Técnicas para acceder a sistemas objetivo: descifrado de contraseñas, ataques de fuerza bruta, escalado de privilegios.

Métodos para mantener el acceso a sistemas comprometidos: puertas traseras, rootkits, troyanos, túneles y técnicas de evasión.

Técnicas para borrar o alterar rastros del ataque y fundamentos de informática forense y respuesta a incidentes.

Principios, terminología y aspectos legales del hacking ético.

Resumen de malware, phishing, ataques DoS, inyecciones SQL y otras amenazas comunes.

Métodos de reconocimiento y footprinting para recopilar datos sobre un objetivo.

Herramientas y técnicas para identificar y explotar vulnerabilidades del sistema.

Ataques comunes a aplicaciones web: XSS, CSRF, inyección SQL, recorrido de directorios y contramedidas.