안녕하세요!
어제까지는 Kali Linux에서 OpenVPN을 사용하여 TryHackMe의 VPN에 문제없이 연결할 수 있었습니다.
오늘부터는 연결이 되지 않습니다. VPN 초기화 시퀀스는 평소와 같이 실행되지만, TryHackMe 사이트에 접속하면 예전처럼 IP가 표시되지 않고 대신 "Access Machines"라는 빨간 점이 있는 메시지가 뜹니다.
그리고 설정 파일을 다시 생성하고 다운로드하려고 하면, 다운로드 버튼을 클릭한 후 404 Not Found 페이지로 리디렉션됩니다.
서버에 무슨 일이 있는지 아는 사람이 있나요?
미리 감사드립니다!
네트워크에 추가하는게 더 쉽습니다:
이제 VPN 연결을 클릭하고 사용하려는 VPN을 확인하세요. 더 많은 것(예: HTB)을 추가할 수 있으며 쉽게 전환할 수 있습니다.
그런데, 나는 tryhackme가 VPN에 0일 취약점을 가지고 있다고 생각합니다. 그들이 이 취약점을 패치했는지 모르겠습니다. 기본적으로 tryhackme VPN은 제대로 격리되지 않습니다. 예를 들어, 다른 사용자가 연결된 tryhackme VPN에 ICMP 추적을 보내거나, 이 가장 심각한 문제로 역 셸을 그 머신에 설정할 수 있습니다. 커뮤니티에서는 이를 간략하게 설명한 사람과 이 0일 취약점을 상세히 설명하는 블로그 포스트가 있습니다. 가상 머신이더라도, 가상 머신이 호스트 머신에 연결되어 있고 격리되지 않았다면, 공격자는 가상 머신을 벗어나서 공격할 수 있습니다.