|
|
|
|
| Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Спрятаться в сети? |
|
|
Спрятаться в сети?
|
Старожил Сообщения: 246 |
Говорят, один нехороший человек так спрятался в сети, что даже не пинговался, а сам видел все компы и зашаренные ресурсы. Как этого можно добиться?
|
|
|
------- Отправлено: 16:14, 16-07-2005 |
Человек Сообщения: 3313
|
Профиль | Отправить PM | Цитировать maxo
Ну, во-первых, в твоей фразе "...что даже не пинговался..." следовало бы заменить на что-нить вроде "...что не мог пинговаться...". Пинги - это не панацея и ничего удивительного в их блокировании нет (о чем hasherfrog уже сказал). Рабочая станция, как ты ее не блокируй, использует множество различных протоколов и постоянно ведет обмен сетевых пакетов (даже когда в мониторе показывается нулевая сетевая активность). Поэтому "неведимку" всегда можно обнаружить, это просто вопрос времени и ресурсов, которые опять же прямо пропорцианальны времени и ресурсам, потраченным на маскирование. Ну,а во-вторых, сканирование и сниффинг в "простой" сети выявят любого ниведимку, главно с умом к этому подойти... |
|
------- Отправлено: 00:07, 17-07-2005 | #11 |
|
Старожил Сообщения: 246
|
Профиль | Отправить PM | Цитировать Greyman
мы счас ведем разговор в обратном порядке. Вопрос не в том, как можно обнаружить спрятанный комп, а как спрятать. И скорее от стандартных средств (в т ч и от сканирования если я правильно понимаю), а не от сниффинга и таких "крайных" мер. о чем hasherfrog уже сказал - а он про это и не сказал ничего, или ты имеешь в виду То, что Вы описали - простое использование firewall ? я немного повозился с фаерволом у друга (у самого таких штук нет), общались по телефону, не заметил чтоб фаерволл блокировал пинги в локалке. может чтото и не догнал. |
|
------- Отправлено: 01:01, 17-07-2005 | #12 |
|
Старожил Сообщения: 161
|
Профиль | Отправить PM | Цитировать Не спрячешься. Знающий да найдет. Например, при инициализации подключения к сети требуемо проверить, имеется ли в сети такой же IP как и у тебя. А уж если ты такой хитрый и перепишешь подсистему TCP/IP, так тебя другой комп найдет, который подставится под твой IP. А иначе тебе вообще нет смысла прятаться. Ведь, к примеру, отключив тот же ARP ты не сможешь сам ни с кем связаться. Проще шнур выдернуть. Результат будет один... :-)
Вариант 2 - не спрятаться, а запретить подключения к тебе и разрешить подключения от тебя. Вот самый вариант... Желаемая настройка для рабочей станции, когда еще никакого софта вроде осла нет. P.S. А вообще-то есть такая поговорка или пословица, не знаю: Не видно то, что на виду. Дословно не помню... :-) |
|
Отправлено: 10:47, 17-07-2005 | #13 |
|
Старожил Сообщения: 246
|
Профиль | Отправить PM | Цитировать Я и не прячусь, не от кого прятаться. Просто раз сказали, что кто-то спрятался, стало интересно как это можно сделать, на что и получил меньше всего ответов. Мне обяснили, что "неведимку" всегда можно обнаружить, это просто вопрос времени и ресурсов. Но я и не говорил, что он так спрятался, что его и не видели после этого. Ясно комп не черная дыра чтоб толко поглощать не излучая ничего и его всегда можно обнаружить. Просто это не ответ.
а "запретить подключения к тебе и разрешить подключения от тебя" - тоже не вариант, поскольку вопрос в том чтоб тебя не видели, а не в том чтоб не достали. вопрос у меня такой: Можно ли сделать так, чтоб в простои сети с одним хабом (а свичем?) другие компы тебя не видели в My Network Places или Network Neighborhood, не могли пинговать, зная твой стат IP, а ты их видел и мог входит на ресурсы с открытым доступом. PS: Будет весело, если получу ответ "МОЖНО!"  |
|
------- Отправлено: 16:42, 17-07-2005 | #14 |
|
Человек Сообщения: 3313
|
Профиль | Отправить PM | Цитировать maxo
Цитата:
|
|
|
------- Отправлено: 22:33, 17-07-2005 | #15 |
|
Старожил Сообщения: 246
|
Профиль | Отправить PM | Цитировать firewall все-таки, значит. чтож, и для меня коечто проясняется. спасибо
|
|
------- Отправлено: 00:21, 18-07-2005 | #16 |
|
Новый участник Сообщения: 36
|
Профиль | Сайт | Отправить PM | Цитировать а можно отрубить службу сервер, и все шары станут не даступны + тебя не видно в сети и в редакторе политик поставть запрет на ICMP
|
|
------- Отправлено: 23:20, 20-07-2005 | #17 |
Старожил Сообщения: 189
|
Профиль | Отправить PM | Цитировать Все фички с убиранием шар/скрытием от бровзера/отключением icmp - делаются стандартными средствами, но не скрывают MAC (т.е. в ARP кеше он будет виден).
Если охота совсем-совсем скрыться, и сеть с бродкастом (т.е. хаб а не свитч), то можно чикнуть жилу в проводе. Но это интересно только для невидимого сниффера, т.к. естественно он отсылать ничего не сможет. |
|
------- Отправлено: 01:05, 21-07-2005 | #18 |
|
Новый участник Сообщения: 21
|
Профиль | Отправить PM | Цитировать Цитата TbMA:
|
|
|
Отправлено: 22:47, 04-06-2007 | #19 |
Ветеран Сообщения: 1665
|
Профиль | Отправить PM | Цитировать maxo
Берем, к примеру, программу XP-Antispy, так вот, в ней есть пунктик "Скрыть компьютер в сети". Все делается на уровне настроек в реестре. |
|
------- Отправлено: 10:05, 05-06-2007 | #20 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Router - Необходимо выяснить роль contivity1100 в сети, конфиг сети, и инет | D.A.E. | Сетевое оборудование | 3 | 06-02-2009 10:42 | |
| Firewall - две сети не видят друг-друга <Microsoft ISA, 3 сети> | Goga128 | Сетевые технологии | 4 | 30-11-2007 08:46 | |
| Как загрузить из сети ком у которого в биосе нет загрузки из сети ? | mitiya | Автоматическая установка Windows 2000/XP/2003 | 8 | 18-01-2007 21:59 | |
| Как спрятаться в ЛС | Zloy_brodjaga | Сетевые технологии | 9 | 16-03-2006 06:02 | |
| Как лучше спрятаться в локалке? | Yustus | Защита компьютерных систем | 10 | 21-12-2002 14:33 | |
|
|
Время: 01:01. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
