CyberMap'e Dön
CyberMap
Anasayfa
Ekip
İletişim
Shark Jack: Ağ Keşfi ve Otomatik Pentest Aracı
Blog'a Dön
Cihazlar

Shark Jack: Ağ Keşfi ve Otomatik Pentest Aracı

Bülent Durusoy
Bülent Durusoy
28 Mart 20264 Dakika Okuma

Modern kurumsal ağlarda en kritik zafiyetlerden biri fiziksel erişim senaryolarıdır. Bir saldırganın veya pentester’ın ağa doğrudan erişim sağlayabilmesi durumunda, geleneksel güvenlik katmanlarının önemli bir kısmı bypass edilebilir.

Bu yazıda, Shark Jack cihazı üzerinden:

  • Ağ keşif (network reconnaissance) süreçleri
  • Otomatik tarama mekanizmaları
  • Donanım tabanlı pentest yaklaşımı
  • Fiziksel erişim sonrası oluşan riskler

teknik olarak incelenmektedir. Bu kapsamda özellikle şu keywordler yazı boyunca referans alınacaktır:
Network Reconnaissance, Nmap, Pentest Device, Physical Access Attack, Ethernet Attack Tool

Yasal Uyarı

Bu çalışma yalnızca laboratuvar ortamında, izinli sistemler üzerinde gerçekleştirilen güvenlik araştırmalarını kapsamaktadır.

Türkiye Cumhuriyeti sınırları içerisinde:

  • Elektronik haberleşme güvenliği 5809 sayılı Elektronik Haberleşme Kanunu
  • Bilişim sistemlerine izinsiz müdahale ise 5237 sayılı Türk Ceza Kanunu Madde 244

kapsamında suç teşkil edebilir.

Bu yazıdaki teknik bilgiler yalnızca savunma geliştirme, güvenlik farkındalığı ve akademik araştırma gibi amaçlar için kullanılabilir:

Terminoloji

  • Reconnaissance (Keşif): Hedef ağ hakkında bilgi toplama süreci
  • Payload: Cihaz üzerinde çalıştırılan otomatik komut dizisi
  • DHCP: Ağdan otomatik IP alınmasını sağlayan protokol
  • Nmap: Ağ keşfi ve port tarama aracı
  • C2 (Command & Control): Uzaktan yönetim altyapısı
  • Pivoting: Ele geçirilen bir sistem üzerinden ağın diğer bölümlerine erişim

Donanım Mimarisi ve Çalışma Mantığı

Shark Jack cihazı aşağıdaki bileşenlerden oluşur:

  • Ethernet (RJ45) bağlantısı
  • USB arayüzü
  • Mod anahtarı (attack / arming)
  • LED durum göstergesi
  • Dahili depolama

Cihaza Erişim: SSH ve Yönetim Arayüzü

Shark Jack yalnızca otomatik çalışan bir cihaz değildir; aynı zamanda kullanıcıya doğrudan erişim ve kontrol imkânı da sunar. Cihaz attack modunda çalıştırıldıktan sonra kısa bir süre içinde kendi ağ ortamını oluşturur ve kullanıcıya erişim için bir arayüz sağlar. Bu erişimin en temel yöntemi SSH bağlantısıdır. Cihaz genellikle 172.16.24.1 gibi bir IP adresi atar, kullanıcıya bir shell ortamı sunar ve Linux tabanlı bir sistem gibi davranır. SSH bağlantısı sağlandıktan sonra kullanıcı payload’ları görüntüleyebilir, yeni payload’lar ekleyebilir, log dosyalarına erişebilir ve ağ tarama sonuçlarını inceleyebilir.

Cihaz tarafından toplanan veriler genellikle /root/loot dizininde saklanır. Bu veriler SSH üzerinden indirilebilir ya da USB bağlantısı ile doğrudan alınabilir. Toplanan veriler arasında ağ tarama çıktıları, host listeleri ve port analizleri bulunur. Bu yapı, cihazı basit bir “tak-çalıştır” aracından çıkararak tam kontrollü bir pentest platformuna dönüştürür.

Çalışma süreci:

  1. Cihaz ağa bağlanır
  2. DHCP üzerinden IP alır
  3. Payload otomatik tetiklenir
  4. Ağ taraması başlatılır
  5. Sonuçlar depolanır

Otomatik Ağ Keşfi (Network Reconnaissance)

Varsayılan senaryoda cihaz; Nmap taraması gerçekleştirir, aktif hostları ve açık portları analiz eder, servis bilgilerini toplar. Bu süreç tamamen otomatik gerçekleşir ve birkaç dakika içinde ağ topolojisi, potansiyel zafiyet noktaları ve erişilebilir servisleri açığa çıkarır.

Payload Sistemi

Shark Jack’in en kritik bileşenlerinden biri payload mekanizmasıdır. Payload’lar sayesinde farklı senaryolar uygulanabilir, veri toplama yöntemleri değiştirilebilir ve cihaz farklı ortamlara adapte edilebilir. Örneğin payload’lar aracılığıyla Nmap ile subnet taraması yapılabilir, DNS bilgileri toplanabilir, ağ geçidi tespit edilebilir ve log verileri çıkarılarak analiz edilebilir.

Uzaktan Erişim ve Kontrol

Gelişmiş kullanım senaryolarında cihaz uzaktan erişim ve kontrol imkânı sunar. SSH üzerinden erişilebilir, uzaktan komut çalıştırılabilir ve C2 sistemlerine bağlanabilir. Bu özellikler sayesinde cihaz yalnızca bir tarama aracı olarak değil, aynı zamanda kalıcı erişim noktası, veri toplama ajanı ve ağ pivot noktası olarak da kullanılabilir.

Uygulama Mantığı

Yasal sınırlar nedeniyle burada doğrudan saldırı adımları verilmez. Bunun yerine, izole bir laboratuvar ortamında tipik bir senaryo şu şekilde ilerler: Öncelikle bir test ağı oluşturulur. Ardından Shark Jack bu ağa bağlanır. Cihaz bağlandıktan sonra otomatik olarak belirlenen payload çalıştırılır. Son aşamada ise elde edilen çıktılar analiz edilerek sonuçlar değerlendirilir

Kaynaklar

  • https://github.com/hak5/sharkjack-payloads – Hak5 tarafından sağlanan resmi payload deposu; Shark Jack için geliştirilen payload ve eklentileri içermektedir. (GitHub)
  • https://tr.ifixit.com/Device/Shark_Jack – Shark Jack cihazının temel yapısı, çalışma modları ve teknik özelliklerine dair bilgiler içeren dokümantasyon. (docs.hak5.org)
  • https://jbcsec.com/shark-jack-the-baby-yoda-of-network-attack-tools/ – Shark Jack’in kullanım senaryoları, payload yapısı ve pratik kullanımı hakkında inceleme yazısı. (jbcsec.com)

İçindekiler

Yasal UyarıTerminolojiDonanım Mimarisi ve Çalışma MantığıShark Jack cihazı aşağıdaki bileşenlerden oluşur:Cihaza Erişim: SSH ve Yönetim ArayüzüÇalışma süreci:Otomatik Ağ Keşfi (Network Reconnaissance)Payload SistemiUzaktan Erişim ve KontrolUygulama MantığıKaynaklar
Bülent Durusoy

Bülent Durusoy

Son Yazılar

MouseJack Saldırıları ve nRF24L01+ Çiplerinde RF Sinyal Analizi

1 Mayıs 2026

MIFARE Classic 1K Çalışma Prensibi, Bellek Mimarisi ve “Darkside” Zafiyeti

24 Nisan 2026

Flipper Zero RF Donanım Analizi: Harmonik Sızıntı Tespiti

4 Nisan 2026

Flipper Zero ve HackRF PortaPack M2 ile 433.92 MHz OOK Sinyal Analizi

4 Nisan 2026

RF Donanım Sayfası Okuma Rehberi: HackRF One Üzerinden Çözümleme

2 Nisan 2026

Kablosuz Erişim Sistemlerinde Rolling Code(Atlamalı Kod – KeeLoq) Kriptografisi veRollJam Saldırı Mimarisi

1 Nisan 2026

USB Rubber Ducky: Gelişmiş Keystroke Injection ve Donanım Saldırıları

28 Mart 2026
CyberMap Group

CyberMap Group, dijital savunma alanında inovasyonu artırmak için eğitimi, araştırmayı ve uygulamalı laboratuvarları bir araya getiriyor.

Ekosistem

  • ›Ar-Ge Merkezi
  • ›Donanım Laboratuvarı
  • ›Mentörlük
  • ›Hizmetler

Kaynaklar

  • ›Blog
  • ›Hardware Lab Blog
  • ›GitHub

Şirket

  • ›Kurumsal Eğitim
  • ›Danışmanlık
  • ›Sızma Testi
  • ›Ekip
  • ›İletişim

Yasal

  • ›Kullanım Koşulları
  • ›Gizlilik Politikası
  • ›Çerez Politikası
  • ›Sorumluluk Reddi

© 2026 CyberMap Group

CyberMap Group tarafından geliştirilmiştir.