Siber güvenlik ve ağ güvenliği testlerinde kullanılan donanım araçları, gerçek ağ ortamlarında yapılabilecek saldırı ve analiz senaryolarını anlamak açısından oldukça önemlidir. Bu yazıda Hak5 tarafından geliştirilen Packet Squirrel cihazının temel kurulumunu ve ilk yapılandırmasını adım adım inceleyeceğiz.
Packet Squirrel Nedir?
Packet Squirrel, ağ üzerinde iki cihaz arasına yerleştirilerek çalışan ve network pentesting, trafik analizi ve MITM testleri için kullanılan küçük fakat güçlü bir araçtır. Ağ kabloları arasına takılarak ağ trafiğini izleyebilir ve belirli payloadlar çalıştırarak ağ davranışlarını değiştirebilir.
Başlıca özellikleri:
- Ağ trafiği analizi
- DNS manipülasyonu
- Packet capture
- MITM testleri
- Özel payload çalıştırma
- Web arayüzü üzerinden yönetim
Packet Squirrel Donanım Yapısı
Packet Squirrel üzerinde dört ana bağlantı noktası bulunmaktadır.
| Port | Açıklama |
| 1 – Target | Hedef cihazın bağlandığı Ethernet portu |
| 2 – Network | Router veya switch bağlantısı |
| 3 – USB Power (Typce – C) | Cihazın güç aldığı USB (Type – C) portu |
| 4 – USB Storage | Veri depolama için kullanılan USB portu |
Ayrıca cihaz üzerinde iki kontrol elemanı bulunur.
- A → Action Button : Çalıştırılan payload içerisinde tanımlanan özel aksiyonları tetiklemek için kullanılır.
- B → Payload Switch : Payload switch sayesinde cihazda hangi payload çalıştırılacağı belirlenir.
Lab Ortamı
Kurulum sırasında kullanılan test ortamı şu donanımlardan oluşmaktadır:
- 1 adet Packet Squirrel
- 2 adet Ethernet kablosu
- 1 adet Windows bilgisayar
- 1 adet router (Turkcell Superbox)
- 1 adet USB-C kablo
- 1 adet type-C kablo
Packet Squirrel Fiziksel Kurulumu
Packet Squirrel, ağ üzerinde iki cihaz arasına yerleştirilerek çalışır.
Bağlantı şu şekilde yapılır:
- Cihaza USB Power portundan (3) Type-c kablosu ile güç verilir.
- Router’dan gelen Ethernet kablosu Network portuna (2) takılır.
- Bilgisayardan gelen ethernet kablosu Target portuna (1) bağlanır.
- Cihazın yönetim arayüzüne erişebilmek için USB Storage portuna (4) USB-C kablosu takılır
Ağ Bağlantı Topolojisi:
Bu yapı sayesinde Windows bilgisayar ile ağ arasındaki tüm trafik Packet Squirrel üzerinden geçer ve ağ analizi yapılabilir.
Cihazın İlk Başlatılması
Packet Squirrel ilk çalıştırıldığında bazı anahtar üretim işlemleri gerçekleştirir.
Bu süreçte LED ışıkları farklı durumları gösterir:
| LED Durumu | Anlamı |
| Yeşil yanıp sönme | Boot işlemi |
| Mor yanıp sönme | Setup mode |
| Mavi yanıp sönme | Arming mode |
| Kırmızı sabit | Hata |
Web Arayüzüne Erişim
Packet Squirrel’in yönetim paneline web arayüzü üzerinden erişilir.
Tarayıcıya şu adres yazılır: http://172.16.32.1:1471
Bu adres açıldığında Packet Squirrel yönetim paneli görüntülenir.
İlk girişte aşağıdaki ayarlar yapılır:
- Root password belirleme
- Saat dilimi seçimi
- Sistem yapılandırması
Bu işlemler tamamlandıktan sonra cihaz kullanıma hazırdır.
Dashboard Ekranı
Kurulum tamamlandıktan sonra Packet Squirrel dashboard ekranı açılır.
Bu panelde şu bilgiler görüntülenir
- CPU kullanımı
- RAM kullanımı
- Disk alanı
- Bağlı cihaz sayısı
- Switch modu
- Network modu
Ayrıca payload yönetimi de bu panel üzerinden yapılmaktadır.
Payload Sistemi
Packet Squirrel üzerinde çalıştırılacak payloadlar cihaz üzerindeki payload switch ile seçilir. Payloadlar genellikle bash script olarak yazılır.
Switch konumları:
| Switch | Payload |
| 1 | Payload 1 |
| 2 | Payload 2 |
| 3 | Payload 3 |
| 4 | Configuration Mode |
Configuration mode cihazın yönetim paneline erişmek için kullanılır.
Payload Yapılandırması
Packet Squirrel üzerinde ağ davranışını değiştirmek veya analiz yapmak için payload adı verilen küçük bash scriptleri kullanılmaktadır. Bu payloadlar cihaz üzerindeki payload switch ile seçilir ve cihaz yeniden başlatıldığında otomatik olarak çalıştırılır.
Bu çalışmada Switch 3 konumuna bir payload yerleştirilmiştir. Switch 3 seçildiğinde yukarıdaki script çalıştırılmaktadır. Örneğin bu payload DNS sinkhole işlemini gerçekleştirir. Belirli bir domain için yapılan DNS sorgularını yakalayarak farklı bir IP adresine yönlendirebilir.
Sistem Loglarının İncelenmesi
Packet Squirrel üzerinde gerçekleşen tüm olaylar System Logs bölümünde görüntülenebilir. Bu loglar cihazın ağ üzerindeki davranışını anlamak açısından oldukça önemlidir. Örneğin yukarıdaki log örnekleri sistem üzerinde gerçekleşen DNS ve DHCP işlemlerini göstermektedir.
Sonuç
Bu aşamada Packet Squirrel cihazı başarıyla kurulmuş ve payload sistemi çalıştırılmıştır. Ayrıca sistem logları incelenerek cihazın ağ üzerindeki davranışı analiz edilmiştir. Payload mekanizması sayesinde Packet Squirrel üzerinde farklı ağ testleri gerçekleştirilebilir. DNS manipülasyonu, paket yakalama ve ağ trafiği analizi gibi birçok güvenlik testi bu cihaz ile gerçekleştirilebilir.
Kaynakça
Hak5. (2024). Packet Squirrel Documentation.
https://docs.hak5.org/packet-squirrel
Hak5. Packet Squirrel Mark II by Hak5 – Official Documentation.
https://docs.hak5.org/packet-squirrel-mk-ii/packet-squirrel-mark-ii-by-hak5/
Hak5. LED – DuckyScript for Packet Squirrel.
https://docs.hak5.org/packet-squirrel-mk-ii/payload-development/duckyscript-for-packet-squirrel/led/