Me parece super turbio que estando en una plataforma de Hacking para practicar, no se vele por la seguridad de los usuarios.
Hemos estado haciendo unas pruebas un compañero del sector y yo con la VPN de TryHackMe, y lo que hemos visto nos ha dejado un tanto sorprendidos.
Resulta que no hay aislamiento entre usuarios. En las capturas que os adjunto en este Tweet, podéis ver a la izquierda la interfaz tun0 de mi compañero, con la dirección 10.8.2.187 la cual le ha sido asignada.
Por otro lado, a la derecha, vemos la interfaz tun0 de mi equipo.
En las primeras pruebas, hemos visto que existe traza ICMP directa entre nuestros equipos, pudiéndonos ver sin ningún tipo de restricción y recibiendo por mi lado la traza desde tcpdump en mi equipo por parte de la dirección IP de mi compañero.