CyberMap'e Dön
CyberMap
Anasayfa
Ekip
İletişim
Packet Squirrel Mark II Nedir ?, Nasıl Kurulur ?
Blog'a Dön
Blog

Packet Squirrel Mark II Nedir ?, Nasıl Kurulur ?

Bülent Durusoy
Bülent Durusoy
9 Mart 20264 Dakika Okuma

Siber güvenlik ve ağ güvenliği testlerinde kullanılan donanım araçları, gerçek ağ ortamlarında yapılabilecek saldırı ve analiz senaryolarını anlamak açısından oldukça önemlidir. Bu yazıda Hak5 tarafından geliştirilen Packet Squirrel cihazının temel kurulumunu ve ilk yapılandırmasını adım adım inceleyeceğiz.

Packet Squirrel Nedir?

Packet Squirrel, ağ üzerinde iki cihaz arasına yerleştirilerek çalışan ve network pentesting, trafik analizi ve MITM testleri için kullanılan küçük fakat güçlü bir araçtır. Ağ kabloları arasına takılarak ağ trafiğini izleyebilir ve belirli payloadlar çalıştırarak ağ davranışlarını değiştirebilir.

Başlıca özellikleri:

  • Ağ trafiği analizi
  • DNS manipülasyonu
  • Packet capture
  • MITM testleri
  • Özel payload çalıştırma
  • Web arayüzü üzerinden yönetim

Packet Squirrel Donanım Yapısı

Packet Squirrel üzerinde dört ana bağlantı noktası bulunmaktadır.

PortAçıklama
1 – TargetHedef cihazın bağlandığı Ethernet portu
2 – NetworkRouter veya switch bağlantısı
3 – USB Power (Typce – C)Cihazın güç aldığı USB (Type – C) portu
4 – USB StorageVeri depolama için kullanılan USB portu

Ayrıca cihaz üzerinde iki kontrol elemanı bulunur.

  • A → Action Button : Çalıştırılan payload içerisinde tanımlanan özel aksiyonları tetiklemek için kullanılır.
  • B → Payload Switch : Payload switch sayesinde cihazda hangi payload çalıştırılacağı belirlenir.

Lab Ortamı

Kurulum sırasında kullanılan test ortamı şu donanımlardan oluşmaktadır:

  • 1 adet Packet Squirrel
  • 2 adet Ethernet kablosu
  • 1 adet Windows bilgisayar
  • 1 adet router (Turkcell Superbox)
  • 1 adet USB-C kablo
  • 1 adet type-C kablo

Packet Squirrel Fiziksel Kurulumu

Packet Squirrel, ağ üzerinde iki cihaz arasına yerleştirilerek çalışır.
Bağlantı şu şekilde yapılır:

  1. Cihaza USB Power portundan (3) Type-c kablosu ile güç verilir.
  2. Router’dan gelen Ethernet kablosu Network portuna (2) takılır.
  3. Bilgisayardan gelen ethernet kablosu Target portuna (1) bağlanır.
  4. Cihazın yönetim arayüzüne erişebilmek için USB Storage portuna (4) USB-C kablosu takılır

Ağ Bağlantı Topolojisi:

Bu yapı sayesinde Windows bilgisayar ile ağ arasındaki tüm trafik Packet Squirrel üzerinden geçer ve ağ analizi yapılabilir.

Cihazın İlk Başlatılması

Packet Squirrel ilk çalıştırıldığında bazı anahtar üretim işlemleri gerçekleştirir.

Bu süreçte LED ışıkları farklı durumları gösterir:

LED DurumuAnlamı
Yeşil yanıp sönmeBoot işlemi
Mor yanıp sönmeSetup mode
Mavi yanıp sönmeArming mode
Kırmızı sabitHata

Web Arayüzüne Erişim

Packet Squirrel’in yönetim paneline web arayüzü üzerinden erişilir.
Tarayıcıya şu adres yazılır: http://172.16.32.1:1471

Bu adres açıldığında Packet Squirrel yönetim paneli görüntülenir.

İlk girişte aşağıdaki ayarlar yapılır:

  1. Root password belirleme
  2. Saat dilimi seçimi
  3. Sistem yapılandırması

Bu işlemler tamamlandıktan sonra cihaz kullanıma hazırdır.


Dashboard Ekranı

Kurulum tamamlandıktan sonra Packet Squirrel dashboard ekranı açılır.

Bu panelde şu bilgiler görüntülenir

  • CPU kullanımı
  • RAM kullanımı
  • Disk alanı
  • Bağlı cihaz sayısı
  • Switch modu
  • Network modu

Ayrıca payload yönetimi de bu panel üzerinden yapılmaktadır.

Payload Sistemi

Packet Squirrel üzerinde çalıştırılacak payloadlar cihaz üzerindeki payload switch ile seçilir. Payloadlar genellikle bash script olarak yazılır.

Switch konumları:

SwitchPayload
1Payload 1
2Payload 2
3Payload 3
4Configuration Mode

Configuration mode cihazın yönetim paneline erişmek için kullanılır.

Payload Yapılandırması

Packet Squirrel üzerinde ağ davranışını değiştirmek veya analiz yapmak için payload adı verilen küçük bash scriptleri kullanılmaktadır. Bu payloadlar cihaz üzerindeki payload switch ile seçilir ve cihaz yeniden başlatıldığında otomatik olarak çalıştırılır.

Bu çalışmada Switch 3 konumuna bir payload yerleştirilmiştir. Switch 3 seçildiğinde yukarıdaki script çalıştırılmaktadır. Örneğin bu payload DNS sinkhole işlemini gerçekleştirir. Belirli bir domain için yapılan DNS sorgularını yakalayarak farklı bir IP adresine yönlendirebilir.

Sistem Loglarının İncelenmesi

Packet Squirrel üzerinde gerçekleşen tüm olaylar System Logs bölümünde görüntülenebilir. Bu loglar cihazın ağ üzerindeki davranışını anlamak açısından oldukça önemlidir. Örneğin yukarıdaki log örnekleri sistem üzerinde gerçekleşen DNS ve DHCP işlemlerini göstermektedir.

Sonuç

Bu aşamada Packet Squirrel cihazı başarıyla kurulmuş ve payload sistemi çalıştırılmıştır. Ayrıca sistem logları incelenerek cihazın ağ üzerindeki davranışı analiz edilmiştir. Payload mekanizması sayesinde Packet Squirrel üzerinde farklı ağ testleri gerçekleştirilebilir. DNS manipülasyonu, paket yakalama ve ağ trafiği analizi gibi birçok güvenlik testi bu cihaz ile gerçekleştirilebilir.

Kaynakça

Hak5. (2024). Packet Squirrel Documentation.
https://docs.hak5.org/packet-squirrel

Hak5. Packet Squirrel Mark II by Hak5 – Official Documentation.
https://docs.hak5.org/packet-squirrel-mk-ii/packet-squirrel-mark-ii-by-hak5/

Hak5. LED – DuckyScript for Packet Squirrel.
https://docs.hak5.org/packet-squirrel-mk-ii/payload-development/duckyscript-for-packet-squirrel/led/

İçindekiler

Packet Squirrel Nedir?Başlıca özellikleri:Packet Squirrel Donanım YapısıLab OrtamıPacket Squirrel Fiziksel KurulumuAğ Bağlantı Topolojisi:Cihazın İlk BaşlatılmasıWeb Arayüzüne ErişimDashboard EkranıPayload SistemiPayload YapılandırmasıSistem Loglarının İncelenmesiSonuçKaynakça
Bülent Durusoy

Bülent Durusoy

Son Yazılar

MouseJack Saldırıları ve nRF24L01+ Çiplerinde RF Sinyal Analizi

1 Mayıs 2026

MIFARE Classic 1K Çalışma Prensibi, Bellek Mimarisi ve “Darkside” Zafiyeti

24 Nisan 2026

Flipper Zero RF Donanım Analizi: Harmonik Sızıntı Tespiti

4 Nisan 2026

Flipper Zero ve HackRF PortaPack M2 ile 433.92 MHz OOK Sinyal Analizi

4 Nisan 2026

RF Donanım Sayfası Okuma Rehberi: HackRF One Üzerinden Çözümleme

2 Nisan 2026

Kablosuz Erişim Sistemlerinde Rolling Code(Atlamalı Kod – KeeLoq) Kriptografisi veRollJam Saldırı Mimarisi

1 Nisan 2026

Shark Jack: Ağ Keşfi ve Otomatik Pentest Aracı

28 Mart 2026
CyberMap Group

CyberMap Group, dijital savunma alanında inovasyonu artırmak için eğitimi, araştırmayı ve uygulamalı laboratuvarları bir araya getiriyor.

Ekosistem

  • ›Ar-Ge Merkezi
  • ›Donanım Laboratuvarı
  • ›Mentörlük
  • ›Hizmetler

Kaynaklar

  • ›Blog
  • ›Hardware Lab Blog
  • ›GitHub

Şirket

  • ›Kurumsal Eğitim
  • ›Danışmanlık
  • ›Sızma Testi
  • ›Ekip
  • ›İletişim

Yasal

  • ›Kullanım Koşulları
  • ›Gizlilik Politikası
  • ›Çerez Politikası
  • ›Sorumluluk Reddi

© 2026 CyberMap Group

CyberMap Group tarafından geliştirilmiştir.