# Low Hanging Fruits - VPN

#### **Múltiplas conexões**

Quando a mesma conta da VPN é usada por mais de uma sessão ao mesmo tempo, como forma de validação, deve ser aberto sessões simultâneas com duas origens diferentes.

Deve validar também quando o logout é realizado se apenas uma das sessões é encerrada ou ambas.

***

#### **MFA**

O MFA deve ser implementado de maneira obrigatória ao usuário, ao fazer a requisição de login na VPN.

***

#### **Restrição por geolocalização**

Para validar essa vulnerabilidade, antes de realizar o login na VPN, deve ser ativado outra VPN levando o IP para outro país a fim de validar a restrição por geolocalização.

***

#### **Enumeração**

A VPN deve apresentar a mesma resposta ao inserir usuários válidos e inválidos em todos os fluxos como no campo de login e redefinição de senha, impedindo com que a vulnerabilidade de enumeração ocorra.

***

#### **Automação**

Algumas ferramentas como *Nuclei*, *ike-scan* são muito úteis para automatização e check de itens presentes na página da VPN e na VPN em si.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://handbook.vantico.com.br/metodologias/rede-interna/low-hanging-fruits/low-hanging-fruits-vpn.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.