Bạn muốn tham gia các phòng thử thách trên TryHackMe, nhưng không muốn trả tiền để đăng ký bản pro. Điều này có nghĩa là bạn sẽ không có quyền truy cập vào lộ trình, giúp bạn từ một cậu trẻ không biết gì thành một chuyên gia an ninh mạng.
Nhưng trong bài viết này, mình sẽ giới thiệu cho bạn các phòng lộ trình miễn phí và cực kỳ thú vị, giúp bạn từ không biết gì thành người có kiến thức và kỹ năng ở mức trung bình.
Trong danh sách sẽ có một số phòng xanh lam. Đội màu đỏ là tấn công, đội màu xanh là phòng thủ.
Lưu ý: Đây là lộ trình do cộng đồng cung cấp gồm các phòng miễn phí chỉ dành cho bạn với . Để có trải nghiệm tốt nhất, với lộ trình dành riêng cho bạn với các phòng cao cấp, thì hãy đăng ký bản trả phí.
Mình có tóm tắm một bản markdown cho các bạn dễ ghi chú ở dưới cuối bài nhé.
Giới thiệu các thử thách có trong bài
Bài viết này được chia thành nhiều cấp độ (level), mỗi cấp độ sẽ dạy bạn một phần kiến thức. Bạn có thể bỏ qua các cấp độ nếu muốn, nhưng chúng đều rất cần thiết đối với tư duy của các hacker.
Phòng trên TryHackMe được chia thành hai loại:
- Walkthroughs (hướng dẫn)
Là phòng giới thiệu cho bạn các vấn đề và kiến thức liền quan, rồi dạy bạn các kỹ năng cần thiết.
- Challenge (CTF)
Cung cấp cho bạn các máy chủ và bạn phải xâm nhập vào nó mà không cần bất kỳ sự trợ giúp nào.
Bạn sẽ được xem hướng dẫn cho các thử thách CTF, tuy nhiên, hãy cố gắng chỉ đọc những gì cần thiết nếu bạn gặp khó khăn. Và chỉ đọc hướng dẫn nếu bạn thực sự không biết làm gì.
Level 1 – Giới thiệu
Đây là những kiến thức tối thiểu mà bạn nên biết trước khi thực hiện bất kỳ thử thách CTF nào.
Dưới đây là một số thử thách mà bạn có thể chơi thử để kiểm tra kiến thức học được từ các phòng trên.
Level 2 – Cách sử dụng các công cụ
Thứ quan trọng nhất trong pentester là công cụ. Phần này nhằm mục đích dạy cho bạn kiến thức tối thiểu về các công cụ cần thiết để giúp bạn trở thành một hacker giỏi hơn.
Một lần nữa, dưới đây là một số bài CTF bạn có thể thử để sử dụng các công cụ trên. Những phòng này khó hơn một chút nhưng với kiến thức mới của bạn về các công cụ trên, bạn sẽ nhanh chóng chinh phục được chúng. Nếu bạn không làm được thì cũng đừng lo lắng, đây là tất cả những gì mà hacker làm, cố gắng nhiều hơn cho đến khi bạn không thể cố gắng được nữa và sau đó học hỏi từ những sai lầm.
Level 3 – Crypto & Hashes với thực hành CTF
Kiến thức về mật mã là điều cần thiết đối với bất kỳ hacker nào. Phần này sẽ dạy bạn những điều cơ bản và cung cấp cho bạn một số bài thực hành CTF.
Level 4 – Web
Level 5 – Kỹ thuật dịch ngược
Kỹ thuật dịch ngược là nghệ thuật đọc chương trình đã biên dịch và tìm ra cách nó hoạt động. Phần này sẽ dạy cho bạn mọi thứ bạn cần biết về kỹ thuật dịch ngược.
Level 6 – Networking
Level 7 – Leo thang đặc quyền
Leo thang đặc quyền là nơi bạn có tài khoản người dùng và nhận quyền quản trị root/domain. Nó rất cần thiết đối với CTF và hack.
Level 8 – Thực hành CTF
Đây là một số bài thực hành CTF dành cho bạn.
Level 9 – Windows
Và cuối cùng, thực hành Windows. Lưu ý rằng các máy Windows tốn rất nhiều tài nguyên để chạy, vì vậy hầu hết các máy Windows đều bị khóa trong bản miễn phí.
Bản Markdown
Bạn có thể sao chép bản markdown bên dưới và dán vào sổ ghi chú của mình.
Mình nghĩ bạn nên dùng các ký hiệu này.
- 👍 = Đã hoàn thành.
- ⏳ = Đang tiến hành.
- 🔴 = Đã dừng lại, do các nhiệm vụ khác, hay cần có thêm kiến thức từ các phòng khác.
# Level 1 - Intro
- [ ] OpenVPN https://tryhackme.com/room/openvpn
- [ ] Welcome https://tryhackme.com/jr/welcome
- [ ] Intro to Researching https://tryhackme.com/room/introtoresearch
- [ ] The Hacker Methodology https://tryhackme.com/room/hackermethodology
- [ ] Learn Linux https://tryhackme.com/module/linux-fundamentals
- [ ] Crash Course Pentesting https://tryhackme.com/room/ccpentesting
**Introductory CTFs to get your feet wet**
- [ ] Google Dorking https://tryhackme.com/room/googledorking
- [ ] OHsint https://tryhackme.com/room/ohsint
- [ ] Shodan.io https://tryhackme.com/room/shodan
# Level 2 - Tooling
- [ ] Tmux https://tryhackme.com/room/rptmux
- [ ] Nmap https://tryhackme.com/room/furthernmap
- [ ] Web Scanning https://tryhackme.com/room/rpwebscanning
- [ ] Sublist3r https://tryhackme.com/room/rpsublist3r
- [ ] Metasploit https://tryhackme.com/room/rpmetasploit
- [ ] Hydra https://tryhackme.com/room/hydra
- [ ] Linux Privesc https://tryhackme.com/room/linuxprivesc
- [ ] Web Scanning https://tryhackme.com/room/rpwebscanning
- [ ] Shodan https://tryhackme.com/room/shodan
- [ ] RustScan (I invented RustScan so excuse the self-promo) https://tryhackme.com/room/rustscan
**More introductory CTFs**
- [ ] Vulnversity - https://tryhackme.com/room/vulnversity
- [ ] Blue - https://tryhackme.com/room/blue
- [ ] Simple CTF https://tryhackme.com/room/easyctf
- [ ] Bounty Hacker https://tryhackme.com/room/cowboyhacker
- [ ] Brute It https://tryhackme.com/room/bruteit
# Level 3 - Crypto & Hashes with CTF practice
- [ ] Crack the hash https://tryhackme.com/room/crackthehash
- [ ] Agent Sudo https://tryhackme.com/room/agentsudoctf
- [ ] The Cod Caper https://tryhackme.com/room/thecodcaper
- [ ] Ice https://tryhackme.com/room/ice
- [ ] Lazy Admin https://tryhackme.com/room/lazyadmin
- [ ] Basic Pentesting https://tryhackme.com/room/basicpentestingjt
# Level 4 - Web
- [ ] OWASP top 10 https://tryhackme.com/room/owasptop10
- [ ] Inclusion https://tryhackme.com/room/inclusion
- [ ] Injection https://tryhackme.com/room/injection
- [ ] Vulnversity https://tryhackme.com/room/vulnversity
- [ ] Basic Pentesting https://tryhackme.com/room/basicpentestingjt
- [ ] Juiceshop https://tryhackme.com/room/owaspjuiceshop
- [ ] Ignite https://tryhackme.com/room/ignite
- [ ] Overpass https://tryhackme.com/room/overpass
- [ ] Year of the Rabbit https://tryhackme.com/room/yearoftherabbit
- [ ] DevelPy https://tryhackme.com/room/bsidesgtdevelpy
- [ ] Jack of all trades https://tryhackme.com/room/jackofalltrades
- [ ] Bolt https://tryhackme.com/room/bolt
# Level 5 - Reverse Engineering
- [ ] Intro to x86 64 https://tryhackme.com/room/introtox8664
- [ ] CC Ghidra https://tryhackme.com/room/ccghidra
- [ ] CC Radare2 https://tryhackme.com/room/ccradare2
- [ ] CC Steganography https://tryhackme.com/room/ccstego
- [ ] Reverse Engineering https://tryhackme.com/room/reverseengineering
- [ ] Reversing ELF https://tryhackme.com/room/reverselfiles
- [ ] Dumping Router Firmware https://tryhackme.com/room/rfirmware
# Level 6 - Networking
- [ ] Introduction to Networking https://tryhackme.com/room/introtonetworking
- [ ] Smag Grotto https://tryhackme.com/room/smaggrotto
- [ ] Overpass 2 https://tryhackme.com/room/overpass2hacked
# Level 7 - PrivEsc
- [ ] Sudo Security Bypass https://tryhackme.com/room/sudovulnsbypass
- [ ] Sudo Buffer Overflow https://tryhackme.com/room/sudovulnsbof
- [ ] Windows Privesc Arena https://tryhackme.com/room/windowsprivescarena
- [ ] Linux Privesc Arena https://tryhackme.com/room/linuxprivescarena
- [ ] Windows Privesc https://tryhackme.com/room/windows10privesc
- [ ] Blaster https://tryhackme.com/room/blaster
- [ ] Ignite https://tryhackme.com/room/ignite
- [ ] Kenobi https://tryhackme.com/room/kenobi
- [ ] Capture the flag https://tryhackme.com/room/c4ptur3th3fl4g
- [ ] Pickle Rick https://tryhackme.com/room/picklerick
# Level 8 - CTF practice
- [ ] Post Exploitation Basics https://tryhackme.com/room/postexploit
- [ ] Inclusion https://tryhackme.com/room/inclusion
- [ ] Dogcat https://tryhackme.com/room/dogcat
- [ ] LFI basics https://tryhackme.com/room/lfibasics
- [ ] Buffer Overflow Prep https://tryhackme.com/room/bufferoverflowprep
- [ ] Overpass https://tryhackme.com/room/overpass
- [ ] Break out the cage https://tryhackme.com/room/breakoutthecage1
- [ ] Lian Yu https://tryhackme.com/room/lianyu
# Level 9 - Windows
- [ ] Attacktive Directory https://tryhackme.com/room/attacktivedirectory
- [ ] Retro https://tryhackme.com/room/retro
- [ ] Blue Print https://tryhackme.com/room/blueprint
- [ ] Anthem https://tryhackme.com/room/anthem
- [ ] Relevant https://tryhackme.com/room/relevantKết luận
Trên đây là các tài liệu và thử thách miễn phí để giúp bạn học hack dễ dàng hơn. Và nếu như bạn hoàn thành tất cả các phòng và thử thách trên thì trình độ hack của bạn sẽ ở mức trung bình rồi đó. Chúc may mắn.
Ngoài ra, bạn cũng có thể đọc bài này để biết thêm về lộ trình học an ninh mạng nhé.
Xem Them Chi Tiet
Nhung Mon Do Cong Nghe Duoc Yeu Thich
Do Cong Nghe Phu Kien
Xem Them Chi Tiet
Phu nu phai dep dan ong moi yeu! Sam ngay bo vay dam sieu dep
Thanh xuan nhu mot tach trá Khong mua do hot phi hoai thanh xuan
0 nhận xét:
Đăng nhận xét