# Lộ trình học Hack trên TryHackMe cho Free User ### Giới thiệu - TryHackMe là một nền tảng trực tuyến miễn phí để học bảo mật mạng, sử dụng các bài tập thực hành và phòng thí nghiệm. Ở TryHackMe có nhiều phòng (room), mỗi phòng sẽ dạy bạn một phần kiến thức. Phòng trên TryHackMe được chia thành hai loại: - Walkthroughs (Hướng dẫn): Là phòng dạy bạn các kiến thức và các kỹ năng cần thiết. - Challenge (CTF): Cung cấp cho bạn các máy chủ để thực hành. - Trong bài viết này, mình sẽ giới thiệu cho bạn các phòng lộ trình miễn phí và cực kỳ thú vị, giúp bạn từ không biết gì thành người có kiến thức và kỹ năng trong an ninh mạng. ***Lưu ý***: Đây là lộ trình do cộng đồng cung cấp gồm các phòng miễn phí dành cho bạn mới . Để có trải nghiệm tốt nhất, với lộ trình dành riêng cho bạn với các phòng cao cấp, hãy đăng ký bản trả phí. ## Level 1 – Giới thiệu Đây là những kiến thức tối thiểu mà bạn cần biết trong lĩnh vực an toàn thông tin. OpenVPN https://tryhackme.com/room/openvpn Welcome https://tryhackme.com/jr/welcome What is Networking? https://tryhackme.com/room/whatisnetworking Introduction to Networking https://tryhackme.com/room/introtonetworking Intro to Researching https://tryhackme.com/room/introtoresearch The Hacker Methodology https://tryhackme.com/room/hackermethodology Linux https://tryhackme.com/module/linux-fundamentals Pentesting Fundamentals https://tryhackme.com/room/pentestingfundamentals Dưới đây là một số thử thách mà bạn có thể chơi thử để kiểm tra kiến thức học được từ các phòng trên. Google Dorking https://tryhackme.com/room/googledorking OHsint https://tryhackme.com/room/ohsint ## Level 2 – Cách sử dụng các công cụ Thứ quan trọng nhất trong pentester là công cụ. Phần này nhằm mục đích dạy cho bạn kiến thức tối thiểu về các công cụ cần thiết để giúp bạn trở thành một hacker giỏi hơn. Nmap https://tryhackme.com/room/furthernmap Nmap Live Host Discovery https://tryhackme.com/room/nmap01 Metasploit https://tryhackme.com/room/metasploitintro Wireshark https://tryhackme.com/room/wiresharkthebasics Hydra https://tryhackme.com/room/hydra Linux Privesc https://tryhackme.com/room/linuxprivesc Shodan https://tryhackme.com/room/shodan RustScan https://tryhackme.com/room/rustscan Dưới đây là một số bài CTF bạn có thể thử để sử dụng các công cụ trên. Những phòng này khó hơn một chút nhưng nếu bạn nắm chắc các công cụ trên, bạn có thể chinh phục chúng. Nếu bạn không làm được thì cũng đừng lo lắng, bạn có thể học hỏi tiếp các kiến thức mới và quay lại sau. ## Level 3 – Crypto & Hashes Kiến thức về mật mã là điều cần thiết đối với bất kỳ hacker nào. Phần này sẽ dạy bạn những điều cơ bản và cung cấp cho bạn một số bài thực hành CTF. Từ bài này chúng ta sẽ làm quen với các phòng CTF. Basic Pentesting https://tryhackme.com/room/basicpentestingjt Crack the hash https://tryhackme.com/room/crackthehash Agent Sudo https://tryhackme.com/room/agentsudoctf The Cod Caper https://tryhackme.com/room/thecodcaper Lazy Admin https://tryhackme.com/room/lazyadmin ## Level 4 – Web Bạn sẽ làm quen các kiến thức về web. OWASP top 10 https://tryhackme.com/room/owasptop10 Vulnversity https://tryhackme.com/room/vulnversity Juiceshop https://tryhackme.com/room/owaspjuiceshop Overpass https://tryhackme.com/room/overpass Year of the Rabbit https://tryhackme.com/room/yearoftherabbit Develpy https://tryhackme.com/room/bsidesgtdevelpy Jack of all trades https://tryhackme.com/room/jackofalltrades Bolt https://tryhackme.com/room/bolt ## Level 5 – Reverse Engine Kỹ thuật dịch ngược là nghệ thuật đọc chương trình đã biên dịch và tìm ra cách nó hoạt động. Phần này sẽ dạy cho bạn mọi thứ bạn cần biết về kỹ thuật dịch ngược. Reversing ELF https://tryhackme.com/room/reverselfiles Windows x64 Assembly https://tryhackme.com/room/win64assembly Windows Reversing Intro https://tryhackme.com/room/windowsreversingintro Dumping Router Firmware https://tryhackme.com/room/rfirmware ## Level 6 – Networking Smag Grotto https://tryhackme.com/room/smaggrotto Overpass 2 https://tryhackme.com/room/overpass2hacked For Business Reasons https://tryhackme.com/room/forbusinessreasons ContainMe https://tryhackme.com/room/containme1 ## Level 7 – Leo thang đặc quyền Leo thang đặc quyền là nơi bạn có tài khoản người dùng và nhận quyền quản trị root/domain. Nó rất cần thiết đối với CTF và hack. Sudo Security Bypass https://tryhackme.com/room/sudovulnsbypass Sudo Buffer Overflow https://tryhackme.com/room/sudovulnsbof Linux Privesc Arena https://tryhackme.com/room/linuxprivescarena Windows Privesc Arena https://tryhackme.com/room/windowsprivescarena Windows Privesc https://tryhackme.com/room/windows10privesc Blaster https://tryhackme.com/room/blaster Ignite https://tryhackme.com/room/ignite Kenobi https://tryhackme.com/room/kenobi Pickle Rick https://tryhackme.com/room/picklerick ## Level 8 – Windows Tại vì các máy Windows tốn rất nhiều tài nguyên để chạy, vì vậy hầu hết các phòng Windows đều khóa trong bản miễn phí. Với lại khi học CTF thì Linux vẫn là lựa chọn được ưu tiên. Blue https://tryhackme.com/room/blue Ice https://tryhackme.com/room/ice Attacktive Directory https://tryhackme.com/room/attacktivedirectory Retro https://tryhackme.com/room/retro Blue Print https://tryhackme.com/room/blueprint Anthem https://tryhackme.com/room/anthem Relevant https://tryhackme.com/room/relevant ## Level 9 – ​​Thực hành CTF Bây giờ bạn có thể khám phá các room CTF khác, sau đây là 1 số room được gợi ý. Post Exploitation Basics https://tryhackme.com/room/postexploit Dogcat https://tryhackme.com/room/dogcat Buffer Overflow Prep https://tryhackme.com/room/bufferoverflowprep Break out the cage https://tryhackme.com/room/breakoutthecage1 Lian Yu https://tryhackme.com/room/lianyu ...  #cd_05 #devshare Cre: Tôi Làm Bảo Mật