Modern kurumsal ağlarda en kritik zafiyetlerden biri fiziksel erişim senaryolarıdır. Bir saldırganın veya pentester’ın ağa doğrudan erişim sağlayabilmesi durumunda, geleneksel güvenlik katmanlarının önemli bir kısmı bypass edilebilir.

Bu yazıda, Shark Jack cihazı üzerinden:

• Ağ keşif (network reconnaissance) süreçleri
• Otomatik tarama mekanizmaları
• Donanım tabanlı pentest yaklaşımı
• Fiziksel erişim sonrası oluşan riskler

teknik olarak incelenmektedir. Bu kapsamda özellikle şu keywordler yazı boyunca referans alınacaktır:
Network Reconnaissance, Nmap, Pentest Device, Physical Access Attack, Ethernet Attack Tool

Yasal Uyarı

Bu çalışma yalnızca laboratuvar ortamında, izinli sistemler üzerinde gerçekleştirilen güvenlik araştırmalarını kapsamaktadır.

Türkiye Cumhuriyeti sınırları içerisinde:

• Elektronik haberleşme güvenliği 5809 sayılı Elektronik Haberleşme Kanunu
• Bilişim sistemlerine izinsiz müdahale ise 5237 sayılı Türk Ceza Kanunu Madde 244

kapsamında suç teşkil edebilir.

Bu yazıdaki teknik bilgiler yalnızca savunma geliştirme, güvenlik farkındalığı ve akademik araştırma gibi amaçlar için kullanılabilir:

Terminoloji

• Reconnaissance (Keşif): Hedef ağ hakkında bilgi toplama süreci
• Payload: Cihaz üzerinde çalıştırılan otomatik komut dizisi
• DHCP: Ağdan otomatik IP alınmasını sağlayan protokol
• Nmap: Ağ keşfi ve port tarama aracı
• C2 (Command & Control): Uzaktan yönetim altyapısı
• Pivoting: Ele geçirilen bir sistem üzerinden ağın diğer bölümlerine erişim

Donanım Mimarisi ve Çalışma Mantığı

Shark Jack cihazı aşağıdaki bileşenlerden oluşur:

• Ethernet (RJ45) bağlantısı
• USB arayüzü
• Mod anahtarı (attack / arming)
• LED durum göstergesi
• Dahili depolama

Cihaza Erişim: SSH ve Yönetim Arayüzü

Shark Jack yalnızca otomatik çalışan bir cihaz değildir; aynı zamanda kullanıcıya doğrudan erişim ve kontrol imkânı da sunar. Cihaz attack modunda çalıştırıldıktan sonra kısa bir süre içinde kendi ağ ortamını oluşturur ve kullanıcıya erişim için bir arayüz sağlar. Bu erişimin en temel yöntemi SSH bağlantısıdır. Cihaz genellikle 172.16.24.1 gibi bir IP adresi atar, kullanıcıya bir shell ortamı sunar ve Linux tabanlı bir sistem gibi davranır. SSH bağlantısı sağlandıktan sonra kullanıcı payload’ları görüntüleyebilir, yeni payload’lar ekleyebilir, log dosyalarına erişebilir ve ağ tarama sonuçlarını inceleyebilir.

Cihaz tarafından toplanan veriler genellikle /root/loot dizininde saklanır. Bu veriler SSH üzerinden indirilebilir ya da USB bağlantısı ile doğrudan alınabilir. Toplanan veriler arasında ağ tarama çıktıları, host listeleri ve port analizleri bulunur. Bu yapı, cihazı basit bir “tak-çalıştır” aracından çıkararak tam kontrollü bir pentest platformuna dönüştürür.

Çalışma süreci:

1. Cihaz ağa bağlanır
2. DHCP üzerinden IP alır
3. Payload otomatik tetiklenir
4. Ağ taraması başlatılır
5. Sonuçlar depolanır

Otomatik Ağ Keşfi (Network Reconnaissance)

Varsayılan senaryoda cihaz; Nmap taraması gerçekleştirir, aktif hostları ve açık portları analiz eder, servis bilgilerini toplar. Bu süreç tamamen otomatik gerçekleşir ve birkaç dakika içinde ağ topolojisi, potansiyel zafiyet noktaları ve erişilebilir servisleri açığa çıkarır.

Payload Sistemi

Shark Jack’in en kritik bileşenlerinden biri payload mekanizmasıdır. Payload’lar sayesinde farklı senaryolar uygulanabilir, veri toplama yöntemleri değiştirilebilir ve cihaz farklı ortamlara adapte edilebilir. Örneğin payload’lar aracılığıyla Nmap ile subnet taraması yapılabilir, DNS bilgileri toplanabilir, ağ geçidi tespit edilebilir ve log verileri çıkarılarak analiz edilebilir.

Uzaktan Erişim ve Kontrol

Gelişmiş kullanım senaryolarında cihaz uzaktan erişim ve kontrol imkânı sunar. SSH üzerinden erişilebilir, uzaktan komut çalıştırılabilir ve C2 sistemlerine bağlanabilir. Bu özellikler sayesinde cihaz yalnızca bir tarama aracı olarak değil, aynı zamanda kalıcı erişim noktası, veri toplama ajanı ve ağ pivot noktası olarak da kullanılabilir.

Uygulama Mantığı

Yasal sınırlar nedeniyle burada doğrudan saldırı adımları verilmez. Bunun yerine, izole bir laboratuvar ortamında tipik bir senaryo şu şekilde ilerler: Öncelikle bir test ağı oluşturulur. Ardından Shark Jack bu ağa bağlanır. Cihaz bağlandıktan sonra otomatik olarak belirlenen payload çalıştırılır. Son aşamada ise elde edilen çıktılar analiz edilerek sonuçlar değerlendirilir

Kaynaklar

• https://github.com/hak5/sharkjack-payloads – Hak5 tarafından sağlanan resmi payload deposu; Shark Jack için geliştirilen payload ve eklentileri içermektedir. (GitHub)
• https://tr.ifixit.com/Device/Shark_Jack – Shark Jack cihazının temel yapısı, çalışma modları ve teknik özelliklerine dair bilgiler içeren dokümantasyon. (docs.hak5.org)
• https://jbcsec.com/shark-jack-the-baby-yoda-of-network-attack-tools/ – Shark Jack’in kullanım senaryoları, payload yapısı ve pratik kullanımı hakkında inceleme yazısı. (jbcsec.com)