Спрятаться в сети?
 

Говорят, один нехороший человек так спрятался в сети, что даже не пинговался, а сам видел все компы и зашаренные ресурсы. Как этого можно добиться?

Подстраиваешься под другой комп- меняешь свой МАК, и IP, и для других ты исчезаешь.

это как - ставишь IP другого компа? конфликта не будет?
а мак как изменишь?

maxo
О какой сети идёт речь?
То, что Вы описали - простое использование firewall.

См. также
http://forum.oszone.net/showthread.php?t=28687
http://forum.oszone.net/showthread.php?t=29148

Сеть обыкновенная.
Причем фаерволл, через него компов не видно и не пингуются?

maxo
>> Сеть обыкновенная.
А-а-а. Ну если обыкновенная... Ясно.
>> Причем фаерволл, через него компов не видно и не пингуются?
Ну попингуйте меня тогда.
Точнее даже... Сначала попробуйте узнать мой IP...

ну блин, Старый Паранойк, Вы что - о глобальной сети?
Я-ж говорю - обыкновенная :lol:

maxo
WTF "обыкновенная"? Два компа? Интрасеть? ЛВС на одном хабе? Wi-Fi/Bluetooth? Подсеть?

ЛВС на одном хабе

Block ICMP in local firewall ,and no one can ping you!

maxo
Ну, во-первых, в твоей фразе "...что даже не пинговался..." следовало бы заменить на что-нить вроде "...что не мог пинговаться...". Пинги - это не панацея и ничего удивительного в их блокировании нет (о чем hasherfrog уже сказал). Рабочая станция, как ты ее не блокируй, использует множество различных протоколов и постоянно ведет обмен сетевых пакетов (даже когда в мониторе показывается нулевая сетевая активность). Поэтому "неведимку" всегда можно обнаружить, это просто вопрос времени и ресурсов, которые опять же прямо пропорцианальны времени и ресурсам, потраченным на маскирование.
Ну,а во-вторых, сканирование и сниффинг в "простой" сети выявят любого ниведимку, главно с умом к этому подойти...

Greyman
мы счас ведем разговор в обратном порядке. Вопрос не в том, как можно обнаружить спрятанный комп, а как спрятать. И скорее от стандартных средств (в т ч и от сканирования если я правильно понимаю), а не от сниффинга и таких "крайных" мер.

о чем hasherfrog уже сказал - а он про это и не сказал ничего, или ты имеешь в виду То, что Вы описали - простое использование firewall ? я немного повозился с фаерволом у друга (у самого таких штук нет), общались по телефону, не заметил чтоб фаерволл блокировал пинги в локалке. может чтото и не догнал.

Не спрячешься. Знающий да найдет. Например, при инициализации подключения к сети требуемо проверить, имеется ли в сети такой же IP как и у тебя. А уж если ты такой хитрый и перепишешь подсистему TCP/IP, так тебя другой комп найдет, который подставится под твой IP. А иначе тебе вообще нет смысла прятаться. Ведь, к примеру, отключив тот же ARP ты не сможешь сам ни с кем связаться. Проще шнур выдернуть. Результат будет один... :-)

Вариант 2 - не спрятаться, а запретить подключения к тебе и разрешить подключения от тебя. Вот самый вариант... Желаемая настройка для рабочей станции, когда еще никакого софта вроде осла нет.

P.S. А вообще-то есть такая поговорка или пословица, не знаю: Не видно то, что на виду. Дословно не помню... :-)

Я и не прячусь, не от кого прятаться. Просто раз сказали, что кто-то спрятался, стало интересно как это можно сделать, на что и получил меньше всего ответов. Мне обяснили, что "неведимку" всегда можно обнаружить, это просто вопрос времени и ресурсов. Но я и не говорил, что он так спрятался, что его и не видели после этого. Ясно комп не черная дыра чтоб толко поглощать не излучая ничего и его всегда можно обнаружить. Просто это не ответ.

а "запретить подключения к тебе и разрешить подключения от тебя" - тоже не вариант, поскольку вопрос в том чтоб тебя не видели, а не в том чтоб не достали.

вопрос у меня такой:

Можно ли сделать так, чтоб в простои сети с одним хабом (а свичем?) другие компы тебя не видели в My Network Places или Network Neighborhood, не могли пинговать, зная твой стат IP, а ты их видел и мог входит на ресурсы с открытым доступом.

PS: Будет весело, если получу ответ "МОЖНО!" :)

maxoНу, наконец-то задачка прояснилась. С такими требованиями - можно. Пинги запрещаются на ПСЭ (AKA firewall), за это отвечает протокол ICMP (все зависит от экрана). Чтобы не быть видимом в сетевом окружении некоторые ПСЭ тоже имеют соответствующие обции, ну и кроме этого можно редактировать определенные ключи реестра или пользоваться специальными твикерами системы (о подобном на форуме ИМХО уже писалось)...

firewall все-таки, значит. чтож, и для меня коечто проясняется. спасибо :)

а можно отрубить службу сервер, и все шары станут не даступны + тебя не видно в сети и в редакторе политик поставть запрет на ICMP

Все фички с убиранием шар/скрытием от бровзера/отключением icmp - делаются стандартными средствами, но не скрывают MAC (т.е. в ARP кеше он будет виден).

Если охота совсем-совсем скрыться, и сеть с бродкастом (т.е. хаб а не свитч), то можно чикнуть жилу в проводе. Но это интересно только для невидимого сниффера, т.к. естественно он отсылать ничего не сможет.

опа,опа.. а можно, в етом месте по подробней?)) кокую именно?

maxo
Берем, к примеру, программу XP-Antispy, так вот, в ней есть пунктик "Скрыть компьютер в сети". Все делается на уровне настроек в реестре.

maxo
Пинги блокируются тебе сказали чем, а пропасть в сет. окружение. Открой cmd и напиши там "net config server /hidden:yes"

Цитата TuGrik:
Если взять коннектор RJ-45 таким образом, чтоб контакты смотрели наверх, а замок был на противоположной к вам стороне, то надо будет перекусить провод идущий к 1 или 2-у контакту, можно оба сразу. Обычно это белый-зеленый/зеленый провода соответственно (хотя цвет роли не играет, кому как удобнее, так и жмет, главное пары соблюдать).
Данный метод действует только для Ethernet и FastEthernet, для GigabitEthernet помоему не сработает, да и впринципе, не коммутируемый GigabitEthernet существует только в теории.

Что-то не вижу смысла скрывать MAC, практически на всех сетевушках его можно безболезненно поменять, да и вычислить такого клиента без управляемых свичей трудновато будет..

кстати судя по "обычности" сети и учитывая данный выше совет, кто-то вскоре этот самый RJ-45 будет переобжимать :)

Если разрезать то windows будет скучно, лучше сделать спец патч