Tecniche per raccogliere informazioni pubbliche e private su un sistema o organizzazione target, fondamentali nella fase iniziale di un attacco.

Metodi per identificare porte aperte, servizi attivi e dispositivi collegati tramite scansione di rete e delle porte.

Strategie per identificare utenti, gruppi e servizi attivi su un sistema con l’obiettivo di individuare potenziali punti deboli.

Tecniche e strumenti per rilevare vulnerabilità note in sistemi, applicazioni o configurazioni di rete.

Approcci utilizzati per ottenere accesso a sistemi remoti e mantenere la presenza nel tempo senza essere rilevati.

Classificazione dei malware e delle loro modalità di diffusione, esecuzione e comportamento all’interno di un sistema.

Tecniche per intercettare dati e comunicazioni, nonché per dirottare sessioni attive di utenti o amministratori.

Analisi dei metodi di ingegneria sociale usati per manipolare utenti e ottenere accesso non autorizzato a sistemi o informazioni.

Tecniche di attacco rivolte alle vulnerabilità delle applicazioni web, come SQL injection, XSS e attacchi lato client.