A helyi hálózaton az IPv4 nem létezik ARP (Address Resolution Protocol) nélkül. Így ennek ismerete alapvető, ha lokális hálózathoz nyúlsz.
Lehet észre sem veszed, hogy használsz ARP-t és így azt gondolod azzal nem kell foglalkozz. Valójában ezzel csak a homokba dugod a fejed. Az ARP ott lesz és működni fog. Az ismerete nélkül nem tudsz hibát keresni és nem tudsz védekezni az ARP szintjén megvalósított támadások ellen sem.
Az üzemeltetésben gondolnod kell a belső infrastruktúrán ARP segítségével megvalósítható támadások kivédésére. Auditorként ellenőrizned kell az ARP védelmét megvalósító jó gyakorlatok meglétét. Etikus hackerként rá kell mutatnod a hiányosságok fennállására.
A képzésen megérted miért van szükség az ARP-re és elsajátítod a működését. Megismered a kapcsolódó mechanizmusokat, rokon protokollokat, és nem mellesleg a veleszületett gyengeségeit.
Tematika
- Mi az az ARP és mire használjuk?
- ARP az ISO/OSI modell rétegeiben és a Wireshark alatt
- IP és MAC címek összerendelése, feloldása
- RARP – Reverse Address Resolution Protocol
- InARP – Inverse Address Resolution Protocol
- ARP tábla és dinamikus bejegyzések
- Az ARP gyengeségei (poisoning / spoofing, MiTM / középreállás) és védelmének alapjai
- Statikus ARP bejegyzések
- Az arpwatch Linux tool használata