Что надо скрыть\изменить:
1) Айпишник
2) МАК-адрес
3) Тип и версию системы
4) Пользователей
5) Имя компьютера
6) Рабочую группу
7) Хозяина виндоус
8) Расшаренные папки

---------------------------------------------
По сути у нас следующие комбинации:
1) Всяческое скрывание информации о себе и своём присутствии в сети.
- Изменение Айпишника.
Для особо одарённых, по сути айпи-адрес -- это ваш адрес в сети, по которому вас можно найти. Вобщем, как адрес вашего места жительства, только в сети.
Айпи-адрес задаётся программно. Он может быть прописан вами самостоятельно, либо присвоен вам сервером(при наличии такового).
Всего существует почти 254^4 айпишников: 1-254.1-254.1-254.1-254 . Есть зарезервированные айпи для особых случаев.
---------------------
Кстати, все знают, кому в интернете принадлежит 127.0.0.1 ? =] ЗАПОМНИТЕ, это айпи локальный - тоесть ВАШ собственный. Для другого компа этот айпи тоже являеться его собственным. Вот так.
Набрав в адресной строке эксплорера "\\127.0.0.1\" , вы зайдёте на свой собственный комп. Аналогично http://127.0.0.1/ через браузер.
---------------------
Поповоду внутр\внешнего айпи:
Интернет состоит из множества сетей, обединённых друг с другом. Внутренний айпи действителен в вашей местной подсетке(локалке).
А сама локалка соединяеться с инетом, где вашему компьютеру присваиваеться Внешний айпи, действительный за пределами локалки.
Внешний айпи выдаётся сервером\шлюзом, сменить его может только администратор сервера.
А вот внутренний Мы ща сменим сами =]
Всё просто. Идём в "Настройки сетевого подключения"->"Свойства"->"TCP\IP" и вбиваем любой понравившийся вам айпишник.
Это работает, если в сети нет сервера, либо он не присваивает айпи(DHCP не задействована). Тоесть, каждая машина сама присваивает себе айпи.
А вот если сервер есть, и админ не лось... Производиться проверка по....
- Мак адресу.
Что такое МАК? Это аналог вашего Ф.И.О. + серии и номера паспорта. Иными словами - это уникальный номер, зашитый в вашу сетевуху заводом.
Здесь посложнее. Сменить МАК можно либо поменяв сетевуху(но это дибилизм), либо изменить его программно(как правило, это возможно, особенно с современными сетевыми)
Смену мака можно сбацать через програмки Amac, MacMakeUp, Smac.
Или ЭЛЕМЕНТАРНО через Винду. Идём в "Оборудование"->"Диспетчер устройств"->"Сетевухи"->"Свойства"->"Сетевой адрес"
Иногда этой надписи нет. Спокойно, не паниковать. Ща пропишем ручками в реестре(запишите данный код в *.txt файл, измените расширение на *.reg и запустите. На вопрос ответить "ДА!!!" ).
Код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\0001]
"networkaddress"="AAAAAAAAAAAA"
- Сокрытие типа и версии системы.
При сканировании достаточно легко получить пракически неопровержимые улики, что вы - это именно вы, а не Федя Колбаскин (Федя Колбаскин, ничего личного, ок? =] )
Достаточно, чтобы в системе был разрешён анонимный вход. Обычно он включён.
Запретить его можно, внеся запись в реестр:
Код:
Windows Registry Editor Version 5.00
HKLM\SYSTEM\CurrentControlSet\Control\Lsa
SetValue "RestrictAnonymous"=dword:00000001
...Так же не надо, чтоб админ знал количество и название ваших логических дисков, расшаренных по умолчанию
Код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\lanmanserver\parameters]
"AutoShareWks"=dword:00000000
"AutoShareServer"=dword:00000000
И ВООБЩЕ! ВИДЕТЬ ВАС В СЕТЕВОМ ОКРУЖЕНИИ ОПАСНО ДЛЯ ЗДОРОВЬЯ!!!
Код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\lanmanserver\parameters]
"Hidden"=dword:00000001
Требуеться перезагрузка для вступления изменений в силу.

---------------------------------------------
Фаервол позволит частично, либо полностью скрыть тип и версию ОС при сканировании. Вы можете внести в игнор айпи админа, либо другого больно умного пользователя.
Запретив в фаерволе ответ на ICMP, IGMP пакеты, вас станет сложнее увидеть и опознать.
Особенно неустойчива к скаанированию Win_2000 - без должной настройки выдаёт себя с потрохами. ХР и 2003 не так болтливы.
Можно поставить другую систему(другую версию, либо даже тип) Под версией я подразумеваю Win_95,98,2000,2003,XP ; под типом - Windows, Linux, OS\2, DOS =]
Можно поставить систему на виртуальную машину.
Так же существует прога, подделывающая ответы на запросы, имитируя конкретные системы... Ну не помню, какая - найдёте сами.
- Сокрытие Пользователей.
Нафиг вырубаем ГОСТЯ. Меняем имена пользователей на полный БРЕД.
"ПУСК"->"Панель управления"->"Учётные записи"
- Фальсификация имени компьютера.
"Мой Компьютер" правый клик крысой -> "Имя компа"
Изменения действительны после перезгрузки.
- Изменение Рабочей группы
"Мой Компьютер" правый клик крысой -> "Имя компа"
Вас сложнее увидеть в сетевом окружении. Сменить опять - на мусор.
Винда гонит - всё пашет без перегруза.
- Меняем Хозяина Виндоус
Эти данные прописываються при установки Окон. Как их поменять в системе - не помню. Я меняю через твикер XP Tweaker RE 1.53 build 78.
- Закрываем Расшаренные Папки
При условии выполнения предыдущих пунктов - это даже излишне. Кроме вас их никто уже не видит. НО ПОДСТРАХУЕМСЯ.
2) Выдача себя за другого чела.
Гыыы.. Докажи, что я - не Федя =]
- Подделка Айпишника.
Для начала нам нужен айпи Феди. пропингуем его. Пишем в командной строке:
Код:
C:\WINDOWS>ping FEDYA
Обмен пакетами с FEDYA [192.168.0.7] по 32 байт:
Ответ от 192.168.0.7: число байт=32 время<1мс TTL=64
Ответ от 192.168.0.7: число байт=32 время<1мс TTL=64
Ответ от 192.168.0.7: число байт=32 время<1мс TTL=64
Ответ от 192.168.0.7 : число байт=32 время<1мс TTL=64
Статистика Ping для 192.168.0.7:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
И ВСЁ! Федин айпи у нас. Можно поставить его вместо своего.
ТЕПЕРЬ САМОЕ ВАЖНОЕ. В ОДНОЙ СЕТИ НЕ МОЖЕТ БЫТЬ ОДНОВРЕМЕННО ДВУХ МАШИН С ОДИНАКОВЫМИ АЙПИ-Адресами!!!
Если вы поставите Федин айпи, а Федя будет он-лайн, система сообщит вам что данный айпи занят, те пошлёт вас накуй.
Иными словами кто первым вошёл в сеть с айпишником - того и тапки. Но мы продвинутые перцы =]
Обойти это можно так. Отключаете сетевое подключение -> выдёргиваете кабель(вот в чём соль!!) -> ставите Федин айпи -> включаете сетевое подключение ->вставляете кабель.
Через пару секунд Федина винда сама пошлёт Федю не так далеко, где туманы. Хыхыхы =]
- Мак адресу.
Но предположим, что в сети стоит сервак, контролирующий связку айпи-мак.
Узнаём мак Феди. Для начала надо его пингануть а потом посмотреть запись в кэше.
Код:
C:\WINDOWS>ping FEDYA
Обмен пакетами с FEDYA [192.168.0.7] по 32 байт:
Ответ от 192.168.0.7: число байт=32 время<1мс TTL=64
Ответ от 192.168.0.7: число байт=32 время<1мс TTL=64
Ответ от 192.168.0.7: число байт=32 время<1мс TTL=64
Ответ от 192.168.0.7 : число байт=32 время<1мс TTL=64
Статистика Ping для 192.168.0.7:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
C:\WINDOWS>arp 192.168.0.7 -a
Интерфейс: 192.168.0.7 --- 0x90001
Адрес IP Физический адрес Тип
192.168.0.7 00-80-4b-a7-7f-fa динамический
Физический адрес - это и есть МАК.
---------------------------------------------
А ТЕПЕРЬ САМОЕ ИНТЕРЕСНОЕ!!! В ОДНОЙ СЕТИ МОЖЕТ БЫТЬ СКОЛЬКО УГОДНО КОМПОВ С ОДИНАКОВЫМИ АЙПИ-МАКАМИ !!!
Почему? Потому что ни почему другому, как по айпи и маку, программы и свичи вас не могут разделить. Такое совпадение изначально невозможно.
Однако, не всё шоколадно. Сеть у клонов будет глючить. Принцип здесь такой же, как и с клонированными симками - работает тот, кто проявил сетевую активность последним.
Кстати, у Свитча при этом крыша едет офигенно!!! =] Желательно клонов в один свитч не вставлять, лучше в разные.
- Одинаковый тип и версия системы.
При сканировании достаточно легко получить все сведения о Вас. Так поможем сканеру!!! =]
Достаточно, чтобы в системе был разрешён анонимный вход. Обычно он включён.
Врубаем его, внеся запись в реестр аналогично предыдущему способу:
Код:
Windows Registry Editor Version 5.00
HKLM\SYSTEM\CurrentControlSet\Control\Lsa
SetValue "RestrictAnonymous"=dword:00000000
Если у такое же кол-во дисков, как и у Феди, пусть это все увидят =]
Код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\lanmanserver\parameters]
"AutoShareWks"=dword:00000001
"AutoShareServer"=dword:00000001
Если меньше - расшарьте папки под именами F$, E$.
-----------------------
Для тех, кто вчера проложил сеть - папку по сети можно сделать скрытой, если добавить в конец имени доллар "hack$"
-----------------------
Если наоборот - больше, "ПУСК"->"Выполнить":
Код:
C:\WINDOWS>net share F$ /delete
(работает до перезагрузки)
Вас конечно же видно в сетевом окружении:
Код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\lanmanserver\parameters]
"Hidden"=dword:00000000
Хотя, если вы с Федей в сети одновременно - лучше б второй Федя не рябил в глазах.
Никаких Фаерволов - прикиньтесь полным ламьём.
- Одинаковые Пользователи.
Меняем всех пользователей на Фединых, получив их список, предварительно просканив Федю.
"ПУСК"->"Панель управления"->"Учётные записи"
- Одинаковые имена компьютеров.
"Мой Компьютер" правый клик крысой -> "Имя компа"
Учтите, при обмене сообщениями через бессерверные чаты будут глюки... Ой, как хорошо =]
Изменения действительны после перезгрузки.
- Одинаковые Рабочие группы
"Мой Компьютер" правый клик крысой -> "Имя компа"
Изменения действительны после перезгрузки.
- Одинаковые Хозяина Виндоус
Я - Федя Колбаскин!
- Одинаковые Расшаренные Папки
Расшариваем папки с одинаковыми именами, как у Феди. А как же быть с содержимым папок? Тоже качать?
Ну уж нет. Просто у Феди севодня что-то с виндой случилось и никто не может зайти в эти папки.. Хотя видит их.
Каждой папке в свойствах, во вкладке безопасности уберём из разрешённых пользователей Гостя... И всего то. Хы =]

---------------------------------------------
3) Дезинформация - уникальные данные, взятые от балды.
- Смешать пункт1 и пункт2. Взболтать. Два кубика льда, пожалуйста =]
Вобщем, пишем везде полнейший бред, чтоб сканеру аж плохо стало.
===============Мелкие пакости===============
Ну как же не нагадить ближнему своему =]
1) Расшаренные папки.
шАры - это один из самых распространённых атрибутов локалок.
Шары бывают: на чтение, на чтение\запись, скрытые шары.
- Read.
Стомегабитный канал хорош своей скоростью. При скачке фильма с локального компа он начинает нехило тормозить.
Прикольно качать в 40 потоков регетом =] Можно сбацать скриптик, организующий регулярные закачки.
- Read\Write.
Можно записать в папку пару мп3 или фоток. А мона пару ДВД-фильмов или всю коллекцию вирей.
Место на жестком быстро кончиться, а Антивирус порадует пользователя весёлыми картинками =]
В ХР по умолчанию расшарена на запись папка "Shared docs". Гдо-то в гостевом профиле она. Кстати на системном диске. Хыхыхы.
- Скрытую папку не видно в проводнике. Только через фар, тотал и др. Чтобы сделать папку скрытой - в конец имени добавляеться доллар.
Обычно, не важно, есть ли права на запись в ней. Ценность предоставляет сама инфа, котоые некоторые таким образом пытаються скрыть от чужих глаз.
Запоролить папку в ХР можно лишь создав нового пользователя с паролем. Затем иди "Мой Компьютер"->"Сервис"->"Свойства папки"->"Вид" : убери галку "Использовать простой общий доступ к файлам". Теперь при просмотре правой кнопкой мыши свойств папки появиться новая вкладка "Безопасность" - там убери всех неугодных юзеров и разреши нужного.
2) В ХР первого сервис пака включена служба обмена сообщениями. Можно пофлудить юзверя мессагами, записав пару вот таких строчек в *.bat файл:
Код: