new88 link moi

Product description



　　Bạn muốn tham gia các phòng thử thách trên TryHackMe, nhưng không muốn trả tiền để đăng ký bản pro. Điều này có nghĩa là bạn sẽ không có quyền truy cập vào lộ trình, giúp bạn từ một cậu trẻ không biết gì thành một chuyên gia an ninh mạng.

　　Nhưng trong bài viết này, mình sẽ giới thiệu cho bạn các phòng lộ trình miễn phí và cực kỳ thú vị, giúp bạn từ không biết gì thành người có kiến thức và kỹ năng ở mức trung bình.

　　Trong danh sách sẽ có một số phòng xanh lam. Đội màu đỏ là tấn công, đội màu xanh là phòng thủ.

　　Lưu ý: Đây là lộ trình do cộng đồng cung cấp gồm các phòng miễn phí chỉ dành cho bạn mới . Để có trải nghiệm tốt nhất, với lộ trình dành riêng cho bạn với các phòng cao cấp, hãy đăng ký bản trả phí.

　　Mình có tóm tắm một bản markdown cho các bạn dễ ghi chú ở dưới cuối bài nhé.

　　Bài viết này được chia thành nhiều cấp độ (level), mỗi cấp độ sẽ dạy bạn một phần kiến thức. Bạn có thể bỏ qua các cấp độ nếu muốn, nhưng chúng đều rất cần thiết đối với tư duy của các hacker.

　　Phòng trên TryHackMe được chia thành hai loại:

　　Walkthroughs (hướng dẫn)

　　Là phòng giới thiệu cho bạn các vấn đề và kiến thức liền quan, rồi dạy bạn các kỹ năng cần thiết.

　　Challenge (CTF)

　　Cung cấp cho bạn các máy chủ và bạn phải xâm nhập vào nó mà không cần bất kỳ sự trợ giúp nào.

　　Bạn sẽ được xem hướng dẫn cho các thử thách CTF, tuy nhiên, hãy cố gắng chỉ đọc những gì cần thiết nếu bạn gặp khó khăn. Và chỉ đọc hướng dẫn nếu bạn thực sự không biết làm gì.

　　Đây là những kiến thức tối thiểu mà bạn nên biết trước khi thực hiện bất kỳ thử thách CTF nào.

　　OpenVPN

　　Welcome

　　Intro to Researching

　　The Hacker Methodology

　　Linux

　　Crash Course Pentesting

　　Dưới đây là một số thử thách mà bạn có thể chơi thử để kiểm tra kiến thức học được từ các phòng trên.

　　Google Dorking

　　OHsint

　　Thứ quan trọng nhất trong pentester là công cụ. Phần này nhằm mục đích dạy cho bạn kiến thức tối thiểu về các công cụ cần thiết để giúp bạn trở thành một hacker giỏi hơn.

　　Tmux

　　Nmap https://tryhackme.com/room/furthernmap

　　Web Scanning

　　Sublist3r

　　Metasploit

　　Hydra

　　Linux Privesc

　　Web Scanning

　　Shodan

　　RustScan

　　Một lần nữa, dưới đây là một số bài CTF bạn có thể thử để sử dụng các công cụ trên. Những phòng này khó hơn một chút nhưng với kiến ​​thức mới của bạn về các công cụ trên, bạn sẽ nhanh chóng chinh phục được chúng. Nếu bạn không làm được thì cũng đừng lo lắng, đây là tất cả những gì mà hacker làm, cố gắng nhiều hơn cho đến khi bạn không thể cố gắng được nữa và sau đó học hỏi từ những sai lầm.

　　Vulnversity –

　　Blue –

　　Simple CTF

　　Bounty Hacker

　　Brute It

　　Kiến thức về mật mã là điều cần thiết đối với bất kỳ hacker nào. Phần này sẽ dạy bạn những điều cơ bản và cung cấp cho bạn một số bài thực hành CTF.

　　Crack the hash

　　Agent Sudo

　　The Cod Caper

　　Ice

　　Lazy Admin https://tryhackme.com/room/lazyadmin

　　Basic Pentesting

　　OWASP top 10

　　Inclusion

　　Injection

　　Vulnversity

　　Basic Pentesting

　　Juiceshop

　　Ignite

　　Overpass

　　Year of the Rabbit

　　DevelPy

　　Jack of all trades

　　Bolt

　　Kỹ thuật dịch ngược là nghệ thuật đọc chương trình đã biên dịch và tìm ra cách nó hoạt động. Phần này sẽ dạy cho bạn mọi thứ bạn cần biết về kỹ thuật dịch ngược.

　　Intro to x86 64

　　CC Ghidra

　　CC Radare2

　　CC Steganography

　　Reverse Engineering

　　Reversing ELF

　　Dumping Router Firmware

　　Introduction to Networking

　　Smag Grotto

　　Overpass 2

　　Leo thang đặc quyền là nơi bạn có tài khoản người dùng và nhận quyền quản trị root/domain. Nó rất cần thiết đối với CTF và hack.

　　Sudo Security Bypass

　　Sudo Buffer Overflow

　　Linux Privesc Arena

　　Windows Privesc Arena

　　Windows Privesc

　　Blaster

　　Ignite

　　Kenobi

　　Capture the flag

　　Pickle Rick

　　Đây là một số bài thực hành CTF dành cho bạn.

　　Post Exploitation Basics

　　Inclusion

　　Dogcat

　　LFI basics

　　Buffer Overflow Prep

　　Overpass

　　Break out the cage

　　Lian Yu

　　Và cuối cùng, thực hành Windows. Lưu ý rằng các máy Windows tốn rất nhiều tài nguyên để chạy, vì vậy hầu hết các máy Windows đều bị khóa trong bản miễn phí.

　　Attacktive Directory

　　Retro

　　Blue Print

　　Anthem

　　Relevant

　　Bạn có thể sao chép bản markdown bên dưới và dán vào sổ ghi chú của mình.

　　Mình nghĩ bạn nên dùng các ký hiệu này.

　　👍 = Đã hoàn thành.

　　⏳ = Đang tiến hành.

　　🔴 = Đã dừng lại, do các nhiệm vụ khác, hay cần có thêm kiến ​​thức từ các phòng khác.

　　Trên đây là các tài liệu và thử thách miễn phí để giúp bạn học hack dễ dàng hơn. Và nếu như bạn hoàn thành tất cả các phòng và thử thách trên thì trình độ hack của bạn sẽ ở mức trung bình rồi đó. Chúc may mắn.

　　Ngoài ra, bạn cũng có thể đọc bài này để biết thêm về nhé.