Lộ trình miễn phí trên TryHackMe dành cho người mới

  Lộ trình miễn phí trên TryHackMe dành cho người mới: các phòng cần học từ cơ bản (OpenVPN, Linux, Networking) đến công cụ (Nmap, Metasploit), web, crypto, reversing và phòng CTF thực hành. Hướng dẫn theo từng level để anh học có hệ thống.

Giới thiệu

TryHackMe là nền tảng thực hành an ninh mạng rất tốt cho người mới — có bài học hướng dẫn (walkthroughs) và bài tập CTF (challenge). Bản lộ trình này gom những phòng miễn phí phù hợp để đi từ không biết gì tới có năng lực thực hành và suy luận khi làm CTF.

Lưu ý: Đây là lộ trình cộng đồng, chỉ dùng các phòng miễn phí. Nếu mọi người muốn học cá nhân hóa hoặc phòng cao cấp thì cân nhắc bản trả phí.

Lộ trình theo Level

Level 1 — Giới thiệu (kiến thức nền tảng)

Những phòng này cung cấp kiến thức tối thiểu cần có:

OpenVPN — https://tryhackme.com/room/openvpn

Welcome — https://tryhackme.com/jr/welcome

What is Networking? — https://tryhackme.com/room/whatisnetworking

Introduction to Networking — https://tryhackme.com/room/introtonetworking

Intro to Researching — https://tryhackme.com/room/introtoresearch

The Hacker Methodology — https://tryhackme.com/room/hackermethodology

Linux (Linux fundamentals) — https://tryhackme.com/module/linux-fundamentals

Pentesting Fundamentals — https://tryhackme.com/room/pentestingfundamentals

Thử thách kiểm tra kiến thức:

Google Dorking — https://tryhackme.com/room/googledorking

OHsint — https://tryhackme.com/room/ohsint

Level 2 — Công cụ cơ bản (kỹ năng dùng tool)

Học các công cụ thiết yếu cho pentest:

Nmap (tổng quan) — https://tryhackme.com/room/furthernmap

Nmap Live Host Discovery — https://tryhackme.com/room/nmap01

Metasploit Intro — https://tryhackme.com/room/metasploitintro

Wireshark basics — https://tryhackme.com/room/wiresharkthebasics

Hydra — https://tryhackme.com/room/hydra

Linux Privesc — https://tryhackme.com/room/linuxprivesc

Shodan — https://tryhackme.com/room/shodan

RustScan — https://tryhackme.com/room/rustscan

Gợi ý CTF để luyện: chọn các phòng CTF đơn giản có nhiều dịch vụ mở để áp dụng Nmap/Wireshark/Metasploit.

Level 3 — Crypto & Hashes (bắt đầu CTF)

Cơ bản về mã hóa, bẻ hash, bài tập CTF:

Basic Pentesting — https://tryhackme.com/room/basicpentestingjt

Crack the hash — https://tryhackme.com/room/crackthehash

Agent Sudo (CTF) — https://tryhackme.com/room/agentsudoctf

The Cod Caper — https://tryhackme.com/room/thecodcaper

Lazy Admin — https://tryhackme.com/room/lazyadmin

Level 4 — Web (OWASP + ứng dụng)

Tìm hiểu lỗ hổng web, OWASP Top 10 và phòng lab:

OWASP Top 10 — https://tryhackme.com/room/owasptop10

Vulnversity — https://tryhackme.com/room/vulnversity

Juice Shop (OWASP Juice Shop) — https://tryhackme.com/room/owaspjuiceshop

Overpass — https://tryhackme.com/room/overpass

Year of the Rabbit — https://tryhackme.com/room/yearoftherabbit

Develpy — https://tryhackme.com/room/bsidesgtdevelpy

Jack of all trades — https://tryhackme.com/room/jackofalltrades

Bolt — https://tryhackme.com/room/bolt

Level 5 — Reverse Engineering

Dịch ngược nhị phân, assembly, firmware:

Reversing ELF — https://tryhackme.com/room/reverselfiles

Windows x64 Assembly — https://tryhackme.com/room/win64assembly

Windows Reversing Intro — https://tryhackme.com/room/windowsreversingintro

Dumping Router Firmware — https://tryhackme.com/room/rfirmware

Level 6 — Networking (mạng phức tạp & labs)

Mô phỏng môi trường mạng phức tạp hơn:

Smag Grotto — https://tryhackme.com/room/smaggrotto

Overpass 2 — https://tryhackme.com/room/overpass2hacked

For Business Reasons — https://tryhackme.com/room/forbusinessreasons

ContainMe — https://tryhackme.com/room/containme1