A helyi hálózaton az IPv4 nem létezik ARP (Address Resolution Protocol) nélkül. Így ennek ismerete alapvető, ha lokális hálózathoz nyúlsz.

Lehet észre sem veszed, hogy használsz ARP-t és így azt gondolod azzal nem kell foglalkozz. Valójában ezzel csak a homokba dugod a fejed. Az ARP ott lesz és működni fog. Az ismerete nélkül nem tudsz hibát keresni és nem tudsz védekezni az ARP szintjén megvalósított támadások ellen sem.

Az üzemeltetésben gondolnod kell a belső infrastruktúrán ARP segítségével megvalósítható támadások kivédésére. Auditorként ellenőrizned kell az ARP védelmét megvalósító jó gyakorlatok meglétét. Etikus hackerként rá kell mutatnod a hiányosságok fennállására.

A képzésen megérted miért van szükség az ARP-re és elsajátítod a működését. Megismered a kapcsolódó mechanizmusokat, rokon protokollokat, és nem mellesleg a veleszületett gyengeségeit.

Tematika

• Mi az az ARP és mire használjuk?
• ARP az ISO/OSI modell rétegeiben és a Wireshark alatt
• IP és MAC címek összerendelése, feloldása
• RARP – Reverse Address Resolution Protocol
• InARP – Inverse Address Resolution Protocol
• ARP tábla és dinamikus bejegyzések
• Az ARP gyengeségei (poisoning / spoofing, MiTM / középreállás) és védelmének alapjai
• Statikus ARP bejegyzések
• Az arpwatch Linux tool használata