1. Introducción

1.1. Servicios de un hacker ético
1.2. Caja negra, gris y blanca
1.3. Metodologías

2. Escenario típico de una intrusión

3. Obtención de información

3.1. Google hacking
3.2. Ingeniería social

4. Enumeración de equipos, puertos y servicios

4.1. Detección vía TCP, UDP e ICMP
4.2. Enumeración vía DNS, whois, SNMP y correo
4.3. Examinación de redes inalámbricas
4.4. Herramientas

5. Identificación y análisis de vulnerabilidades

5.1. Técnicas empleadas
5.2. Automatización

6. Penetración

6.1. Debilidades en la configuración
6.2. Debilidades en el software
6.3. Debilidades en los protocolos
6.4. Desarrollo de exploits
6.5. Herramientas empleadas

7. Elevación de privilegios

7.1. Relaciones de confianza
7.2. Información confidencial
7.3. Obtención de contraseñas
7.4. Exploits

8. Permanencia en el sistema

8.1. Puertas traseras
8.2. Canales ocultos
8.3. Rootkits

9. Eliminación de rastros

9.1. Inhibición del registro de eventos
9.2. Eliminación de bitácoras
9.3. Saturación de bitácoras

10. Reportes