代理服务器能否通过操纵通过它发送的数据包来注入恶意软件,并以此方式将恶意软件注入我的 PC 内存?我知道它可以嗅探我的密码。如果我使用代理服务器使用 VPN 提供的软件覆盖连接到我的 VPN,会怎么样?这些包是否会为代理加密?
答案1
这可不只是一个问题!让我们来分析一下。
代理服务器是否可以通过操纵通过其发送的数据包来注入恶意软件
是的。只要流量未加密地通过代理,代理就可以操纵数据包来执行任何操作,例如添加恶意软件等。
并以此方式将恶意软件注入我的电脑内存?我知道它可以嗅探我的密码。
什么能要做的是将有效载荷注入到您的流量中,从而利用您系统的漏洞。它本身无法访问您的内存,只能通过代理(而不是服务(网站)站点)访问其他漏洞。
如果我使用代理服务器通过 VPN 提供的软件覆盖连接到 VPN,会怎么样?代理是否会加密数据包?
通过代理进行加密(https/tls、vpn、ssh 等)的任何流量都是不是代理可以访问(假设安全协议已正确实施)。以邮政服务为例:只有信封可读,但信件内容不可读。