• Будова світу інформаційної безпеки, етичний хакінг, контролі інформаційної безпеки, стандарти та закони, що стосуються інформаційної безпеки.

• Здійснення розвідки та футпринтінгу згідно найновіших технік та інструментів ще до виконання етичного хакінгу.

• Методи мережевого сканування та протидії скануванню.

• Прийоми енумерації та протидії енумерації.

• Виконання аналізу вразливостей з метою виявлення прогалин безпеки мережної, комунікаційної та кінцевої структур цільової організації.

• Методологія системного хакінгу, стеганографії, атаки з використанням стеганалізу, “замітання слідів”, які спрямовані на розкриття системних та мережних вразливостей.

• Типи шкідливих програм (троянські програми, віруси, хробаки тощо), аудит системи на наявність шкідливих програм, аналіз шкідливого коду та відповідні контрзаходи.

• Техніки Packet sniffing для виявлення вразливості мережі та контрзаходи для захисту від сніфінгу.

• Методи ідентифікації атак соціальної інженерії, проведення аудиту вразливостей користувачів, впровадження заходів протидії соціальній інженерії.

• Методи та інструменти DoS / DDoS-атаки, спрямовані на перевірку цілі, заходи протидії DoS / DDoS.

• Техніки перехоплення сесій, що розкривають управління сесією, автентифікацію/авторизацію, слабкі місця криптографії, та відповідні методи протидії їм.

• Атаки на веб-сервери та комплексна методологія атак - для аудиту вразливостей в інфраструктурі веб-серверів та відповідні контрзаходи.

• Атаки на веб-додатки та комплексна методологія злому веб-додатків - для аудиту вразливостей веб-додатків та відповідні контрзаходи.

• Техніки атак SQL-injection, інструменти для визначення таких атак та заходи протидії їм.

​

​

• Бездротове шифрування, методологія та інструменти бездротового хакінгу,  інструментарій бездротового захисту.

• Вектор атаки мобільних платформ, використання вразливостей Android,принципи та інструменти мобільної безпеки.

• Методи обходу фаєрволів, IDS та honeypot, інструменти та методи обходу - для аудиту периметру мережі на наявність слабких місць та відповідні контрзаходи.

• Концепції хмарних обчислень (технологія контейнерів, безсерверні обчислення), загрози/атаки, методи та засоби безпеки.

• Тестування на проникнення, аудит безпеки, оцінка вразливостей та дорожня карта тестування на проникнення.

• Вразливості IoT та ОТ, організація захисту пристроїв ІоТ та ОТ.

• Криптографічні шифри, інфраструктура відкритих ключів (PKI), криптографічні атаки та інструменти криптоаналізу.

​

​