Techniques de collecte d'informations publiques et privées sur un système ou une organisation cible, fondamentales dans la phase initiale d'une attaque.

Méthodes pour identifier les ports ouverts, les services actifs et les appareils connectés par le biais du scan de réseau et de port.

Stratégies pour identifier les utilisateurs, les groupes et les services actifs sur un système dans le but d'identifier les points faibles potentiels.

Techniques et outils pour détecter les vulnérabilités connues dans les systèmes, les applications ou les configurations de réseau.

Approches utilisées pour accéder à des systèmes distants et maintenir une présence dans le temps sans être détecté.

Classification des malwares et leurs modes de propagation, d'exécution et de comportement au sein d'un système.

Techniques pour intercepter les données et les communications, ainsi que pour détourner les sessions actives des utilisateurs ou des administrateurs.

Analyse des méthodes d'ingénierie sociale utilisées pour manipuler les utilisateurs et obtenir un accès non autorisé aux systèmes ou aux informations.

Techniques d'attaque visant les vulnérabilités des applications web, telles que l'injection SQL, le XSS et les attaques côté client.