Fiziksel Pentest Cihazları ve Kullanım Amaçları
Fiziksel penetrasyon testi (Physical Pentest), bir kurumun bina güvenliği, kartlı geçiş sistemleri ve ağ erişim noktalarını yazılı izinle test etme sürecidir. Amaç, fiziksel güvenlik açıklarını tespit ederek önlem alınmasını sağlamaktır.
Başlıca cihazlar ve amaçları:
- Kart ve kapı erişim test cihazları: Geçiş sistemlerindeki zafiyetleri ölçer.
- Kablosuz ağ test cihazları: Wi-Fi güvenliğini analiz eder.
- Ağ portu test cihazları: Açık veya korumasız ağ girişlerini tespit eder.
- İzleme test ekipmanları: Kamera ve güvenlik sistemlerinin etkinliğini değerlendirir.
Bu cihazlar yalnızca yetkili ve yasal kapsamda, güvenliği artırmak amacıyla kullanılır.
Kablosuz Ağ Saldırı Cihazları
Kablosuz ağ saldırı cihazları, Wi-Fi ağlarının güvenliğini yetkili penetrasyon testleri kapsamında değerlendirmek için kullanılan donanım veya donanım-yazılım kombinasyonlarıdır. Amaç, ağdaki güvenlik açıklarını tespit edip gidermektir; izinsiz kullanım yasa dışıdır.
Test Alanları ve Amaçlar:
- Rogue AP ve sahte ağ (evil twin) tespiti
- Zayıf şifreleme ve yapılandırma hatalarının belirlenmesi
- Misafir ağ izolasyonu kontrolü
- Paket analizi ve sinyal ölçümü
Hedeflenen Zafiyetler:
- Zayıf parolalar ve güncel olmayan firmware
- Yanlış VLAN/SSID segmentasyonu
-
802.1X yapılandırma hataları
Donanımsal Keylogger Sistemleri
Klavye ile bilgisayar arasına fiziksel olarak yerleştirilen ve basılan tüm tuşları gizlice kaydeden küçük donanım cihazlarıdır.
- Çalışma Şekli: Klavyeden gelen sinyalleri bilgisayara ulaşmadan önce kopyalar ve dahili hafızasında saklar.
- Tespit Durumu: İşletim sisteminden bağımsız çalıştığı için antivirüs programları tarafından genellikle algılanmaz.
- Türleri: USB arası takılan harici modeller, klavye içine yerleştirilen gizli modeller ve kablosuz veri aktarımı yapabilen gelişmiş versiyonlar.
- Kaydedebileceği Veriler: Şifreler, banka bilgileri, e‑postalar ve tüm klavye girdileri.
-
Risk: Özellikle fiziksel güvenliğin zayıf olduğu ortamlarda ciddi veri güvenliği tehdidi oluşturur.
IoT Tabanlı Sızma Araçları
IoT (Nesnelerin İnterneti) cihazları; akıllı kameralar, router’lar, sensörler ve akıllı ev sistemleri gibi gömülü sistemleri kapsar. Bu cihazlar çoğu zaman varsayılan şifreler, zayıf kimlik doğrulama, açık portlar ve güncel olmayan firmware nedeniyle güvenlik testlerinde öncelikli hedef olur.
IoT tabanlı sızma araçları, bu zafiyetleri tespit etmek amacıyla yasal ve yetkili güvenlik testlerinde kullanılır ve genellikle şu kategorilere ayrılır:
- Ağ keşfi ve cihaz tespiti araçları: Ağa bağlı IoT cihazlarını ve açık servisleri belirler.
- Parola ve kimlik doğrulama test araçları: Zayıf şifreleri ve hatalı erişim mekanizmalarını analiz eder.
- Kablosuz ve RF test araçları: Wi‑Fi, Bluetooth veya radyo frekansı üzerinden oluşabilecek açıkları inceler.
- Firmware analiz araçları: Cihaz yazılımındaki güvenlik hatalarını tespit eder.
- IoT güvenlik test framework’leri: Test süreçlerini sistematik ve kapsamlı şekilde yürütmeyi sağlar.

Saldırı Cihazlarının Kurumsal Ağlara Etkisi
Fiziksel saldırı cihazları (donanımsal keylogger, kötü amaçlı USB vb.), kurumsal ağlarda yazılımsal savunmaları devre dışı bırakabilir ve ciddi güvenlik riskleri yaratır.
Başlıca etkileri:
- Yetkisiz iç ağ erişimi
- Klavye enjeksiyonu ile otomatik komut çalıştırma
- Ağ trafiğini dinleme (MITM)
- Domain kimlik bilgisi toplama
- Güvenlik duvarını içeriden aşma
- Air-Gap sistemlerden veri sızdırma
- Sosyal mühendislik yoluyla cihazların ağa dahil edilmesi
Bu cihazlar, hem teknik açıkları hem de insan faktörünü kullanarak kurumsal güvenliği tehdit eder.
Yasal Çerçeve ve Siber Güvenlik Etiği
Siber saldırı cihazları; ağ trafiğini dinleme, kimlik bilgisi ele geçirme, kablosuz iletişimi manipüle etme veya fiziksel erişim üzerinden sisteme sızma gibi amaçlarla kullanılabilen donanımsal araçlardır. Ancak bu cihazların izinsiz ve yetkisiz şekilde kullanımı, birçok ülkede olduğu gibi Türkiye’de de açıkça suç kapsamındadır. Bu nedenle teknik bilgi kadar hukuki farkındalık da siber güvenlik alanında kritik öneme sahiptir.
Türkiye’de bilişim suçları başta Türk Ceza Kanunu olmak üzere çeşitli mevzuatlarla düzenlenmiştir. Özellikle TCK’nın 243, 244 ve 245. maddeleri; bilişim sistemine yetkisiz erişim, sistemi engelleme, bozma, verileri yok etme veya değiştirme gibi fiilleri suç olarak tanımlar. Bunun yanında 5651 Sayılı Kanun internet ortamındaki yayınlar ve erişim sağlayıcıların sorumluluklarını düzenlerken, Kişisel Verilerin Korunması Kanunu (KVKK) kişisel verilerin hukuka aykırı elde edilmesi ve işlenmesine karşı ciddi yaptırımlar öngörmektedir.
Yetkili bir penetrasyon testi (pentest) ile yasa dışı sızma girişimi arasındaki temel fark, açık ve yazılı izin sürecidir. Kurumsal güvenlik testleri; sözleşme, kapsam dokümanı (scope), yetkilendirme yazısı ve raporlama süreçleriyle yürütülür. Aksi durumda yapılan teknik faaliyet, iyi niyetli dahi olsa, hukuki sorumluluk doğurabilir.
Siber güvenlik etiği ise teknik yetkinliğin sorumluluk bilinciyle birleşmesini ifade eder. “Etik hacker” kavramı; zafiyetleri kötüye kullanmak yerine raporlayan ve sistem güvenliğini artırmayı amaçlayan uzmanları tanımlar. Kurumların ise güvenlik politikaları, log kayıtlarının korunması, olay müdahale süreçleri ve yasal uyum mekanizmalarını oluşturması gerekmektedir.
En Tehlikeli 10 Siber Saldırı Cihazı