Tryhackme là một trang web giải quyết vấn đề khó khăn khi học An ninh mạng. Nền tảng mang cho bạn trải nghiệm bằng những thử thách từ đơn giản tới nâng cao. Nhưng vấn đề khó khăn nhất khi bạn phải trả phí đăng ký pro để truy cập vào khóa học. Ở đây mình sẽ giúp bạn có một trải nghiệm không gian an ninh mạng miễn phí trên nền tảng này.

Level 1 - Giới thiệu

Đây là những kiến thức tối thiểu mà bạn nên biết trước khi thực hiện bất kỳ thử thách CTF nào.

• OpenVPN https://tryhackme.com/room/openvpn
• Welcome https://tryhackme.com/jr/welcome
• Intro to Researching https://tryhackme.com/room/introtoresearch
• The Hacker Methodology https://tryhackme.com/room/hackermethodology
• Linux https://tryhackme.com/module/linux-fundamentals
• Crash Course Pentesting https://tryhackme.com/room/ccpentesting

Dưới đây là một số thử thách mà bạn có thể chơi thử để kiểm tra kiến thức học được từ các phòng trên.

• Google Dorking https://tryhackme.com/room/googledorking
• OHsint https://tryhackme.com/room/ohsint

Level 2 – Cách sử dụng các công cụ

Thứ quan trọng nhất trong pentester là công cụ. Phần này nhằm mục đích dạy cho bạn kiến thức tối thiểu về các công cụ cần thiết để giúp bạn trở thành một hacker giỏi hơn.

• Tmux https://tryhackme.com/room/rptmux
• Nmap https://tryhackme.com/room/furthernmap
• Web Scanning https://tryhackme.com/room/rpwebscanning
• Sublist3r https://tryhackme.com/room/rpsublist3r
• Metasploit https://tryhackme.com/room/rpmetasploit
• Hydra https://tryhackme.com/room/hydra
• Linux Privesc https://tryhackme.com/room/linuxprivesc
• Shodan https://tryhackme.com/room/shodan
• RustScan https://tryhackme.com/room/rustscan

Một lần nữa, dưới đây là một số bài CTF bạn có thể thử để sử dụng các công cụ trên. Những phòng này khó hơn một chút nhưng với kiến thức mới của bạn về các công cụ trên, bạn sẽ nhanh chóng chinh phục được chúng. Nếu bạn không làm được thì cũng đừng lo lắng, đây là tất cả những gì mà hacker làm, cố gắng nhiều hơn cho đến khi bạn không thể cố gắng được nữa và sau đó học hỏi từ những sai lầm.

• Vulnversity https://tryhackme.com/room/vulnversity
• Blue https://tryhackme.com/room/blue
• Simple CTF https://tryhackme.com/room/easyctf
• Bounty Hacker https://tryhackme.com/room/cowboyhacker
• Brute It https://tryhackme.com/room/bruteit

Level 3 – Crypto & Hashes với thực hành CTF

Kiến thức về mật mã là điều cần thiết đối với bất kỳ hacker nào. Phần này sẽ dạy bạn những điều cơ bản và cung cấp cho bạn một số bài thực hành CTF.

• Crack the Hash https://tryhackme.com/room/crackthehash
• Agent Sudo https://tryhackme.com/room/agentsudoctf
• The Cod Caper https://tryhackme.com/room/thecodcaper
• Ice https://tryhackme.com/room/ice
• Lazy Admin https://tryhackme.com/room/lazyadmin
• Basic Pentesting https://tryhackme.com/room/basicpentestingjt

Level 4 – Web

• Owasp Top10 https://tryhackme.com/room/owasptop10
• Inclusion https://tryhackme.com/room/inclusion
• Injection https://tryhackme.com/room/injection
• Vulnversity https://tryhackme.com/room/vulnversity
• Basic Pentesting https://tryhackme.com/room/basicpentestingjt
• Juiceshop https://tryhackme.com/room/owaspjuiceshop
• Ignite https://tryhackme.com/room/ignite
• Overpass https://tryhackme.com/room/overpass
• Year of the Rabbit https://tryhackme.com/room/yearoftherabbit
• DevelPy https://tryhackme.com/room/bsidesgtdevelpy
• Jack of all Trades https://tryhackme.com/room/jackofalltrades
• Bolt https://tryhackme.com/room/bolt

Level 5 – Kỹ thuật dịch ngược

Kỹ thuật dịch ngược là nghệ thuật đọc chương trình đã biên dịch và tìm ra cách nó hoạt động. Phần này sẽ dạy cho bạn mọi thứ bạn cần biết về kỹ thuật dịch ngược.

• Intro to x86 & x64 https://tryhackme.com/room/introtox8664
• CC Ghidra https://tryhackme.com/room/ccghidra
• CC Radare2 https://tryhackme.com/room/ccradare2
• CC Steganography https://tryhackme.com/room/ccstego
• Reverse Engineering https://tryhackme.com/room/reverseengineering
• Revering ELF https://tryhackme.com/room/reverselfiles
• Dumping Route Firmware https://tryhackme.com/room/rfirmware

Level 6 – Networking

• Introduction to Networking https://tryhackme.com/room/introtonetworking
• Smag Grotto https://tryhackme.com/room/smaggrotto
• Overpass 2 https://tryhackme.com/room/overpass2hacked

Level 7 – Leo thang đặc quyền

Leo thang đặc quyền là nơi bạn có tài khoản người dùng và nhận quyền quản trị root/domain. Nó rất cần thiết đối với CTF và hack.

Sudo Securiy Bypass https://tryhackme.com/room/sudovulnsbypass

Sudo Buffer Overflow https://tryhackme.com/room/sudovulnsbof

Linux Privesc Arena https://tryhackme.com/room/linuxprivescarena

Windows Privesc Arena https://tryhackme.com/room/windowsprivescarena

Windows Privesc https://tryhackme.com/room/windows10privesc

Blaster https://tryhackme.com/room/blaster

Ignite https://tryhackme.com/room/ignite

Kenobi https://tryhackme.com/room/kenobi

Capture the flag https://tryhackme.com/room/c4ptur3th3fl4g

Pickle Rick https://tryhackme.com/room/picklerick

Level 8 – Thực hành CTF

• Post Exploitation Basics https://tryhackme.com/room/postexploit
• Inclusion https://tryhackme.com/room/inclusion
• Dogcat https://tryhackme.com/room/dogcat
• LFI Basics https://tryhackme.com/room/lfibasics
• Buffer Oveflow Prep https://tryhackme.com/room/bufferoverflowprep
• Overpass https://tryhackme.com/room/overpass
• Break out the Cage https://tryhackme.com/room/breakoutthecage1
• Lian yu https://tryhackme.com/room/lianyu

Level 9 – Windows

Và cuối cùng, thực hành Windows. Lưu ý rằng các máy Windows tốn rất nhiều tài nguyên để chạy, vì vậy hầu hết các máy Windows đều bị khóa trong bản miễn phí.

• Attacktive Directory https://tryhackme.com/room/attacktivedirectory
• Retro https://tryhackme.com/room/retro
• Blue Print https://tryhackme.com/room/blueprint
• Anthem https://tryhackme.com/room/anthem
• Relevant https://tryhackme.com/room/relevant