modul #1 Pengenalan kepada Ujian Penembusan Tinjauan keseluruhan ujian penembusan, kepentingannya, dan perbezaan antara ujian penembusan dan penilaian kelemahan
modul #2 Memahami Penggodaman Etika Etika dalam ujian penembusan, pertimbangan undang-undang dan peranan etika penggodam
modul #3 Metodologi Ujian Penembusan Garis panduan OWASP, NIST dan PTES untuk ujian penembusan dan aliran kerja ujian penembusan
modul #4 Menyediakan Makmal Ujian Mengkonfigurasi makmal ujian, menyediakan mesin maya, dan memahami infrastruktur rangkaian
modul #5 Asas Rangkaian untuk Ujian Penembusan TCP/IP, protokol rangkaian dan seni bina rangkaian untuk penguji penembusan
modul #6 Asas Penilaian Kerentanan Memahami kelemahan, pemodelan ancaman, dan penilaian risiko
modul #7 Teknik Peninjauan Peninjauan pasif dan aktif, pengiraan DNS dan pengimbasan rangkaian
modul #8 Pengimbasan dan Pengiraan Pengimbasan port, pengesanan OS dan pengecaman perkhidmatan menggunakan Nmap dan alatan lain
modul #9 Pengimbasan dan Analisis Kerentanan Menggunakan Nessus, OpenVAS dan alatan lain untuk pengimbasan dan analisis kerentanan
modul #10 Asas Eksploitasi Memahami eksploitasi, shellcode dan mekanisme penghantaran muatan
modul #11 Aplikasi Web Keselamatan 10 Teratas OWASP, eksploitasi kelemahan aplikasi web dan ujian keselamatan apl web
modul #12 Pemecahan Kata Laluan dan Peningkatan Keistimewaan Teknik pemecahan kata laluan, peretasan cincang dan kaedah peningkatan keistimewaan
modul #13 Pasca Eksploitasi Teknik Mengekalkan akses, penyingkiran data dan meliputi trek
modul #14 Keselamatan Rangkaian Tanpa Wayar Kerentanan rangkaian wayarles, keretakan WEP/WPA dan ujian penembusan tanpa wayar
modul #15 Keselamatan Awan dan Ujian Penembusan Risiko keselamatan awan, ujian penembusan AWS dan Azure serta amalan terbaik keselamatan awan
modul #16 Pelaporan dan Dokumentasi Mencipta laporan ujian penembusan, mendokumenkan penemuan dan membentangkan keputusan
modul #17 Pematuhan dan Peraturan Pematuhan dengan peraturan, ujian penembusan untuk HIPAA, PCI-DSS dan GDPR
modul #18 Pemantauan dan Penambahbaikan Berterusan Penilaian kelemahan berterusan, pengurusan kelemahan dan ujian penembusan sebagai perkhidmatan
modul #19 Amalan Pengekodan Selamat Garis panduan pengekodan selamat, kitaran hayat pembangunan yang selamat dan semakan kod untuk keselamatan
modul #20 Pasukan Ungu dan Simulasi Musuh Pasukan ungu, simulasi musuh dan meningkatkan pertahanan terhadap ancaman lanjutan
modul #21 Sistem Kawalan Industri (ICS) Keselamatan Risiko keselamatan ICS, ujian penembusan untuk ICS dan menjamin sistem kawalan industri
modul #22 Internet of Things (IoT) Security risiko keselamatan IoT, ujian penembusan untuk IoT dan menjamin peranti IoT
modul #23 Kejuruteraan Sosial dan Pancingan data Taktik kejuruteraan sosial, serangan pancingan data dan pertahanan terhadap kejuruteraan sosial
modul #24 Alat dan Rangka Kerja Pengujian Penembusan Kali Linux, Metasploit, Burp Suite dan alatan dan rangka kerja ujian penembusan popular yang lain
modul #25 Senario Ujian Penembusan Dunia Sebenar Kajian kes penglibatan dan senario ujian penembusan dunia sebenar
modul #26 Ujian Penembusan untuk Peranti Mudah Alih Risiko keselamatan peranti mudah alih, ujian penembusan untuk peranti mudah alih dan keselamatan aplikasi mudah alih
modul #27 Ujian Penembusan untuk Sistem Terbenam Risiko keselamatan sistem terbenam, ujian penembusan untuk sistem terbenam dan menjamin peranti terbenam
modul #28 Ujian Penembusan untuk Sistem SCADA Risiko keselamatan sistem SCADA, ujian penembusan untuk sistem SCADA, dan menjamin sistem kawalan industri
modul #29 Tindak Balas Insiden dan Pemulihan Perancangan tindak balas insiden, pembendungan dan strategi pemulihan
modul #30 Penutup & Kesimpulan Kursus Merancang langkah seterusnya dalam kerjaya Ujian Penembusan dan Penilaian Kerentanan
