CEH v13 AI – CEH VIETNAM

Các Room TryHackMe Miễn phí & Room VIP Theo Từng Cấp Độ theo từng Learning Path

TryHackMe bao gồm các bài tập tương tác dựa trên các tình huống thực tế. Mặc dù chương trình đào tạo an ninh mạng cao cấp của TryHackMe mang lại trải nghiệm học tập tốt nhất với quyền truy cập vào các lộ trình học tập có cấu trúc và nội dung đào tạo không…

IT-PRO

TryHackMe bao gồm các bài tập tương tác dựa trên các tình huống thực tế.

Mặc dù chương trình đào tạo an ninh mạng cao cấp của TryHackMe mang lại trải nghiệm học tập tốt nhất với quyền truy cập vào các lộ trình học tập có cấu trúc và nội dung đào tạo không giới hạn, nhưng tôi tin rằng tất cả mọi người đều có thể học hỏi. Đó là lý do tại sao TryHackMe tiếp tục phát hành nội dung học tập miễn phí để đảm bảo khả năng tiếp cận cho tất cả mọi người.

Với hơn 500 phòng lab đào tạo miễn phí và một loạt các sự kiện miễn phí trong suốt cả năm, TryHackMe giúp mọi người dễ dàng thâm nhập và nâng cao kỹ năng trong lĩnh vực an ninh mạng!

Cho dù bạn là người mới làm quen với an ninh mạng hay không chắc nên bắt đầu khóa đào tạo của TryHackMe từ đâu, TryHackMe luôn sẵn lòng trợ giúp. Để giúp bạn khởi động quá trình học tập, TryHackMe đã biên soạn danh sách các khóa đào tạo hacking miễn phí dành cho bạn, đưa bạn từ người mới bắt đầu đến trình độ trung cấp!

Trước khi đi sâu vào chi tiết, tôi muốn giải thích rằng các phòng (rooms) trên TryHackMe được chia thành hướng dẫn (walkthroughs) và thử thách (challenges). Các hướng dẫn sẽ hướng dẫn bạn và dạy các kỹ năng cần thiết, trong khi các thử thách kiểm tra kỹ năng của bạn mà không có bất kỳ sự trợ giúp nào. Hãy bắt đầu nào!

Đừng quên! Giờ đây bạn có thể đánh dấu các phòng để quay lại sau. Chỉ cần nhấp vào biểu tượng đánh dấu trong một phòng bạn muốn lưu.

Cấp độ 1 – Bắt đầu

Trước khi bắt đầu với các thử thách và CTF (Capture the Flags – Giải cờ chiếm lĩnh), tôi khuyên bạn nên làm quen dần với các khóa đào tạo sau:

  • Careers in Cyber – Tìm hiểu về các nghề nghiệp khác nhau trong lĩnh vực an ninh mạng.
  • Intro to Offensive Security – Hack trang web đầu tiên của bạn (hợp pháp trong một môi trường an toàn) và trải nghiệm công việc của một hacker mũ trắng.
  • Introduction to Offensive Pentesting – Hiểu rõ những gì một bài kiểm tra xâm nhập (penetration test) bao gồm, bao gồm các kỹ thuật và phương pháp thử nghiệm mà mọi pentester nên biết.
  • Linux Fundamentals 1 – Học cách sử dụng hệ điều hành Linux, một kỹ năng quan trọng trong an ninh mạng.
  • OHsint – Sử dụng thông tin tình báo nguồn mở để giải quyết thử thách này!

Cấp độ 2 – Công cụ

Điều quan trọng nhất trong hộp công cụ của một pentester là công cụ (tooling). Ở cấp độ này, bạn sẽ học được mức tối thiểu tuyệt đối của các công cụ cần thiết để trở thành một hacker giỏi hơn!

  • Nmap Live Host Discovery – Học cách sử dụng Nmap để khám phá các máy chủ đang hoạt động bằng cách sử dụng ARP scan, ICMP scan và TCP/UDP ping scan.
  • Hydra – Tìm hiểu và sử dụng Hydra, một công cụ bẻ khóa đăng nhập mạng nhanh chóng, để tấn công vét cạn (bruteforce) và lấy thông tin xác thực của một trang web.
  • Linux PrivEsc – Thực hành các kỹ năng leo thang đặc quyền (Privilege Escalation) trên Linux trên một máy ảo Debian được cấu hình sai có chủ ý với nhiều cách để có quyền root!
  • Introduction to OWASP ZAP – Tìm hiểu cách sử dụng OWASP ZAP từ đầu (một giải pháp thay thế cho BurpSuite).
  • Metasploit: Introduction – Giới thiệu về các thành phần chính của Metasploit Framework.

Một lần nữa, đây là một vài CTF giới thiệu khác. Những điều này phức tạp hơn một chút, nhưng với kiến thức mới về các công cụ, bạn sẽ vượt qua chúng nhanh chóng! Đừng lo lắng nếu bạn không thể, đó là tất cả về hacking – cố gắng hơn cho đến khi bạn không thể cố gắng nữa, sau đó học hỏi từ những gì bạn không thể làm được.

  • Vulnversity – Tìm hiểu về trinh sát chủ động (active recon), các cuộc tấn công ứng dụng web và leo thang đặc quyền.
  • Blue – Triển khai & hack vào một máy Windows, tận dụng các vấn đề cấu hình sai phổ biến.
  • Simple CTF – Một thử thách Capture the Flag thân thiện với người mới bắt đầu.
  • Bounty Hacker – Chứng minh rằng bạn là hacker ưu tú nhất trong hệ mặt trời và tuyên bố quyền của bạn đối với vị thế Hacker Tiền thưởng Ưu tú!
  • Brute It – Học cách tấn công vét cạn (brute), bẻ khóa băm (hash cracking) và leo thang đặc quyền.

Cấp độ 3 – Mật mã & Băm với Thực hành CTF

Hiểu về mật mã là điều cần thiết đối với bất kỳ hacker nào. Phần này sẽ dạy bạn những kiến thức cơ bản và cung cấp cho bạn một số bài thực hành CTF.

  • Introduction to Cryptography – Tìm hiểu về các thuật toán mã hóa như AES, trao đổi khóa Diffie-Hellman, băm (hashing), PKI và TLS.
  • Crack the Hash – Thử thách bẻ khóa băm.
  • Agent Sudo – Bạn tìm thấy một máy chủ bí mật nằm dưới đáy biển sâu. Nhiệm vụ của bạn là hack vào bên trong máy chủ và tiết lộ sự thật!
  • The Cod Caper – Một phòng có hướng dẫn đưa bạn qua quá trình xâm nhập và khai thác một hệ thống Linux.
  • Lazy Admin – Vui chơi và thực hành các kỹ năng của bạn với Linux.
  • Encryption – Crypto 101 – Giới thiệu về mã hóa, như một phần của loạt bài về mật mã.

Cấp độ 4 – Web

  • How Websites Work – Để khai thác một trang web, trước tiên bạn cần biết cách chúng được tạo ra.
  • Putting it all together – Tìm hiểu cách tất cả các thành phần riêng lẻ của web hoạt động cùng nhau để mang đến cho bạn quyền truy cập vào các trang web yêu thích của bạn.
  • SQL Injection – Tìm hiểu cách phát hiện và khai thác các lỗ hổng SQL Injection.
  • DNS in Detail – Tìm hiểu cách DNS hoạt động và cách nó giúp bạn truy cập các dịch vụ internet.
  • HTTP in Detail – Tìm hiểu về cách bạn yêu cầu nội dung từ một máy chủ web bằng giao thức HTTP.
  • Burp Suite Basics – Giới thiệu về cách sử dụng Burp Suite để kiểm thử xâm nhập ứng dụng web.
  • OWASP Juice Shop – Phòng miễn phí này sử dụng ứng dụng web dễ bị tấn công Juice Shop để tìm hiểu cách xác định và khai thác các lỗ hổng ứng dụng web phổ biến.
  • Overpass – Điều gì xảy ra khi một vài sinh viên CompSci nghèo làm một trình quản lý mật khẩu?
  • Bolt – Làm quen với Bolt CMS và cách nó có thể bị khai thác bằng cách sử dụng Thực thi Mã Từ xa Đã xác thực (Authenticated Remote Code Execution).
  • Takeover – Thử thách này xoay quanh việc liệt kê subdomain.
  • Corridor – Bạn có thể thoát khỏi hành lang không?

Cấp độ 5 – Kỹ thuật Đảo ngược (Reverse Engineering)

Kỹ thuật đảo ngược là nghệ thuật lấy một chương trình đã biên dịch và tìm ra những gì nó làm. Phần này sẽ dạy bạn mọi thứ bạn cần biết về nó.

  • Windows Reversing Intro – Giới thiệu về kỹ thuật đảo ngược phần mềm Windows x64.
  • Basic Malware RE – Phòng này nhằm mục đích giúp mọi người tìm hiểu về những điều cơ bản của Kỹ thuật Đảo ngược Phần mềm độc hại.
  • Reversing ELF – Một phòng dành cho những người chơi CTF Kỹ thuật Đảo ngược mới bắt đầu để chiếm được các cờ.
  • Dumping Router Firmware – Bạn đã bao giờ tò mò về cách bộ định tuyến của bạn hoạt động chưa? Nó chạy hệ điều hành nào? Điều gì làm cho nó hoạt động?
  • Dissecting PE Headers – Tìm hiểu về các tệp Portable Executable và cách các tiêu đề của chúng hoạt động.

Cấp độ 6 – Mạng

  • What is Networking? – Bắt đầu tìm hiểu những kiến thức cơ bản về mạng máy tính trong mô-đun tương tác và ngắn gọn này.
  • Introduction to Networking – Giới thiệu về lý thuyết mạng và các công cụ mạng cơ bản.
  • Network Services – Tìm hiểu, sau đó liệt kê và khai thác nhiều dịch vụ mạng và cấu hình sai khác nhau.
  • Network Services 2 – Liệt kê và khai thác nhiều Dịch vụ Mạng và Cấu hình sai phổ biến hơn.
  • Passive Reconnaissance – Tìm hiểu về các công cụ thiết yếu cho trinh sát thụ động, chẳng hạn như whois, nslookup và dig.
  • Active Reconnaissance – Tìm hiểu cách sử dụng các công cụ đơn giản như traceroute, ping, telnet và trình duyệt web để thu thập thông tin.
  • Nmap – Nhìn sâu vào việc quét bằng Nmap, một công cụ quét mạng mạnh mẽ.
  • Traffic Analysis Essentials – Tìm hiểu về các nền tảng Phân tích Lưu lượng truy cập và Bảo mật Mạng và thực hiện một bước để thăm dò các bất thường của mạng.
  • Snort – Tìm hiểu cách sử dụng Snort để phát hiện các mối đe dọa theo thời gian thực, phân tích các tệp lưu lượng truy cập đã ghi và xác định các bất thường.

Cấp độ 7 – Leo thang Đặc quyền (Privilege Escalation)

Leo thang Đặc quyền là nơi bạn lấy một tài khoản người dùng và có được quyền root/quản trị viên miền. Nó rất cần thiết cho CTF và hacking, vì vậy hãy tìm hiểu thêm về cách thực hiện nó.

  • Linux Privilege Escalation – Thực hành với hơn 8 kỹ thuật leo thang đặc quyền khác nhau.
  • Windows PrivEsc – Thực hành các kỹ năng leo thang đặc quyền Windows của bạn trên một máy ảo Windows được cấu hình sai có chủ ý.
  • Linux PrivEsc Arena – Tìm hiểu cách leo thang đặc quyền bằng cách sử dụng một máy ảo Linux rất dễ bị tấn công.
  • Windows Privesc Arena – Tìm hiểu cách leo thang đặc quyền bằng cách sử dụng máy ảo Windows 7 rất dễ bị tấn công.
  • Sudo Security Bypass – Một phòng hướng dẫn khám phá CVE-2019-14287 trong Chương trình Unix Sudo. Phòng Một trong Sê-ri SudoVulns!
  • Sudo Buffer Overflow – Một phòng hướng dẫn khám phá CVE-2019-18634 trong Chương trình Unix Sudo. Phòng Hai trong Sê-ri SudoVulns!
  • Blaster – Một vụ nổ từ quá khứ, hãy xem xét các phương thức khai thác thay thế.
  • Ignite – Một công ty khởi nghiệp mới có một vài vấn đề với máy chủ web của nó.
  • Kenobi – Liệt kê Samba để chia sẻ, thao túng một phiên bản dễ bị tấn công của ProFTPD và leo thang đặc quyền của bạn bằng cách thao túng biến đường dẫn.
  • C4ptur3-th3-Fl4g – Một thử thách CTF thân thiện với người mới bắt đầu.
  • Pickle Rick – Một CTF Rick và Morty. Giúp biến Rick trở lại thành người!

Cấp độ 8 – Thực hành CTF

Đây là một số bài thực hành CTF dành cho bạn!

Gợi ý: Bạn được phép xem các hướng dẫn về CTF thử thách, tuy nhiên, hãy cố gắng chỉ đọc những gì cần thiết nếu bạn gặp khó khăn. Và chỉ đọc hướng dẫn nếu bạn thực sự gặp khó khăn. Nếu bạn muốn một gợi ý mà không cần đọc hướng dẫn, bạn có thể hỏi trên Discord, Subreddit hoặc Diễn đàn của chúng tôi.

Dễ

  • Break Out The Cage – Giúp (Nicolas) Cage mang sự nghiệp diễn xuất của mình trở lại và điều tra những hành vi bất chính của người đại diện của anh ấy!
  • Lian Yu – Một thử thách bảo mật thân thiện với người mới bắt đầu.
  • B3dr0ck – Có sự cố máy chủ ở Bedrock.
  • Startup – Lạm dụng các lỗ hổng truyền thống thông qua các phương tiện không truyền thống.

Trung bình

  • VulvNet: Active – VulnNet Entertainment đã thuê bạn làm Người kiểm tra xâm nhập cốt lõi. Có toàn quyền truy cập vào hệ thống và xâm phạm miền!
  • Buffer Overflow Prep – Thực hành tràn bộ đệm dựa trên ngăn xếp!
  • Dogcat – Khai thác một ứng dụng PHP thông qua LFI và thoát ra khỏi một vùng chứa docker.
  • Eavesdropper – Lắng nghe cẩn thận, bạn có thể nghe thấy một mật khẩu.
  • Ollie – Gặp gỡ chú chó hacker mạnh nhất thế giới!

Cấp độ 9 – Windows

Và cuối cùng, thực hành Windows! Lưu ý rằng máy Windows có chi phí tài nguyên cao hơn để chạy, vì vậy hầu hết các máy Windows đều bị khóa sau đăng ký.

  • Windows Fundamentals 2 – Trong phần 2 của mô-đun Windows Fundamentals, khám phá thêm về Cấu hình Hệ thống, Cài đặt UAC, Giám sát Tài nguyên, Sổ đăng ký Windows và hơn thế nữa.
  • Windows Fundamentals 3 – Trong phần 3 của mô-đun Windows Fundamentals, hãy tìm hiểu về các công cụ Microsoft tích hợp sẵn giúp giữ cho thiết bị an toàn, chẳng hạn như Windows Updates, Windows Security, BitLocker, v.v.
  • Active Directory Basics – Phòng này sẽ giới thiệu các khái niệm và chức năng cơ bản do Active Directory cung cấp.
  • Blue – Triển khai & hack vào một máy Windows, tận dụng các vấn đề cấu hình sai phổ biến.
  • Attacktive Directory – 99% Mạng Doanh nghiệp chạy trên AD. Nhưng bạn có thể khai thác một Bộ điều khiển Miền dễ bị tấn công không?
  • Retro – Bạn có thể đạt được điểm số cao mới không?
  • Blueprint – Hack vào máy Windows này và leo thang đặc quyền của bạn lên Quản trị viên.
  • Anthem – Khai thác một máy Windows trong thử thách cấp độ người mới bắt đầu này.
  • Relevant – Thực hiện kiểm tra xâm nhập trên một môi trường sẽ được phát hành sau bảy ngày.
  • Windows Forensics 1 – Giới thiệu về Pháp y Sổ đăng ký Windows.
  • LocalPotato – Tìm hiểu cách nâng cao đặc quyền của bạn trên Windows bằng LocalPotato (CVE-2023-21746).
  • PrintNightmare, Thrice! – Tìm kiếm các tạo tác trên điểm cuối để xác định xem nhân viên có sử dụng bất kỳ lỗ hổng nào của Windows Printer Spooler để nâng cao đặc quyền của họ hay không.

Muốn Nhiều Hơn?

Bây giờ bạn sẽ có một sự hiểu biết tốt về hacking, tất cả đều miễn phí! Bây giờ bạn sẽ có thể thực hiện các thử thách dễ nhất một cách nhanh chóng và các thử thách trung bình là nơi bạn sẽ đạt được lượng kiến thức lớn nhất.

Đã hoàn thành khóa đào tạo an ninh mạng miễn phí ở trên? Bạn có thể:

  • Đăng ký TryHackMe để nhận các lộ trình có các phòng chỉ dành cho người đăng ký và truy cập nội dung không giới hạn. (Vì Windows sử dụng nhiều tài nguyên hơn Linux, nên hầu hết các phòng Windows chỉ dành cho người đăng ký. Nếu bạn muốn tìm hiểu thêm về pentesting Windows, đăng ký là một con đường tuyệt vời để đi!)
  • Tạo các phòng thử thách của riêng bạn cho TryHackMe (xem cách phát triển phòng).
  • Kiểm tra Twitter của chúng tôi – các phòng thử thách mới được phát hành hàng tuần!

Để đăng kí tài khoản TryHackMe Premium giá rẻ các bạn hãy liên hệ Admin qua Thao Trường Mạng hoặc Zalo 0948432780 với chi phí 6 tháng chỉ với 59 $ (thời gian xử lý 3 ngày làm việc)

Bình luận về bài viết này

Thịnh hành