Lộ trình học Hack trên TryHackMe cho Free User

Giới thiệu

TryHackMe là một nền tảng trực tuyến miễn phí để học bảo mật mạng, sử dụng các bài tập thực hành và phòng thí nghiệm.

Ở TryHackMe có nhiều phòng (room), mỗi phòng sẽ dạy bạn một phần kiến thức. Phòng trên TryHackMe được chia thành hai loại:

• Walkthroughs (Hướng dẫn): Là phòng dạy bạn các kiến thức và các kỹ năng cần thiết.
• Challenge (CTF): Cung cấp cho bạn các máy chủ để thực hành.

Trong bài viết này, mình sẽ giới thiệu cho bạn các phòng lộ trình miễn phí và cực kỳ thú vị, giúp bạn từ không biết gì thành người có kiến thức và kỹ năng trong an ninh mạng.

Lưu ý: Đây là lộ trình do cộng đồng cung cấp gồm các phòng miễn phí dành cho bạn mới . Để có trải nghiệm tốt nhất, với lộ trình dành riêng cho bạn với các phòng cao cấp, hãy đăng ký bản trả phí.

Level 1 – Giới thiệu

Đây là những kiến thức tối thiểu mà bạn cần biết trong lĩnh vực an toàn thông tin.

• OpenVPN https://tryhackme.com/room/openvpn
• Welcome https://tryhackme.com/jr/welcome
• What is Networking? https://tryhackme.com/room/whatisnetworking
• Introduction to Networking https://tryhackme.com/room/introtonetworking
• Intro to Researching https://tryhackme.com/room/introtoresearch
• The Hacker Methodology https://tryhackme.com/room/hackermethodology
• Linux https://tryhackme.com/module/linux-fundamentals
• Pentesting Fundamentals https://tryhackme.com/room/pentestingfundamentals

Dưới đây là một số thử thách mà bạn có thể chơi thử để kiểm tra kiến thức học được từ các phòng trên.

• Google Dorking https://tryhackme.com/room/googledorking
• OHsint https://tryhackme.com/room/ohsint

Level 2 – Cách sử dụng các công cụ

Thứ quan trọng nhất trong pentester là công cụ. Phần này nhằm mục đích dạy cho bạn kiến thức tối thiểu về các công cụ cần thiết để giúp bạn trở thành một hacker giỏi hơn.

• Nmap https://tryhackme.com/room/furthernmap
• Nmap Live Host Discovery https://tryhackme.com/room/nmap01
• Metasploit https://tryhackme.com/room/metasploitintro
• Wireshark https://tryhackme.com/room/wiresharkthebasics
• Hydra https://tryhackme.com/room/hydra
• Linux Privesc https://tryhackme.com/room/linuxprivesc
• Shodan https://tryhackme.com/room/shodan
• RustScan https://tryhackme.com/room/rustscan

Dưới đây là một số bài CTF bạn có thể thử để sử dụng các công cụ trên. Những phòng này khó hơn một chút nhưng nếu bạn nắm chắc các công cụ trên, bạn có thể chinh phục chúng. Nếu bạn không làm được thì cũng đừng lo lắng, bạn có thể học hỏi tiếp các kiến thức mới và quay lại sau.

Level 3 – Crypto & Hashes

Kiến thức về mật mã là điều cần thiết đối với bất kỳ hacker nào. Phần này sẽ dạy bạn những điều cơ bản và cung cấp cho bạn một số bài thực hành CTF. Từ bài này chúng ta sẽ làm quen với các phòng CTF.

• Basic Pentesting https://tryhackme.com/room/basicpentestingjt
• Crack the hash https://tryhackme.com/room/crackthehash
• Agent Sudo https://tryhackme.com/room/agentsudoctf
• The Cod Caper https://tryhackme.com/room/thecodcaper
• Lazy Admin https://tryhackme.com/room/lazyadmin

Level 4 – Web

Bạn sẽ làm quen các kiến thức về web.

• OWASP top 10 https://tryhackme.com/room/owasptop10
• Vulnversity https://tryhackme.com/room/vulnversity
• Juiceshop https://tryhackme.com/room/owaspjuiceshop
• Overpass https://tryhackme.com/room/overpass
• Year of the Rabbit https://tryhackme.com/room/yearoftherabbit
• Develpy https://tryhackme.com/room/bsidesgtdevelpy
• Jack of all trades https://tryhackme.com/room/jackofalltrades
• Bolt https://tryhackme.com/room/bolt

Level 5 – Reverse Engine

Kỹ thuật dịch ngược là nghệ thuật đọc chương trình đã biên dịch và tìm ra cách nó hoạt động. Phần này sẽ dạy cho bạn mọi thứ bạn cần biết về kỹ thuật dịch ngược.

• Reversing ELF https://tryhackme.com/room/reverselfiles
• Windows x64 Assembly https://tryhackme.com/room/win64assembly
• Windows Reversing Intro https://tryhackme.com/room/windowsreversingintro
• Dumping Router Firmware https://tryhackme.com/room/rfirmware

Level 6 – Networking

• Smag Grotto https://tryhackme.com/room/smaggrotto
• Overpass 2 https://tryhackme.com/room/overpass2hacked
• For Business Reasons https://tryhackme.com/room/forbusinessreasons
• ContainMe https://tryhackme.com/room/containme1

Level 7 – Leo thang đặc quyền

Leo thang đặc quyền là nơi bạn có tài khoản người dùng và nhận quyền quản trị root/domain. Nó rất cần thiết đối với CTF và hack.

• Sudo Security Bypass https://tryhackme.com/room/sudovulnsbypass
• Sudo Buffer Overflow https://tryhackme.com/room/sudovulnsbof
• Linux Privesc Arena https://tryhackme.com/room/linuxprivescarena
• Windows Privesc Arena https://tryhackme.com/room/windowsprivescarena
• Windows Privesc https://tryhackme.com/room/windows10privesc
• Blaster https://tryhackme.com/room/blaster
• Ignite https://tryhackme.com/room/ignite
• Kenobi https://tryhackme.com/room/kenobi
• Pickle Rick https://tryhackme.com/room/picklerick

Level 8 – Windows

Tại vì các máy Windows tốn rất nhiều tài nguyên để chạy, vì vậy hầu hết các phòng Windows đều khóa trong bản miễn phí. Với lại khi học CTF thì Linux vẫn là lựa chọn được ưu tiên.

• Blue https://tryhackme.com/room/blue
• Ice https://tryhackme.com/room/ice
• Attacktive Directory https://tryhackme.com/room/attacktivedirectory
• Retro https://tryhackme.com/room/retro
• Blue Print https://tryhackme.com/room/blueprint
• Anthem https://tryhackme.com/room/anthem
• Relevant https://tryhackme.com/room/relevant

Level 9 – ​​Thực hành CTF

Bây giờ bạn có thể khám phá các room CTF khác, sau đây là 1 số room được gợi ý.

• Post Exploitation Basics https://tryhackme.com/room/postexploit
• Dogcat https://tryhackme.com/room/dogcat
• Buffer Overflow Prep https://tryhackme.com/room/bufferoverflowprep
• Break out the cage https://tryhackme.com/room/breakoutthecage1
• Lian Yu https://tryhackme.com/room/lianyu
• . . .