Tecniche per ottenere l’accesso a sistemi target: cracking delle password, attacchi brute‑force, escalation dei privilegi.

Metodi per mantenere accesso persistente a sistema compromesso, come backdoor, rootkit, trojan e tunnel, incluse tecniche di evasione.

Tecniche per cancellare o compromettere le tracce dell’attacco e concetti base di digital forensics e risposta agli incidenti.

Principi, terminologia e aspetti legali dell'ethical hacking.

Panoramica su malware, phishing, DoS, SQL injection e altre minacce comuni.

Metodi di reconnaissance e footprinting per raccogliere dati su un bersaglio.

Strumenti e tecniche per identificare vulnerabilità e sfruttarle.

Attacchi su web app come XSS, CSRF, SQL injection, directory traversal e tecniche di mitigazione.