今天當 APT，撿到員工帳密，但進不到公司內部的特權網路？請法師幫你用「VPN 觀落陰」，解決你的問題。「VPN 觀落陰」可以讓你在四家 SSL VPN 當中穿透防火牆和路由規則，進到你想去的網路，順便逃離網路偵測。

本演講將介紹「VPN 觀落陰」攻擊，其是源自於一針對 SSL VPN 韌體安全與網路協定的研究。由於 SSL VPN 於近年來獲得大量使用，但其並無標準公開協定的特性，使得各廠商開始自訂專用協定與自訂認證、連線流程，導致漏洞接連被研究者與各攻擊族群找出；同時，美國 CISA 美國 NSA 於 2021 年發佈的指南當中，也基於各家並無統一標準等原因，建議不要使用 SSL VPN。鑿於此，講者對了各 SSL VPN 進行韌體分析、研究其網路架構與 VPN 實作，並在四家廠商當中找到能夠以同一種攻擊手段（甚至同一種 PoC 可重複使用）穿透防火牆與路由規則的攻擊手段。

講者亦會介紹一套為了試著對 SSL VPN 進行 Fuzzing 而開發的工具，與該如何針對其韌體進行分析等。