Techniques pour accéder aux systèmes cibles : craquage de mot de passe, attaques par force brute, élévation de privilèges.

Méthodes pour maintenir l’accès à un système compromis : portes dérobées, rootkits, chevaux de Troie, tunnels et techniques d’évasion.

Techniques pour effacer ou manipuler les traces d’attaque et principes de la criminalistique numérique et de la réponse aux incidents.

Principes, terminologie et aspects juridiques du hacking éthique.

Aperçu des malwares, phishing, DoS, injections SQL et autres menaces courantes.

Méthodes de reconnaissance et de footprinting pour collecter des données sur une cible.

Outils et techniques pour identifier et exploiter les vulnérabilités des systèmes.

Attaques courantes sur les applications web : XSS, CSRF, injection SQL, traversée de répertoires et contre-mesures.