Kun je OSCP halen zonder PEN-200 te volgen?

Nee — sinds 2023 is PEN-200 (de officiële cursus) verplicht om examen te mogen doen. Je kunt 'Learn One' (€2.499/jaar) of 'Learn Fundamentals' (€1.749) kiezen.

OSCP Voorbereiding 2026 — Compleet Studieplan in 4 Fasen

Een eerlijk, gefaseerd plan om de OSCP te halen — gebaseerd op wat ik en honderden anderen daadwerkelijk hebben gevolgd. Geen verkooppraatje, geen "in 3 maanden klaar"-onzin.

Bijgewerkt 12 mei 2026 · 11 min leestijd · door CyberStefan

TL;DR — Wat je moet weten

Realistische tijdslijn: 9-12 maanden bij 15-20 uur/week. Vanuit nul: 12-18 maanden.

Verplicht: PEN-200 cursus (~€1.749 incl. 90 dagen labs + 1 examen) via OffSec.

Krachtigste prep: HackTheBox (TJnull's OSCP-lijst, ~60 machines) — VIP-abonnement is €14/maand.

Laatste loodjes: Proving Grounds Practice (€19/mnd) voor de finale 4-6 weken.

OSCP in cijfers

~€1.900

Totale investering

9-12

Maanden voorbereiding

23h 45m

Examenduur

~30%

Slagingspercentage

Het 4-fasen studieplan

FASE 1

Fundamenten — Linux, Netwerken, Scripting

Duur: 2-3 maanden · Kosten: €0

Doel: Comfortabel met de Linux command-line, basis-netwerken (TCP/IP, ports, services) en simpele Python/Bash scripting. Zonder dit verdrink je in fase 2.

OverTheWire Bandit (alle 34 levels) — Linux-fundamentals
TryHackMe Pre-Security path — netwerken & web basics
TryHackMe Jr Pentester path — eerste exploit-skills
PortSwigger Web Security Academy (Apprentice labs) — web-fundamentals
Python: leer requests, socket, subprocess (gratis op Codecademy / Udemy)

Start gratis op TryHackMe → OverTheWire Bandit

FASE 2

Skill-Building op CTF Labs

Duur: 3-4 maanden · Kosten: ~€60

Doel: Methodologie ontwikkelen. Je moet zonder writeup een HTB Easy/Medium-machine kunnen pwnen via: recon → vulnerable service → foothold → priv-esc. Dit is waar 80% van je leerwerk plaatsvindt.

HackTheBox VIP — TJnull's OSCP-lijst (start met Easy)
HTB Academy CPTS-pad (parallel) — Active Directory module is goud
VulnHub VMs lokaal — geen internet nodig, kost €0
Schrijf writeups van élke machine — verstevigt methodologie
Linux priv-esc: g0tmi1k's lijst + LinPEAS leren begrijpen
Windows priv-esc: PayloadsAllTheThings + WinPEAS

HackTheBox VIP nemen → HTB Academy CPTS

FASE 3

Officiële PEN-200 Cursus + Labs

Duur: 3 maanden · Kosten: €1.749

Doel: De volledige cursusmateriaal doorwerken + 90 dagen OffSec labs maximaal benutten. De cursus zelf is verplicht; je krijgt 1 gratis examenpoging inbegrepen.

PEN-200 cursusvideo's + PDF (1500+ pagina's) doorwerken
Alle module-oefeningen voltooien (extra exam-punten!)
Minimaal 30 lab-machines pwnen (voor 10 bonus exam-punten)
Schrijf lab-rapport — verplicht voor bonuspunten
Active Directory chain in de labs voltooien (kritiek!)

PEN-200 op OffSec

FASE 4

Mock-Examens & Finetuning

Duur: 4-6 weken · Kosten: €57 (3 mnd PG)

Doel: Simuleer het examen. Doe Proving Grounds Practice machines onder examen-tijdsdruk. Verfijn je methodologie tot een herhaalbaar proces dat onder stress werkt.

Proving Grounds Practice (PG Practice) — 2-3 machines per week
TJnull's "OSCP-like" filter op PG → focus op die machines
Doe 2 volledige mock-examens (24u, 5 machines)
Cheat sheet maken: jouw eigen one-liners voor recon, foothold, priv-esc
Examen-week: ga 8u eerder slapen, eet gezond, plan pauzes

Proving Grounds Practice

Aanbevolen middelen

Lab platforms

📦

HackTheBox VIP

Essentieel

Onmisbaar voor TJnull's OSCP-lijst. Retired machines zijn de gouden mijn voor OSCP-prep. ~€14/maand bij VIP.

Bekijk HTB →

🎯

Proving Grounds Practice

Laatste fase

Direct door OffSec gebouwd. De beste indicator of je examen-klaar bent. €19/maand.

Naar PG

🚩

TryHackMe

Fundament

Pre-Security & Jr Pentester paden voor wie helemaal nieuw is. Gratis tier is genoeg om te beginnen.

Gratis starten →

Cursussen

🎓

OffSec PEN-200

Verplicht

De officiële OSCP-cursus. Verplicht sinds 2023. €1.749 (Learn Fundamentals) of €2.499/jr (Learn One).

Meer info

📚

HTB Academy CPTS Path

Aanbevolen

Gestructureerd alternatief/aanvulling — vooral de AD module is sterk. Goedkoper dan PEN-200.

HTB Academy →

🎬

Udemy — TCM Security

Budget

Heath Adams' "Practical Ethical Hacking" cursus is vaak €15. Goede aanvulling voor video-leerstijl.

Op Udemy zoeken

Boeken

📖

The Hacker Playbook 3

Klassieker

Peter Kim's praktische gids voor red team operations. Methodologie die direct bruikbaar is op OSCP-machines.

Op Amazon →

📕

Penetration Testing — Georgia Weidman

Beginner

"A Hands-On Introduction to Hacking". Beste boek voor wie aan fase 1-2 zit. Dekt netwerken, exploitation, web en mobiel.

Op Amazon →

📓

RTFM v2 — Red Team Field Manual

Naslag

Pocketboek met élk Linux/Windows/network-commando dat je tijdens een pentest nodig hebt. Onmisbaar tijdens examen.

Op Amazon →

📗

Bol.com cybersecurity boeken

NL-levering

Snelle levering binnen NL/BE. Vaak Nederlandstalige edities van klassieke titels beschikbaar.

Op Bol.com →

Extra essentials

🔒

NordVPN

Workflow

Beschermt je IP tijdens recon en bug bounty werk. Niet voor de lab-tunnel zelf, wel voor alles eromheen.

NordVPN-deals

🐉

Kali Linux

Gratis

De standaard pentest-distro. Pre-loaded met alle tools die je tijdens OSCP nodig hebt — gewoon werken op VM of bare metal.

Gratis downloaden

Veelgemaakte fouten (vermijd ze)

PEN-200 te vroeg kopen
Je hebt slechts 90 dagen lab-toegang. Start de cursus pas als fase 1-2 helemaal achter de rug is. Anders verspil je dure lab-tijd aan basics.
Geen writeups schrijven
Wie alleen flags zoekt en doorgaat onthoudt 20%. Wie elke pwn opschrijft onthoudt 80%. Schrijf elke machine op — ja, ook de easy.
Active Directory negeren
AD telt voor 40 van de 100 examenpunten sinds 2022. Veel kandidaten focussen alleen op individuele machines en zakken juist daarop.
Tools blind draaien
Metasploit/AutoRecon is verboden op het examen (tenzij voor 1 machine). Leer de tools die eronder draaien: nmap, gobuster, ffuf, hashcat.
Slaaproute onderschatten
Het examen is 23u45m + 24u rapport. Wie 16u wakker pusht zonder slaap maakt dom-fouten en mist makkelijke wins.

Gerelateerde gidsen op CyberStefan

Veelgestelde vragen

Hoe lang duurt OSCP-voorbereiding?

9-12 maanden bij 15-20 uur per week is realistisch voor wie al basiservaring heeft (Linux, netwerken, scripting). Vanuit nul rekenen op 12-18 maanden. Wie probeert in 3 maanden te slagen zakt bijna altijd.

Wat kost OSCP in totaal?

PEN-200 + 90 dagen labs + 1 examen = €1.749 (Learn Fundamentals) of €2.499 (Learn One, 1 jaar). Plus HTB (€14/mnd × 4 = €56), boeken (€100-150), eventueel PG Practice (€19/mnd × 2 = €38). Realistisch totaal: €1.900 tot €2.500.

Kun je OSCP halen zonder PEN-200?

Nee — sinds eind 2023 is PEN-200 (de officiële cursus van OffSec) verplicht om examen te mogen afleggen. Je kunt kiezen tussen "Learn Fundamentals" (€1.749, 1 examenpoging) of "Learn One" (€2.499, 1 jaar toegang + 2 examenpogingen).

Is HackTheBox genoeg voor OSCP?

HTB met TJnull's OSCP-lijst (~60 machines) is uitstekende voorbereiding, maar PEN-200 blijft verplicht. Veel kandidaten doen ook Proving Grounds Practice voor de laatste 4-6 weken — dat is het dichtst bij het echte examen.

Welke boeken zijn essentieel?

The Hacker Playbook 3 (methodologie), RTFM v2 (command reference) en "Penetration Testing: A Hands-On Introduction" van Georgia Weidman (fundamentals). Optioneel: Web Application Hacker's Handbook voor de web-component.

Is OSCP nog steeds belangrijk voor pentest-banen?

Ja, in 2026 nog steeds het meest erkende junior-mid pentest certificaat in NL/EU. Alternatieven (CPTS, eJPT, PNPT) winnen terrein maar OSCP is meestal de eerste regel in vacatures.

Klaar om te beginnen?

Stap 1 vandaag: pak een gratis TryHackMe-account, start het Pre-Security path, en doe parallel OverTheWire Bandit. Geen €1.749 nodig — pas in fase 3.

Start fase 1 gratis → Of direct HTB VIP →

Sommige links op deze pagina zijn affiliate-links. Als je je via deze links aanmeldt, verdien ik een kleine commissie zonder extra kosten voor jou — dit helpt de site draaiende te houden. Ik beveel alleen tools en boeken aan die ik zelf heb gebruikt of die door de community algemeen worden aanbevolen.