Задача:
Мы перехватили конфиги и дамп. Что они спрятали на http://10.100.0.1/?


Решение:
Скачиваем конфиг, видим, что авторизация по паре логин-пароль. Openvpn действительно хранит пароли plaintext в памяти, кроме случаев, когда указана в конфиге опция (auth-nocache). Но, в данном случае её нет. Открываем hex-редактор, ищем по вхождению строки user/root. Получаем юзернейм, а еще чуть дальше – сам пароль.

Остается дело за малым – установить OpenVPN-соединение и открыть линк из задания.