Técnicas para recopilar información pública y privada sobre un sistema u organización objetivo, fundamentales en la fase inicial de un ataque.

Métodos para identificar puertos abiertos, servicios activos y dispositivos conectados a través del escaneo de red y puertos.

Estrategias para identificar usuarios, grupos y servicios activos en un sistema con el objetivo de identificar puntos débiles potenciales.

Técnicas y herramientas para detectar vulnerabilidades conocidas en sistemas, aplicaciones o configuraciones de red.

Enfoques utilizados para obtener acceso a sistemas remotos y mantener la presencia a lo largo del tiempo sin ser detectados.

Clasificación de malware y sus modos de propagación, ejecución y comportamiento dentro de un sistema.

Técnicas para interceptar datos y comunicaciones, así como para secuestrar sesiones activas de usuarios o administradores.

Análisis de los métodos de ingeniería social utilizados para manipular a los usuarios y obtener acceso no autorizado a sistemas o información.

Técnicas de ataque dirigidas a vulnerabilidades en aplicaciones web, como inyección SQL, XSS y ataques del lado del cliente.