moodul #1 Sissejuhatus läbitungimistestimisse Ülevaade läbitungimistestimisest, selle tähtsusest ning läbitungimistestimise ja haavatavuse hindamise erinevusest
moodul #2 Eetilise häkkimise mõistmine Testimise eetika, juriidilised kaalutlused ja eetiliste kontrollide roll häkkerid
moodul #3 Testimise katsemeetodid OWASP, NIST ja PTES juhised läbitungimistestimiseks ning läbitungimistesti töövoog
moodul #7 Luuretehnika Passiivne ja aktiivne luure, DNS-i loendus ja võrguskannimine
moodul #8 Skannimine ja loendus Portide skannimine, OS-i tuvastamine ja teenuse tuvastamine Nmapi ja muude tööriistade abil
moodul #9 Haavatavuse kontrollimine ja analüüs Nessuse, OpenVAS-i ja muude tööriistade kasutamine haavatavuse skannimiseks ja analüüsimiseks
moodul #10 Kasutamise põhialused Kasutusviiside, shellkoodi ja kasuliku koormuse edastamise mehhanismide mõistmine
moodul #11 Veebirakendus Turvalisus OWASP Top 10, veebirakenduste haavatavuse ärakasutamine ja veebirakenduse turvatestimine
moodul #12 Parooli murdmine ja privileegide eskalatsioon Paroolide murdmise tehnikad, räsimurdmine ja privileegide eskalatsiooni meetodid
moodul #13 Kasutamisjärgne kasutamine Tehnikad Juurdepääsu säilitamine, andmete eksfiltreerimine ja radade katmine
moodul #14 Traadita võrgu turvalisus Traadita võrgu haavatavused, WEP/WPA krakkimine ja traadita ühenduse läbitungimise testimine
moodul #15 Pilveturbe ja läbitungimistestimine Pilveturberiskid, AWS-i ja Azure'i läbitungimise testimine ning pilveturbe parimad tavad
moodul #16 Aruandlus ja dokumentatsioon Läbistamise testi aruande koostamine, leidude dokumenteerimine ja tulemuste esitamine
moodul #17 Vastavus ja eeskirjad Vastavus koos eeskirjadega, HIPAA, PCI-DSS-i ja GDPR-i läbitungitestimisega
moodul #18 Pidev jälgimine ja täiustamine Pidev haavatavuse hindamine, haavatavuse haldamine ja läbitungimise testimine teenusena
moodul #19 Turvalised kodeerimistavad Turvalise kodeerimise juhised, turvaline arendustsükkel ja koodi ülevaatus turvalisuse tagamiseks
moodul #20 Purple Teaming and Adversary Simulation Lilla meeskonnatöö, vastase simulatsioon ja täiustatud ohtude vastu kaitsevõime parandamine
moodul #21 Industrial Control Systems (ICS) Turvalisus ICS-i turberiskid, ICS-i läbitungimistestid ja tööstuslike juhtimissüsteemide turvalisus
moodul #22 Asjade Interneti (IoT) turvalisus IoT-turvariskid, asjade Interneti läbitungimistestid ja asjade Interneti-seadmete turvalisus
moodul #23 Sotsiaaltehnoloogia ja andmepüük Sotsiaaltehnoloogia taktikad, andmepüügirünnakud ja kaitse sotsiaalse manipuleerimise vastu
moodul #24 Testimise tööriistad ja raamistikud Kali Linux, Metasploit, Burp Suite ja muud populaarsed läbitungimise testimise tööriistad ja raamistikud
moodul #28 SCADA-süsteemide läbitungimistestimine SCADA süsteemi turvariskid, läbitungimistestid SCADA süsteemide ja tööstuslike juhtimissüsteemide turvalisuse jaoks
moodul #29 Intsidentidele reageerimine ja heastamine Intsidentidele reageerimise planeerimine, ohjeldamine ja heastamisstrateegiad
moodul #30 Kursuse kokkuvõte ja kokkuvõte Läbitungimistestimise ja haavatavuse hindamise karjääri järgmiste sammude kavandamine
