modul #1 Úvod do penetračného testovania Prehľad penetračného testovania, jeho dôležitosť a rozdiel medzi penetračným testovaním a hodnotením zraniteľnosti
modul #2 Pochopenie etického hackovania Etika pri penetračnom testovaní, právne úvahy a úloha etiky hackeri
modul #3 Metodiky penetračného testovania Pokyny OWASP, NIST a PTES pre penetračné testovanie a pracovný postup penetračného testu
modul #4 Nastavenie testovacieho laboratória Konfigurácia testovacieho laboratória, nastavenie virtuálne stroje a pochopenie sieťovej infraštruktúry
modul #5 Základy siete pre penetračné testovanie TCP/IP, sieťové protokoly a sieťová architektúra pre penetračných testerov
modul #6 Základy hodnotenia zraniteľnosti Pochopenie zraniteľností, modelovanie hrozieb, a hodnotenie rizika
modul #7 Techniky prieskumu Pasívny a aktívny prieskum, enumerácia DNS a sieťové skenovanie
modul #8 Skenovanie a enumerácia Skenovanie portov, detekcia OS a identifikácia služieb pomocou Nmap a iných nástrojov
modul #9 Skenovanie a analýza zraniteľnosti Používanie Nessus, OpenVAS a ďalších nástrojov na skenovanie a analýzu zraniteľnosti
modul #10 Základy využívania Pochopenie exploitov, shell kódu a mechanizmov doručovania užitočných dát
modul #11 Webová aplikácia Bezpečnosť OWASP Top 10, zneužívanie zraniteľnosti webových aplikácií a testovanie bezpečnosti webových aplikácií
modul #12 Prelomenie hesiel a eskalácia privilégií Techniky prelomenia hesiel, prelomenie hashov a metódy eskalácie privilégií
modul #13 Po zneužití Techniky Udržiavanie prístupu, exfiltrácia údajov a zakrývanie stôp
modul #14 Bezpečnosť bezdrôtovej siete Zraniteľnosť bezdrôtovej siete, prelomenie WEP/WPA a testovanie bezdrôtovej penetrácie
modul #15 Testovanie zabezpečenia a prieniku do cloudu Bezpečnostné riziká cloudu, penetračné testovanie AWS a Azure a osvedčené postupy zabezpečenia cloudu
modul #16 Vykazovanie a dokumentácia Vytvorenie správy o penetračnom teste, dokumentovanie zistení a prezentovanie výsledkov
modul #17 Dodržiavanie predpisov a predpisov Dodržiavanie pravidiel s nariadeniami, penetračným testovaním pre HIPAA, PCI-DSS a GDPR
modul #18 Nepretržité monitorovanie a zlepšovanie Nepretržité hodnotenie zraniteľnosti, správa zraniteľnosti a penetračné testovanie ako služba
modul #19 Postupy bezpečného kódovania Pokyny pre bezpečné kódovanie, bezpečný životný cyklus vývoja a kontrola kódu pre bezpečnosť
modul #20 Purple Teaming a simulácia protivníka Purple teaming, simulácia protivníka a zlepšenie obrany proti pokročilým hrozbám
modul #21 Priemyselné riadiace systémy (ICS) Bezpečnosť bezpečnostné riziká IoT, penetračné testovanie pre IoT a zabezpečenie priemyselných riadiacich systémov
modul #22 Bezpečnosť internetu vecí (IoT) Bezpečnostné riziká IoT, penetračné testovanie IoT a zabezpečenie zariadení IoT
modul #23 Sociálne inžinierstvo a phishing Taktiky sociálneho inžinierstva, phishingové útoky a obrana proti sociálnemu inžinierstvu
modul #24 Nástroje a rámce na penetračné testovanie Kali Linux, Metasploit, Burp Suite a ďalšie populárne nástroje a rámce na penetračné testovanie
modul #25 Scenáre penetračného testovania v reálnom svete Prípadové štúdie skutočných penetračných testov a scenárov
modul #26 Penetačné testovanie pre mobilné zariadenia Riziká zabezpečenia mobilných zariadení, penetračné testovanie mobilných zariadení a zabezpečenie mobilné aplikácie
modul #27 Penetačné testovanie pre vnorené systémy Bezpečnostné riziká vnorených systémov, penetračné testovanie pre embedded systémy a zabezpečenie embedded zariadení
modul #28 Penetačné testovanie pre systémy SCADA Bezpečnostné riziká SCADA systémov, penetračné testovanie pre SCADA systémy a zabezpečenie priemyselných riadiacich systémov
modul #29 Odozva na incidenty a náprava Plánovanie odozvy na nehody, stratégie zadržiavania a nápravy
modul #30 Zhrnutie a záver kurzu Plánovanie ďalších krokov v kariére penetračného testovania a hodnotenia zraniteľnosti
