Token impersonation: sessie- en tokenaanvallen begrijpen en voorkomen
• Credential extraction: Windows-gegevens extraheren en analyseren
• Post-exploitation tooling: hands-on met Armitage voor red teaming workflows

Focus op draadloze beveiliging en credential abuse: je leert praktische aanvallen en verdedigingstechnieken rond Wi-Fi, wachtwoorden en token/session-aanvallen. Na dag 2 kan je rogue AP-scenario’s herkennen, effectieve woordlijsten samenstellen, Windows-credentials extraheren en lateral movement detecteren en mitigeren.

Dag 3 — Social engineering, web security & mobiele aanvallen

• Social engineering: menselijke factoren en phishing-simulaties inzetten
• Malware basics: client-side exploits en malware-analyseprincipes
• Privilege escalation: lokale escalatie van rechten op Windows/Linux
• Mobile attacks: beveiligingszwaktes op mobiele apparaten en mitigaties
• Web applications: introductie web application security en pentesting workflows
• OWASP Top 10: belangrijkste risico’s en praktische testcases
• Web scanners: geautomatiseerde tools en handmatige validatie combineren
• Intercepting proxies: verkeer onderscheppen en manipuleren met proxies
• SQL Injection: detectie, exploitatie en effectieve mitigatie-strategieën

Je sluit af met sociale engineering, web- en mobiele security: leren herkennen van menselijke en applicatieve zwaktes en hoe je deze verantwoord test en rapporteert. Na dag 3 kan je phishing-scenario’s opzetten/afweren, web-applicaties testen tegen OWASP-risico’s, SQL-injection identificeren en lokale privilege escalation analyseren en mitigeren.

Dit is een training die gericht is op IT-professionals zoals netwerkbeheerders, systeembeheerders en informatiebeveiligingsdeskundigen die zich willen specialiseren in ethisch hacken en de offensieve kant van cybersecurity.

Gewenste voorkennis/ervaring:

• Werkervaring: enkele jaren praktijkervaring in een IT-omgeving, zodat je vertrouwd bent met dagelijkse IT-processen en systemen
• Besturingssystemen: kennis van en ervaring met zowel Windows als Linux, inclusief het navigeren in de command line, systeemconfiguratie en basisbeheer
• Netwerken: een uitstekend begrip van TCP/IP en de werking van gangbare netwerkprotocollen (zoals HTTP, HTTPS, DNS, SMTP)
• IT-concepten: bekend zijn met netwerkarchitectuur, firewalls, routers, switches en algemene beveiligingsprincipes
• Aanvullende kennis (aanbevolen): basiskennis van programmeren of scripten kan nuttig zijn, bijvoorbeeld in Python, Bash of PowerShell, om praktische opdrachten sneller en efficiënter uit te voeren

Deze voorkennis helpt deelnemers om de inhoud van de training volledig te begrijpen en direct toe te passen in praktijkgerichte oefeningen.

Zonder deze kennis is het moeilijk om de complexere onderdelen van ethical hacking te volgen.