Altijd al willen weten hoe red teamers onder de radar blijven tijdens een aanval?
Red Teamer Nick introduceert de training ‘Under The Radar’. Tijdens deze intensieve 3-daagse training leer je hoe je een complete red team-operatie opzet en uitvoert. Durf jij security te beleven door de ogen van een red teamer? Join the red team.
In deze training kruip je in de rol van een red teamer en ontdek je hoe zij slim gebruikmaken van ontwerpkeuzes en configuratiefouten in Windows-, Active Directory-, cloud- en hybride omgevingen. Hoe ontwijken red teamers detectie en blijven ze langdurig onder de radar? En hoe bouwen ze stap voor stap persistentie op om toegang te behouden? Je leert daarbij werken met realistische aanvalstechnieken en tooling, zoals Cobalt Strike van Fortra.
Je bent een pentester en wilt de stap maken naar red teaming of je wilt een eigen red team opzetten en/of versterken. Ontwikkel jouw aanvallende vaardigheden en leer hoe je van a tot z een red team operatie opzet en uitvoert.
Heb je ervaring met Windows en Active Directory, werk je met Command & Control tooling en heb je kennis van scripting en netwerken? Dan sluit deze training goed aan op jouw niveau.
Een sterk Red Team begint bij een goede technische basis. Je leert hoe systemen en netwerken in elkaar zitten en hoe je deze kennis inzet om kwetsbaarheden te identificeren en uit te buiten. Daarbij verdiep je je in Windows-, Active Directory-, cloud– en hybride omgevingen.
Een goede red teamer blijft continu op de hoogte van de nieuwste aanvalsmethoden. In deze training werk je met realistische aanvalstechnieken en tooling en ontdek je hoe je deze combineert tot effectieve en geloofwaardige aanvalspaden.
Een sterk red team baseert zijn aanvallen op het actuele dreigingslandschap. Je leert hoe moderne aanvallers opereren en vertaalt deze kennis naar realistische en relevante aanvalsscenario’s die aansluiten op het risicoprofiel van een organisatie.
red teaming vraagt om verantwoordelijkheid. Een goede red teamer werkt binnen duidelijke ethische en juridische kaders en gaat zorgvuldig om met toegang, data en de impact van zijn acties. In deze training ontwikkel je dit bewustzijn en leer je hoe je deze verantwoordelijkheid in de praktijk toepast.
Als red teamer werk je samen met verschillende lagen binnen de organisatie. Daarom is duidelijke communicatie van je bevindingen en aanpak extra belangrijk. Je leert complexe technische inzichten helder te vertalen naar concrete adviezen, zodat organisaties gericht acties kunnen ondernemen.
De training start met een krachtige introductie in red teaming. Wat zijn eigenlijk de doelstellingen van een red team? Welke methodologie gebruiken ze en hoe borgen ze hun operationele beveiliging (OPSEC)? Vervolgens ga je zelf aan de slag met Cobalt Strike als tool voor geavanceerde red team-operaties. Je leert infrastructuren doorgronden, aanvalstechnieken toepassen en een veilige, effectieve Red Team-omgeving opzetten.
Op dag 2 duik je de praktijk in. Je krijgt antwoord op vragen als: hoe voer je geavanceerde verkenning uit, bijvoorbeeld via OSINT en gerichte target profiling, gecombineerd met cloud- en identity-gebaseerde aanvalsvectoren? Hoe lever je je aanval af via moderne initial access-technieken, zoals AiTM phishing (bijv. Evilginx), device code flows en file-based delivery met LOLBins? En hoe krijg je die eerste toegang via Microsoft Office, scripting of cloudgebaseerde aanvallen?
Vervolgens ga je dieper in op Windows- en Active Directory-omgevingen. Hoe kom je aan credentials? Hoe schaal je je rechten op en beweeg je ongemerkt door een netwerk? En hoe omzeil je AV- en EDR-oplossingen zonder op te vallen? Je past daarbij ook gerichte Cobalt Strike-tactieken toe om detectie te ontwijken en je operationele veiligheid (OPSEC) te waarborgen.
Op de laatste dag richt je je op het echte doel: de ‘crown jewels’. Hoe misbruik je zwakke plekken in tiering? Hoe val je cloudapplicaties aan en zorg je voor langdurige toegang? Je verkent daarbij ook hybride omgevingen, netwerk gebaseerde aanvallen en browsertechnieken om je aanval verder uit te breiden. Tot slot leer je hoe je zelf een red team opzet en onderhoudt. Wat heb je nodig voor een effectief lab? En hoe werk je binnen relevante compliancekaders, zoals TIBER, ART of ZORRO?
We gebruiken onder andere Cobalt Strike van Fortra in onze red–teaming oefeningen. Cobalt Strike beschikt over veel uitbreidingsmogelijkheden, maakt het eenvoudig om realistische aanvalsscenario’s na te bouwen en werkt stabiel op de netwerken die we testen. Daarmee ontdekken we betrouwbaar zwakke plekken die aanvallers in de praktijk misbruiken.

Nick Bruinsma is red team lead, senior pentester en trainer bij The S-Unit. Hij ontwikkelt dagelijks realistische aanvalsscenario’s voor mission-critical organisaties en combineert daarbij technische diepgang met creativiteit en strakke operationele discipline.
Nick heeft een achtergrond in softwareontwikkeling en IT-recht. Zijn expertise ligt onder andere bij Active Directory, lateral movement, C2-infrastructuur, persistentie en exploit development.
Nick leidde red team-operaties in onder meer de internationale retail, finance en zorgsector en behaalde certificeringen zoals OSCP en OSCE3 (OSED, OSEP, OSWE). Daarnaast ontwikkelt Nick tooling om C2-payloads gecontroleerd en reproduceerbaar in te zetten, zodat organisaties hun detectie en weerbaarheid kunnen testen.
In deze training neemt hij je mee van theorie naar praktijk. Daarbij ligt de focus op keuzes, trade-offs en aanvalspaden die je meteen kunt toepassen.
Op locatie (online op aanvraag)
Klik hier voor een routebeschrijving naar het kantoor van The S-Unit.
Mis je informatie of heb je speciale wensen?
Stuur een e-mail naar [email protected] en we nemen contact met u op!
3 dagen
€2250,- p.p (excl. BTW)
Nederlands (Engels op aanvraag)
Op locatie (online op aanvraag)
Datums 2026
Datums op aanvraag