Me parece super turbio que estando en una plataforma de Hacking para practicar, no se vele por la seguridad de los usuarios.
Hemos estado haciendo unas pruebas un compañero del sector y yo con la VPN de TryHackMe, y lo que hemos visto nos ha dejado un tanto sorprendidos.
Hemos estado haciendo unas pruebas un compañero del sector y yo con la VPN de TryHackMe, y lo que hemos visto nos ha dejado un tanto sorprendidos.
Resulta que no hay aislamiento entre usuarios. En las capturas que os adjunto en este Tweet, podéis ver a la izquierda la interfaz tun0 de mi compañero, con la dirección 10.8.2.187 la cual le ha sido asignada.
Por otro lado, a la derecha, vemos la interfaz tun0 de mi equipo.
Por otro lado, a la derecha, vemos la interfaz tun0 de mi equipo.
En las primeras pruebas, hemos visto que existe traza ICMP directa entre nuestros equipos, pudiéndonos ver sin ningún tipo de restricción y recibiendo por mi lado la traza desde tcpdump en mi equipo por parte de la dirección IP de mi compañero.
A modo de prueba, probé a montarme un servicio HTTP que expusiera un archivo 'cmd.php' con una ejecución del comando 'whoami', con el objetivo de validar si desde el lado de mi compañero podía llegar al recurso.
Sorprendentemente llega, pudiendo visualizar el output del comando.
Sorprendentemente llega, pudiendo visualizar el output del comando.
Ya por los loles, realizamos una prueba de conexión reversa por TCP para ver si al mi compañero enviarme una Reverse Shell, la recibía desde una sesión de escucha con NC.
Y efectivamente, por aquí se puede ver que me llega la conexión y puedo ejecutar comandos en su máquina.
Y efectivamente, por aquí se puede ver que me llega la conexión y puedo ejecutar comandos en su máquina.
Esto me parece super turbio en una plataforma a la que justamente acuden Hackers para practicar, todo lo contrario a lo que sucede en HackTheBox (hemos estado haciendo pruebas y lo tienen bien montado).
Entiendo que es difícil, pero joder... que no lo pongan tan fácil al menos.
Entiendo que es difícil, pero joder... que no lo pongan tan fácil al menos.
Habrá gente que hasta se conecte desde su máquina Windows a la VPN de TryHackMe, e igual con el SMB expuesto... por dar un ejemplo.
Ya os podréis hacer una idea del alcance, cualquiera podría enumerar tu servicio e incluso llegar a explotarlo con un poco de suerte sin enterarte.
Ya os podréis hacer una idea del alcance, cualquiera podría enumerar tu servicio e incluso llegar a explotarlo con un poco de suerte sin enterarte.
Hay veces que hasta ni yo me doy cuenta de los servicios que tengo expuestos, y más haciendo directo todos los días, ¿qué pasaría si me hubiera dejado algo crítico corriendo por algún puerto en mi PC de una explicación que hiciera en determinado momento y se me olvidara quitarlo?
Hay que pensar en que hay gente que está empezando en la ciberseguridad, e igual desconocen todas estas cosas.
Estos Tweets no son para alarmar, sino para que sepáis que esto está así y que al conectaros corréis un riesgo directo de que alguien os pueda comprometer.
Estos Tweets no son para alarmar, sino para que sepáis que esto está así y que al conectaros corréis un riesgo directo de que alguien os pueda comprometer.
Lo hemos estado viendo todo esto en el directo de hoy con más de 500 personas en línea y la reacción de la gente ha sido de todo menos agradable.
Todo esto inspira inseguridad, desde luego a mi ahora me da todo el mal rollo conectarme a la VPN.
Todo esto inspira inseguridad, desde luego a mi ahora me da todo el mal rollo conectarme a la VPN.
Por otro lado, mi compañero tiene cuenta Premium de TryHackMe, por lo que tiene acceso a ciertas máquinas a las que se supone que yo no tengo acceso.
Pues que sepáis que con pasarme la dirección IP de la máquina, ya tengo alcance con esta, no siendo necesario pagar, WTF.
Pues que sepáis que con pasarme la dirección IP de la máquina, ya tengo alcance con esta, no siendo necesario pagar, WTF.
Esto no es normal en una plataforma de este estilo, lo hemos estado viendo en otras plataformas y tienen bien montada toda la configuración, como debe ser.
Encima aunque pagues el Premium en THM, pasa lo mismo.
Me gustaría saber vuestra opinión, ¿os parece esto preocupante?
Encima aunque pagues el Premium en THM, pasa lo mismo.
Me gustaría saber vuestra opinión, ¿os parece esto preocupante?
• • •
Missing some Tweet in this thread? You can try to
force a refresh
