Hálózati alapismeretek: az Address Resolution Protocol (ARP) működése, gyengeségei, védelme




  • Az Address Resolution Protocol (ARP) működése, gyengeségei, védelme



    • Demókörnyezet áttekintése



    • Mi az az ARP? – ARP az ISO/OSI rétégeiben – ARP frame



    • ARP táblák és cache – ARP a Wireshark alatt: keretek felépítése és a hordozott információk



    • RARP és DRARP – A (Dynamic) Reverse Address Resolution Protocol öröksége



    • InARP – Inverse Address Resolution Protocol – Példa, Frame Relay, DLCI



    • Az ARP sérülékenységei és támadási vektorai: passzív és aktív felderítés, poisoning, középreállás, lehallgatás, DoS



    • Támadások a gyakorlatban: eszközök, működési mechanizmusok és logikák (Netdiscover, Ettercap, Wireshark)



    • A belső hálózat (intra) védelmének alapjai és az ARP specifikus lehetőségek



    • Statikus ARP bejegyzések – Az ARP tábla kezelésének utasításai Windows és Linux alatt



    • Gondolatok a forgalom figyeléséhez: a hálózat aktív védelmének alapjai – arpwatch és tshark