Trải nghiệm trực tiếp các tình huống tấn công mạng trong môi trường kiểm soát. Nhận biết mối đe dọa, luyện kỹ năng phòng thủ và nâng cao nhận thức an toàn thông tin.
8
Kịch bản
4
Cấp độ
100%
An toàn
0
Rủi ro thực
// chọn kịch bản diễn tập
📧
Cơ bản8–12 phút
Email Lừa Đảo
Mô phỏng nhận email phishing giả mạo cơ quan. Học cách phân tích header, kiểm tra domain và nhận biết dấu hiệu giả mạo.
📶
Trung bình10–15 phút
Mạng Wi-Fi Công Cộng
Mô phỏng tấn công Evil Twin trên Wi-Fi công cộng. Hiểu vì sao không nên dùng Wi-Fi miễn phí thực hiện các giao dịch, truy cập dữ liệu nhạy cảm.
🎭
Trung bình12–18 phút
Kỹ Thuật Xã Hội
Mô phỏng cuộc gọi lừa đảo giả danh công an, ngân hàng. Luyện cách nhận biết và đối phó với Social Engineering.
🔍
Nâng cao15–20 phút
Phân Tích Mã Độc
Khám phá cách malware hoạt động trong hệ thống. Học kỹ năng phân tích hành vi và ngăn chặn mã độc hiệu quả.
🖥️
Nâng cao20–30 phút
Desktop Sandbox
Môi trường desktop mô phỏng với hệ thống file, trình duyệt, terminal và network simulation đầy đủ.
📱
Nâng cao15–25 phút
Mobile Sandbox
Giả lập điện thoại thông minh. Trải nghiệm lừa đảo qua SMS, cuộc gọi giả mạo, ứng dụng giả và mã QR độc hại.
📹
Trung bình8–12 phút
Camera IP an ninh Bị Hack
Mô phỏng hacker dò tìm và xâm nhập camera IP dùng mật khẩu mặc định. Học cách bảo vệ camera an toàn tại nhà và công ty.
⚔️
Chuyên sâu30–45 phút
Diễn Tập An Ninh Mạng — APT Kill Chain
Mô phỏng toàn bộ chuỗi tấn công APT trên 3 máy chủ. Chế độ Red Team + Blue Team, terminal tương tác và quiz kiến thức.
MÔI TRƯỜNG SANDBOX AN TOÀN│Advanced Desktop Sandbox v1.0 — Không gây hại thực tế
📁
File Explorer
🌐
VN Browser
💻
Terminal
📡
Network Monitor
⚠️
HoaDon_ThangNay .pdf.exe
🔧
crack_tools.exe
KINGSTON (E:)
📁File Explorer
💾 This PC
🖥️ Desktop
📄 Documents
⬇️ Downloads
👤 NguoiDung
🖼️ Pictures
⚙️ System32
KINGSTON (E:)
0 mục
🌐VN Browser — Trang mới
🔒
VN Browser
Nhập địa chỉ hoặc chọn trang bên dưới
🏦Vietcombank
📰VnExpress
🎬Phim Free
📘Facebook
💜MoMo
🛒Shopee
🏦
Vietcombank
Ngân hàng TMCP Ngoại thương Việt Nam
⚠️ Phiên làm việc hết hạn. Đăng nhập lại để bảo vệ tài khoản.
Đăng nhập Internet Banking
🎬PhimHD.XYZ — Kho phim miễn phí 4K
⚠️ Để xem phim HD, cần cài VIPPlayer Pro 2024
🎬
Phim Bom Tấn 2024 — Full HD 4K
Xem miễn phí, chất lượng cao, không quảng cáo
VIPPlayer_Pro_2024_Setup.exe (12.4 MB)
f facebook
🔐 Tài khoản bị hạn chế. Xác minh danh tính để khôi phục.
Đăng nhập Facebook
💜Ví MoMo
🚨 Tài khoản MoMo bị khóa vì hoạt động bất thường. Xác minh ngay!
VnExpress
Tin tức nổi bật
Hàng nghìn người mất tiền vì lừa đảo trực tuyến qua mạng xã hội
2 giờ trước • Công nghệ
Không nhấp vào link lạ trong email
4 giờ trước • An ninh
5 dấu hiệu nhận biết website giả mạo ngân hàng
6 giờ trước • Kinh tế
🛒
Shopee
Trang mua sắm an toàn ✓
💻Terminal — C:\Users\NguoiDung
C:\Users\NguoiDung>
📡Network Monitor — Live Traffic
Chưa bắt đầu
Gói tin
0
Kết nối
0
Nghi ngờ
0
Tốc độ
0 KB/s
#
Thời gian
Nguồn
Đích (Remote)
Giao thức
Trạng thái
Chi tiết
💀
⚠ FILES BỊ MÃ HÓA ⚠
Tất cả tài liệu, ảnh, video đã bị mã hóa bằng AES-256. Trả 0.5 BTC (~800 USD) trong vòng 72 giờ. Sau thời hạn, khóa giải mã sẽ bị xóa vĩnh viễn.
AdobeUpdate.exe là file thực thi thật của Adobe, có chữ ký số hợp lệ. AV/EDR tin tưởng và cho phép chạy. Khi khởi động, nó tìm kiếm libcef.dll trong cùng thư mục.
PID 4921: AdobeUpdate.exe [Adobe Inc — Signed ✓] → LoadLibrary("libcef.dll")
3
💉 DLL Side-Loading — libcef.dll độc hại nạp vào
Windows tải libcef.dll giả mạo từ thư mục USB (search order ưu tiên thư mục hiện tại). DLL độc hại chạy dưới danh nghĩa process Adobe hợp lệ — vượt qua whitelist của AV.
libcef.dll đọc file data.dat (payload mã hóa XOR), giải mã trong bộ nhớ và thực thi shellcode. PlugX backdoor khởi chạy hoàn toàn trong RAM — không ghi file .exe mới.
data.dat → XOR decrypt (key: 0xA3) → PlugX shellcode (size: 287KB) Injecting into svchost.exe (PID 892) — PROCESS HOLLOWING
5
📡 Kết nối C2 — Beacon đến máy chủ Mustang Panda
PlugX thiết lập kết nối HTTPS đến máy chủ C2. Giao tiếp ngụy trang như traffic Adobe bình thường. Kẻ tấn công giờ có toàn quyền điều khiển máy từ xa.
PlugX quét toàn bộ ổ đĩa tìm file .pdf .docx .xlsx .txt có kích thước <50MB. Nén và mã hóa, sau đó tải lên C2 qua HTTPS — không thể phân biệt với traffic thường.
Scanning: C:\Users\NguoiDung\Documents\... (3 files found) Exfil: MatKhau_Backup.txt + BaoCao2024.docx + HoSoLyLich.pdf PUT /api/upload — 4.6MB transferred to 45.77.178.99
7
🔑 Persistence — Tồn tại dai dẳng trong hệ thống
Mustang Panda cài đặt 2 cơ chế để duy trì hoạt động sau khi khởi động lại: Registry Run key và Scheduled Task ngụy trang là dịch vụ Adobe.
⚠️ Trang GIẢ MẠO — domain không phải facebook.com!
Google
google.com ✓ An toàn
🔍
VietinBank iPay
12,450,000 ₫
TK: ****5678 • Cập nhật lúc 09:41
⚠️ Thông báo: Có yêu cầu chuyển tiền khẩn cấp từ "Cảnh sát điều tra" — Đây là DẤU HIỆU LỪA ĐẢO!
Zalo
Tin nhắn
🚔
Bộ Công An — Phòng điều tra
Bạn có tên trong danh sách điều tra. Liên hệ ngay để tránh bị bắt...
Mới
💼
Tuyển dụng việc nhẹ lương cao
Chỉ cần click link, kiếm 2-5 triệu/ngày từ nhà. Đăng ký ngay!
30 phút
👤
Trần Thị B (bạn học)
Giúp mình với, mình đang kẹt tiền, chuyển cho mình 3 triệu nhé...
1 giờ
QR Scanner
Đưa mã QR vào khung để quét
Cài đặt
TÀI KHOẢN
👤
Apple ID, iCloud
›
BẢO MẬT
📍
Dịch vụ vị trí
📷
Quyền truy cập Camera
🎙️
Quyền truy cập Micro
📱
Quyền đọc Danh bạ
THÔNG BÁO
🔔
Cho phép thông báo
HỌC BẢO MẬT
📚
Nhận diện app xin quyền nguy hiểm
›
🛡️
Bảo vệ thông tin cá nhân
›
App Store
ỨNG DỤNG PHỔ BIẾN
🏦
VietinBank iPay
Ứng dụng ngân hàng chính thức
★★★★★ 4.8 (52K)
💰
EasyMoney - Vay tiền nhanh ⚠️
Vay 0% lãi suất — Yêu cầu: danh bạ, camera, micro
★★☆☆☆ 2.1 (88)
🎰
SuperWin Casino VIP ⚠️
Nạp 100K tặng 1 triệu — Cá cược trực tuyến
★★★☆☆ 3.0 (1.2K)
🔒
VN-CSGT kiểm tra phạt nguội ✓
App chính thức của Cục CSGT Bộ Công an
★★★★☆ 4.2 (10K)
📡
Theo dõi vợ/chồng GPS ⚠️
Giám sát bí mật mà không bị phát hiện
★★★★☆ 4.0 (2.3K)
ỨNG DỤNG MỚI
🔏
ID Verify — Xác minh Danh tính ⚠️
Hỗ trợ KYC ngân hàng, xác minh CCCD nhanh nhất
★★★★☆ 4.3 (5.6K)
Cuộc gọi đến
👮
Cảnh sát — Công an Hà Nội
Đang đổ chuông...
⚠️ Cảnh báo: Cơ quan nhà nước KHÔNG bao giờ gọi điện yêu cầu chuyển tiền hoặc cung cấp OTP!
🔴 Đang nghe — Loa ngoài
📚 Bài học an ninh mạng
❓ Câu hỏi trắc nghiệm
⚡ Kịch bản & Bài học▲
⚡ Kịch bản lừa đảo
📚 Bài học
Gmail
Tìm kiếm thư
🎯 Nhận diện Phishing
Soạn thư
Hộp thư đến
4
Đã gửi
Thùng rác
Tiến độ bài tập
0 / 4 email đã phân tích
Hộp thư đến1 – 4 trong số 4
Chưa có email nào được chọn
Nhấp vào một email để đọc nội dung và nhận diện dấu hiệu lừa đảo
🎯
Câu hỏi phân tích
Nhận diện dấu hiệu lừa đảo trong email
🏆
Hoàn thành xuất sắc!
Bạn đã hoàn thành bài tập nhận diện email lừa đảo. Kỹ năng nhận biết phishing qua email là chìa khóa bảo vệ tài khoản và tài sản của bạn!
0/4
câu trả lời đúng
Mạng Wi-Fi Công Cộng — Evil Twin AttackBước 1 / 5
📍 Quán cà phê Horizon — 14:32 chiều
Kết nối Wi-Fi
Bạn vừa ngồi xuống quán và mở điện thoại. Chọn một mạng để vào internet.
🏠
VNPT_GiaDinh_5G
WPA2 · Tín hiệu yếu
🔒
☕
Horizon_Cafe_Free
Mở · Tín hiệu trung bình
☕
Horizon_Cafe_Free
Mở · Tín hiệu mạnh nhất
📱
AndroidHotspot_A7F2
WPA2 · Điện thoại cá nhân
🔒
Điện thoại thường tự chọn mạng có tín hiệu mạnh nhất khi SSID trùng tên — kẻ tấn công lợi dụng điều này.
Đang kết nối tới Horizon_Cafe_Free...
Cổng đăng nhập WiFi
Trình duyệt tự động mở trang yêu cầu đăng nhập. Chú ý thanh địa chỉ.
⚠ http://192.168.0.1/connectKhông bảo mật
☕
Horizon Café
Đăng nhập để truy cập WiFi miễn phí
Bằng cách đăng nhập bạn đồng ý với điều khoản sử dụng
Hacker nhìn thấy gì?
Đây là màn hình của kẻ tấn công khi bạn điền thông tin vào cổng đăng nhập giả.
📱 Màn hình NẠN NHÂN
☕ Horizon_Cafe_Free
────────────────
✓ Kết nối thành công!
🌐 Đang duyệt web bình thường...
📧 Mở Gmail...
Hộp thư đến (3 thư mới)
Người dùng không biết gì đang xảy ra.
💻 Terminal HACKER
Packet Capture — HTTP Traffic (Wireshark-style)
MethodDataSrc IP
Chiếm quyền truy cập
Dùng cookie đánh cắp được, kẻ tấn công đăng nhập vào tài khoản mà không cần mật khẩu.
about:blank
Đang tải...
Tổng kết & Phòng tránh
Những gì vừa xảy ra và cách bảo vệ bản thân trước tấn công Evil Twin.
👿
Evil Twin AP — AP giả cùng tên
Kẻ tấn công dùng card WiFi (như Alfa AWUS036) để phát AP giả với SSID giống quán thật nhưng tín hiệu mạnh hơn. Thiết bị tự động kết nối vào AP có tín hiệu mạnh nhất — không phân biệt được.
🔓
SSL Stripping — Hạ HTTPS xuống HTTP
Công cụ sslstrip + mitmproxy chặn kết nối HTTPS và trả về HTTP. Nạn nhân thấy trang web hiển thị bình thường nhưng mọi dữ liệu đều truyền không mã hóa.
🍪
Session Cookie Hijacking
Cookie xác thực (session token) gửi qua HTTP bị capture bởi Wireshark/tcpdump. Hacker paste cookie vào trình duyệt → truy cập tài khoản mà không cần mật khẩu, bypass cả 2FA SMS.
🛡️
Cách phòng tránh
✓ Dùng VPN — mã hóa toàn bộ traffic trước khi ra khỏi thiết bị ✓ Kiểm tra ổ khóa HTTPS trước khi nhập bất kỳ thông tin nào ✓ Không dùng WiFi công cộng cho email công việc, ngân hàng ✓ Hỏi nhân viên tên WiFi chính xác + xác nhận địa chỉ MAC ✓ Dùng 4G/5G khi làm việc nhạy cảm ở ngoài cơ quan
❓ Kiểm tra: Hành động nào KHÔNG giúp bạn an toàn hơn trên WiFi công cộng?