-
Tc4dy
OPSEC Specialist | Free internet - Open Source ADV
⚡ DONANIM HACKING REHBERİ: Flipper Zero, M5Stack, Raspberry Pi ve IoT Güvenliğinde Ustalaşın
Donanım hacking, yazılım güvenliğinin fiziksel dünyaya açılan kapısıdır. Bir cihazın içine girip, UART üzerinden logları okumak, JTAG ile belleği dökmek, voltaj glitch ile güvenli boot'u atlatmak ya da Sub-GHz sinyallerini yakalayıp tekrar oynatmak… Bunlar sadece filmlerde olmaz; doğru araçlarla herkesin öğrenebileceği becerilerdir.
Bu rehberde, 2025 itibarıyla en popüler ve işe yarayan donanım hack araçlarını, hangi projelerde kullanılacağını ve sıfırdan nasıl başlanacağını adım adım anlatacağım. İyi okumalar.
🔧 1. GİRİŞ: NEDEN DONANIM HACKING?
Günümüzde IoT cihazları hayatımızın her alanına girmiş durumda. Akıllı kameralar, termostatlar, otomobil anahtarları, tıbbi cihazlar… Bu cihazların çoğunda güvenlik, sonradan akla geliyor. Donanım hacking, bir cihazın fiziksel olarak ele geçirilmesini, yazılım güvenlik duvarlarını aşarak en alt katmanlara (firmware, bootloader, çekirdek) erişilmesini sağlar. Örneğin:
Bir akıllı kamera satın alırsınız, üzerinde Linux çalışır ama SSH'si kapalıdır. UART hattını bularak root shell alabilirsiniz.
Bir arabanız vardır, kablosuz anahtarı "rolling code" kullanır. Flipper Zero ile tek bir sinyal yakalayarak aracınızın kapısını açabilirsiniz (eğitim amaçlı).
Bir sağlık cihazı alırsınız, içinde hassas veriler tutar. JTAG ile flash belleğini döküp tüm hastaların verilerine erişebilirsiniz.
Yani donanım hacking, siber güvenliğin en fiziksel ve en heyecanlı dalıdır.
🧰 2. TEMEL DONANIM ARAÇLARI
🔩 2.1. Temel Elektronik Ekipmanları
Araç Ne İşe Yarar?
Multimetre Voltaj, akım, direnç ölçümü; kısa devre testi; pinlerin ne işe yaradığını anlamak için en temel araçtır. Devre üzerinde bir noktanın toprağa bağlı olup olmadığını anlamak için süreklilik testi yapabilirsiniz.
Sıcak Hava Tabancası / Lehimleme İstasyonu Komponentleri söküp takmak için. Özellikle UART veya JTAG pinlerine lehim yaparak bağlantı oluşturmak gerekebilir.
Jumper Kablolar, Probu Sinyallere dokunmak ve ölçüm yapmak için.
Dijital Osiloskop Sinyallerin zamanlamasını, frekansını, voltaj seviyelerini görmek için. Glitch saldırılarında sinyalleri yakalamak için idealdir.
Logic Analyzer (örn. Saleae Logic 8) Dijital sinyalleri (UART, SPI, I²C) yakalayıp analiz etmek için. Serial iletişimde hangi baud rate kullanıldığını otomatik olarak algılayabilir.
🛠️ 2.2. Debug Arayüzleri
UART (Universal Asynchronous Receiver/Transmitter) : Çoğu gömülü cihazda bulunur. Genelde 3 pin: TX (transmit), RX (receive), GND. Doğru baud rate ile bağlanırsanız, cihazın konsol (boot log, shell) çıktısını alabilirsiniz. Hatta bazen root shell bile alabilirsiniz.
JTAG (Joint Test Action Group) : Çok daha güçlüdür. CPU'nun içine girip belleği okuyup yazabilir, firmware dump alabilir, hatta canlı debug yapabilirsiniz.
SWD (Serial Wire Debug) : ARM tabanlı cihazlarda JTAG'ın daha basit versiyonu. Genelde 2 pin (SWDIO, SWCLK) + VREF + GND.
Bu arayüzleri kullanmak için uygun adaptörler gerekir. Örneğin Bus Pirate, Shikra, J-Link, FTDI USB‑to‑TTL dönüştürücüler.
🐬 3. FLIPPER ZERO: CEPTE TAŞINABİLEN HACK ÇAKISI
Flipper Zero, RFID/NFC, Sub‑1 GHz radyo, Infrared (IR), GPIO (elektronik pinler) ve Bluetooth gibi çok sayıda donanım arayüzünü destekleyen, açık kaynaklı bir cep multi‑tool cihazıdır. Özellikle fiziksel güvenlik testleri (kapı kartı kopyalama, garaj kapısı sinyali yakalama, IR ile TV kapatma) ve radyo sinyalleri ile oynama için idealdir.
⚡ Flipper Zero ile Yapabilecekleriniz
RFID/NFC okuma/yazma/emüle etme : Ofis kartlarını, otel kartlarını, akbil gibi 13.56 MHz ve 125 kHz sistemleri kopyalayabilirsiniz.
Sub‑GHz sinyal yakalama ve tekrar oynatma : 315/433/868 MHz frekanslarında çalışan uzaktan kumandaları (garaj kapısı, araba anahtarı, akıllı priz) kopyalayabilirsiniz.
IR (Infrared) sinyal gönderme : Televizyon, klima, projektör gibi cihazları kontrol edebilirsiniz.
GPIO pinleri ile harici sensörler bağlayabilir, UART veya SPI ile iletişim kurabilirsiniz.
BadUSB : Bilgisayara takıldığında klavye gibi davranarak önceden yüklenmiş tuş vuruşlarını gönderebilir (örneğin reverse shell yükleyen bir script).
NRF24 modülü ile MouseJacking yapabilir, kablosuz fare/klavyelere müdahale edebilirsiniz.
🧪 Özel Firmware'ler
Flipper Zero'nun resmi firmware'i güvenlik odaklıdır. Ancak Unleashed, RogueMaster, Xtreme gibi custom firmware'ler, bölgesel TX kısıtlamalarını kaldırır, daha fazla Sub‑GHz frekansı açar ve rolling code atakları (RollBack, KGB, ENC00) ekler. Bu custom firmware'ler sayesinde:
Modern araçların rolling code sistemleri (Chrysler, Dodge, Ford, Hyundai, Jeep, Kia, Mitsubishi, Subaru gibi markalar) sadece tek bir sinyal yakalanarak ele geçirilebilir.
Flipper Zero, bir WiFi pentest aracı olarak da kullanılabilir (ESP32 devboard ile Marauder firmware yüklenerek).
Flipper Zero üzerinden Amiibo (Nintendo oyuncakları) simüle edebilirsiniz.
📦 Donanım Eklentileri
WiFi Devboard (ESP32‑S2) : Marauder firmware yüklenerek Flipper Zero'ya WiFi pentest yetenekleri ekler.
NRF24 modülü : MouseJacking saldırıları için.
CC1101 modülü : Dahili antenden daha iyi menzil için harici SMA anten bağlantısı sağlar.
⚠️ Yasal Uyarı : Rolling code atakları, araç anahtarlarının eşzamanlamasını bozabilir ve orijinal anahtarın çalışmamasına neden olabilir. Bu işlemler yalnızca kendi cihazlarınızda veya açık izinle denenmelidir. Aksi halde yasadışıdır.
🧩 4. M5STACK: ESP32 TABANLI MODÜLER GELİŞTİRME PLATFORMU
M5Stack, ESP32 tabanlı, birbirine kolayca bağlanabilen modüllerden oluşan bir ekosistemdir. Özellikle M5StickC Plus 2, çakmak boyutlarında olmasına rağmen güçlü bir ESP32-PICO-V3-02 işlemciye sahiptir. Hacker'lar bu cihazlara özel firmware'ler yükleyerek cep boyutunda pentest araçlarına dönüştürmektedir.
🔥 Popüler Firmware'ler ve Kullanımları
NEMO Firmware : M5StickC Plus 2 için geliştirilmiş, özellikle Evil Portal (sahte WiFi ağları oluşturup kimlik avı yapma) saldırılarında kullanılır. Ayrıca TV‑B‑Gone (IR ile TV kapatma), Bluetooth spam, WiFi Rickrolling gibi özellikleri vardır.
Signal X Firmware : M5StickC Plus, Cardputer ve diğer ESP32 tabanlı cihazları destekler. Sub‑GHz sinyal okuyup yazma, spektrum analizörü, WiFi deauthentication (2.4 GHz ve 5 GHz), Beacon spam, Evil Portal gibi gelişmiş özellikler içerir.
BRUCE Framework : NRF24 (MouseJacking), CC1101 (Sub‑GHz), IR, SD kart, Bluetooth ve WiFi gibi tüm donanım özelliklerini kapsayan kapsamlı bir framework.
🛒 Donanım Eklentileri
NRF24 modülü : Kablosuz fare/klavye atakları için.
CC1101 modülü : Sub‑GHz sinyaller için.
PN532 modülü : NFC/RFID okuma/yazma için.
M5Stack ekosistemi, Flipper Zero'ya kıyasla daha modülerdir, ancak kullanımı biraz daha fazla teknik bilgi gerektirir. Fiyat olarak da genellikle daha uygun fiyatlıdır.
🍓 5. RASPBERRY PI: TAŞINABİLİR HACK KUTUSU
Raspberry Pi (özellikle 4 ve 5), tam teşekküllü bir Linux bilgisayardır. Kali Linux kurarak, taşınabilir bir pentest cihazına dönüştürebilirsiniz. Ayrıca harici Wi-Fi adaptörleri (Alfa AWUS036ACH gibi) ile monitör modunda paket yakalama ve injection yapabilirsiniz.
📡 Raspberry Pi Tabanlı Projeler
Kali Linux + RPi : Taşınabilir pentest cihazı. SSH ile uzaktan bağlanarak, Bettercap ile MITM saldırıları, Ettercap ile ARP spoofing, Nmap ile ağ taraması yapabilirsiniz.
Pwnagotchi : RPi Zero W üzerinde çalışan, yapay zeka ile WPA anahtarlarını toplayan bir cihaz.
RPi honeypot : Cowrie SSH honeypot kurarak saldırganların davranışlarını gözlemleyebilirsiniz.
RPi implant : Gerçek dünyada, UNC2891 gibi gruplar bankaların ağ odalarına küçük 4G bağlantılı RPi'ler yerleştirip uzaktan erişim sağlamıştır.
Endüstriyel Kontrol Sistemleri (ICS) testleri : RPi üzerinde Modbus sunucusu çalıştırarak kritik altyapı protokollerine saldırı senaryoları geliştirebilirsiniz.
💡 Başlangıç İçin Basit Proje
Bir RPi 4 alın, Kali Linux imajını SD karta yazın (32GB yeterlidir). Harici bir Wi-Fi adaptörü (Alfa AWUS036ACH) takın. RPi'nizi bir power bank ile taşıyın ve SSH üzerinden kontrol edin. Artık cebinizde bir pentest cihazınız var.
🎯 6. DİĞER GELİŞMİŞ ARAÇLAR
Araç Ne İşe Yarar?
HackRF One SDR (Software Defined Radio), 1 MHz – 6 GHz arası RF sinyallerini okuyup yazabilir. Çok geniş frekans aralığı, portapack ile taşınabilir hale gelir.
Proxmark3 RFID/NFC okuma, yazma, kopyalama, brute‑force için en gelişmiş araç. 125 kHz (EM4100, HID Prox) ve 13.56 MHz (MIFARE, DESFire) destekler.
USB Rubber Ducky Takıldığında klavye gibi davranarak önceden yüklenmiş tuş vuruşlarını gönderir (BadUSB).
LAN Turtle USB Ethernet adaptörü kılığında, ağ üzerinde gizli bir backdoor açar.
Bus Pirate SPI, I²C, UART, 1‑Wire gibi protokoller için evrensel bir interface. Donanım hacking öğrenmek için idealdir.
Ubertooth One Bluetooth (klasik ve BLE) paketlerini yakalayıp analiz eder.
Key Croc Klavye ile bilgisayar arasına takılan, tüm tuş vuruşlarını kaydeden ve gizli komutları çalıştırabilen bir keylogger.
BitBreach Dual‑MCU (ESP32‑S3 + STM32G431) açık kaynaklı pentest aracı. LoRa mesh ile şifreli mesajlaşma, voltaj glitching ve 8 farklı kablosuz protokolü destekler. Henüz Kickstarter aşamasındadır.
🌐 7. IoT GÜVENLİĞİ VE SALDIRI YÖNTEMLERİ
Günümüzde IoT cihazlarına yapılan saldırılar genellikle şu aşamalardan oluşur:
Firmware Analizi : Cihazın firmware'ini dışarı çıkarıp (JTAG, SPI Flash, OTA güncellemesi üzerinden), içindeki gizli bilgileri (SSH anahtarları, API anahtarları, varsayılan şifreler) ararsınız.
Donanım Arayüzlerine Erişim : UART, JTAG, SWD gibi arayüzler üzerinden cihazın konsoluna bağlanırsınız.
Yan Kanal Saldırıları : Glitch (voltaj hata enjeksiyonu) ile güvenli boot'u atlama, SCA (yan kanal analizi) ile şifreleme anahtarlarını tahmin etme.
Kablosuz Protokoller : Wi-Fi (deauth, evil twin), Bluetooth (BlueBorne, MouseJacking), Zigbee/Thread/Matter (ağa sızma) gibi iletişim kanallarına saldırılar.
Örneğin, TP-Link Tapo C200 akıllı kamera üzerinde yapılan bir hack, FCC‑ID'sinden başlayarak PCB üzerindeki UART pinlerini bulmayı ve root shell almayı içermektedir.
🚀 8. BAŞLANGIÇ İÇİN PROJE FİKİRLERİ
Donanım hacking'e yeni başlayanlar için ideal projeler:
Proje Zorluk Ne Öğretir?
USB Rubber Ducky clone (Arduino Pro Micro ile) Kolay HID saldırıları, BadUSB konsepti.
ESP8266 Deauther Kolay Wi-Fi deauthentication, monitor mode, paket injection.
M5StickC Plus 2 NEMO kurulumu Orta Evil Portal, IR Blaster, WiFi pentest.
Raspberry Pi Pico ile UART sniffer Orta Serial iletişim, logic analyzer.
Flipper Zero ile kapı kartı kopyalama Kolay RFID/NFC, low‑frequency analiz.
RPi 4 ile taşınabilir pentest cihazı Orta Kali Linux, Wi-Fi adaptörleri, Bettercap.
📚 9. ÖĞRENME YOL HARİTASI
Donanım hacking, temel elektronik ve yazılım bilgisi gerektirir. İşte 6 aylık bir yol haritası:
1‑2. Ay: Temel Elektronik ve Araçlar
Multimetre kullanmayı öğrenin (voltaj, direnç, süreklilik ölçümü).
Lehim yapmayı deneyin.
Logic analyzer ile UART sinyali yakalamayı deneyin.
KDV: 10$'lık bir USB‑to‑TTL adaptör alın, eski bir router'ın UART pinlerine bağlanın.
3‑4. Ay: Microcontroller Programlama ve HID Saldırıları
Arduino veya ESP32 ile basit projeler yapın (LED yakma, buton okuma).
BadUSB saldırılarını anlayın. Arduino Pro Micro ile basit bir Rubber Ducky klonu yapın.
Rubber Ducky script'leri yazın (Windows ve Linux'ta reverse shell).
5‑6. Ay: Radyo Frekansları ve IoT Güvenliği
Flipper Zero edinin (veya daha uygun fiyatlı M5StickC Plus 2).
Sub‑GHz sinyal yakalayın ve tekrar oynatın (garaj kapısı, araba anahtarı).
WiFi deauther ve Evil Portal saldırılarını deneyin.
IoT cihazlarının firmware'ini çıkarıp analiz edin.
İleri Seviye (1+ yıl)
JTAG ile bellek dökümü, glitch saldırıları, side‑channel analiz.
SDR (HackRF One) ile RF sinyallerini derinlemesine analiz.
Gerçek dünya IoT cihazlarına (akıllı ev cihazları, tıbbi cihazlar, araçlar) saldırılar.
🔐 10. YASAL VE ETİK SORUMLULUK
Donanım hacking, yazılım hacking'den daha "fiziksel" olduğu için yasal riskleri de daha yüksektir. Bir cihazın kapağını açmak bile garantiyi geçersiz kılabilir. Başkasına ait bir cihaza fiziksel olarak müdahale etmek, o cihazın mülkiyet haklarını ihlal edebilir ve yasal sonuçlar doğurabilir.
Altın Kural : Tüm donanım hack faaliyetlerinizi kendi cihazlarınızda veya yazılı izniniz olan sistemlerde gerçekleştirin. Rolling code atakları ile araç anahtarlarınızı test ederken, orijinal anahtarın eşzamanlamasını bozabileceğinizi ve anahtarın çalışmayabileceğini unutmayın. Bu tür testleri yalnızca yedek anahtarınız varsa ve yasal risklerin farkındaysanız yapın.
🧠 11. SON SÖZ
Donanım hacking, yazılım hacking'den tamamen farklı bir dünyadır. Burada bir ekranda kod yazıp çalıştırmak yetmez; multimetre, osiloskop, lehim havası gibi fiziksel araçlarla da uğraşmanız gerekir. Ancak bu zahmete değer. Çünkü bir cihazın içindeki sırları keşfetmek, onu kendi istediğiniz gibi yönlendirmek, hatta belki de bir güvenlik açığını bularak üreticiyi uyarmak, tarif edilemez bir tatmin duygusu verir.
Unutmayın : Flipper Zero da, M5Stack de, Raspberry Pi de sadece araçlardır. Gerçek hacker, aracın ne olduğundan çok, ne yapabileceğini bilen kişidir.
Bu rehber, eğitim ve farkındalık için yazılmıştır. Tüm sorumluluk kullanıcıya aittir.
@Tc4dy | github.com/tc4dy
Donanım hacking, yazılım güvenliğinin fiziksel dünyaya açılan kapısıdır. Bir cihazın içine girip, UART üzerinden logları okumak, JTAG ile belleği dökmek, voltaj glitch ile güvenli boot'u atlatmak ya da Sub-GHz sinyallerini yakalayıp tekrar oynatmak… Bunlar sadece filmlerde olmaz; doğru araçlarla herkesin öğrenebileceği becerilerdir.
Bu rehberde, 2025 itibarıyla en popüler ve işe yarayan donanım hack araçlarını, hangi projelerde kullanılacağını ve sıfırdan nasıl başlanacağını adım adım anlatacağım. İyi okumalar.
🔧 1. GİRİŞ: NEDEN DONANIM HACKING?
Günümüzde IoT cihazları hayatımızın her alanına girmiş durumda. Akıllı kameralar, termostatlar, otomobil anahtarları, tıbbi cihazlar… Bu cihazların çoğunda güvenlik, sonradan akla geliyor. Donanım hacking, bir cihazın fiziksel olarak ele geçirilmesini, yazılım güvenlik duvarlarını aşarak en alt katmanlara (firmware, bootloader, çekirdek) erişilmesini sağlar. Örneğin:
Bir akıllı kamera satın alırsınız, üzerinde Linux çalışır ama SSH'si kapalıdır. UART hattını bularak root shell alabilirsiniz.
Bir arabanız vardır, kablosuz anahtarı "rolling code" kullanır. Flipper Zero ile tek bir sinyal yakalayarak aracınızın kapısını açabilirsiniz (eğitim amaçlı).
Bir sağlık cihazı alırsınız, içinde hassas veriler tutar. JTAG ile flash belleğini döküp tüm hastaların verilerine erişebilirsiniz.
Yani donanım hacking, siber güvenliğin en fiziksel ve en heyecanlı dalıdır.
🧰 2. TEMEL DONANIM ARAÇLARI
🔩 2.1. Temel Elektronik Ekipmanları
Araç Ne İşe Yarar?
Multimetre Voltaj, akım, direnç ölçümü; kısa devre testi; pinlerin ne işe yaradığını anlamak için en temel araçtır. Devre üzerinde bir noktanın toprağa bağlı olup olmadığını anlamak için süreklilik testi yapabilirsiniz.
Sıcak Hava Tabancası / Lehimleme İstasyonu Komponentleri söküp takmak için. Özellikle UART veya JTAG pinlerine lehim yaparak bağlantı oluşturmak gerekebilir.
Jumper Kablolar, Probu Sinyallere dokunmak ve ölçüm yapmak için.
Dijital Osiloskop Sinyallerin zamanlamasını, frekansını, voltaj seviyelerini görmek için. Glitch saldırılarında sinyalleri yakalamak için idealdir.
Logic Analyzer (örn. Saleae Logic 8) Dijital sinyalleri (UART, SPI, I²C) yakalayıp analiz etmek için. Serial iletişimde hangi baud rate kullanıldığını otomatik olarak algılayabilir.
🛠️ 2.2. Debug Arayüzleri
UART (Universal Asynchronous Receiver/Transmitter) : Çoğu gömülü cihazda bulunur. Genelde 3 pin: TX (transmit), RX (receive), GND. Doğru baud rate ile bağlanırsanız, cihazın konsol (boot log, shell) çıktısını alabilirsiniz. Hatta bazen root shell bile alabilirsiniz.
JTAG (Joint Test Action Group) : Çok daha güçlüdür. CPU'nun içine girip belleği okuyup yazabilir, firmware dump alabilir, hatta canlı debug yapabilirsiniz.
SWD (Serial Wire Debug) : ARM tabanlı cihazlarda JTAG'ın daha basit versiyonu. Genelde 2 pin (SWDIO, SWCLK) + VREF + GND.
Bu arayüzleri kullanmak için uygun adaptörler gerekir. Örneğin Bus Pirate, Shikra, J-Link, FTDI USB‑to‑TTL dönüştürücüler.
🐬 3. FLIPPER ZERO: CEPTE TAŞINABİLEN HACK ÇAKISI
Flipper Zero, RFID/NFC, Sub‑1 GHz radyo, Infrared (IR), GPIO (elektronik pinler) ve Bluetooth gibi çok sayıda donanım arayüzünü destekleyen, açık kaynaklı bir cep multi‑tool cihazıdır. Özellikle fiziksel güvenlik testleri (kapı kartı kopyalama, garaj kapısı sinyali yakalama, IR ile TV kapatma) ve radyo sinyalleri ile oynama için idealdir.
⚡ Flipper Zero ile Yapabilecekleriniz
RFID/NFC okuma/yazma/emüle etme : Ofis kartlarını, otel kartlarını, akbil gibi 13.56 MHz ve 125 kHz sistemleri kopyalayabilirsiniz.
Sub‑GHz sinyal yakalama ve tekrar oynatma : 315/433/868 MHz frekanslarında çalışan uzaktan kumandaları (garaj kapısı, araba anahtarı, akıllı priz) kopyalayabilirsiniz.
IR (Infrared) sinyal gönderme : Televizyon, klima, projektör gibi cihazları kontrol edebilirsiniz.
GPIO pinleri ile harici sensörler bağlayabilir, UART veya SPI ile iletişim kurabilirsiniz.
BadUSB : Bilgisayara takıldığında klavye gibi davranarak önceden yüklenmiş tuş vuruşlarını gönderebilir (örneğin reverse shell yükleyen bir script).
NRF24 modülü ile MouseJacking yapabilir, kablosuz fare/klavyelere müdahale edebilirsiniz.
🧪 Özel Firmware'ler
Flipper Zero'nun resmi firmware'i güvenlik odaklıdır. Ancak Unleashed, RogueMaster, Xtreme gibi custom firmware'ler, bölgesel TX kısıtlamalarını kaldırır, daha fazla Sub‑GHz frekansı açar ve rolling code atakları (RollBack, KGB, ENC00) ekler. Bu custom firmware'ler sayesinde:
Modern araçların rolling code sistemleri (Chrysler, Dodge, Ford, Hyundai, Jeep, Kia, Mitsubishi, Subaru gibi markalar) sadece tek bir sinyal yakalanarak ele geçirilebilir.
Flipper Zero, bir WiFi pentest aracı olarak da kullanılabilir (ESP32 devboard ile Marauder firmware yüklenerek).
Flipper Zero üzerinden Amiibo (Nintendo oyuncakları) simüle edebilirsiniz.
📦 Donanım Eklentileri
WiFi Devboard (ESP32‑S2) : Marauder firmware yüklenerek Flipper Zero'ya WiFi pentest yetenekleri ekler.
NRF24 modülü : MouseJacking saldırıları için.
CC1101 modülü : Dahili antenden daha iyi menzil için harici SMA anten bağlantısı sağlar.
⚠️ Yasal Uyarı : Rolling code atakları, araç anahtarlarının eşzamanlamasını bozabilir ve orijinal anahtarın çalışmamasına neden olabilir. Bu işlemler yalnızca kendi cihazlarınızda veya açık izinle denenmelidir. Aksi halde yasadışıdır.
🧩 4. M5STACK: ESP32 TABANLI MODÜLER GELİŞTİRME PLATFORMU
M5Stack, ESP32 tabanlı, birbirine kolayca bağlanabilen modüllerden oluşan bir ekosistemdir. Özellikle M5StickC Plus 2, çakmak boyutlarında olmasına rağmen güçlü bir ESP32-PICO-V3-02 işlemciye sahiptir. Hacker'lar bu cihazlara özel firmware'ler yükleyerek cep boyutunda pentest araçlarına dönüştürmektedir.
🔥 Popüler Firmware'ler ve Kullanımları
NEMO Firmware : M5StickC Plus 2 için geliştirilmiş, özellikle Evil Portal (sahte WiFi ağları oluşturup kimlik avı yapma) saldırılarında kullanılır. Ayrıca TV‑B‑Gone (IR ile TV kapatma), Bluetooth spam, WiFi Rickrolling gibi özellikleri vardır.
Signal X Firmware : M5StickC Plus, Cardputer ve diğer ESP32 tabanlı cihazları destekler. Sub‑GHz sinyal okuyup yazma, spektrum analizörü, WiFi deauthentication (2.4 GHz ve 5 GHz), Beacon spam, Evil Portal gibi gelişmiş özellikler içerir.
BRUCE Framework : NRF24 (MouseJacking), CC1101 (Sub‑GHz), IR, SD kart, Bluetooth ve WiFi gibi tüm donanım özelliklerini kapsayan kapsamlı bir framework.
🛒 Donanım Eklentileri
NRF24 modülü : Kablosuz fare/klavye atakları için.
CC1101 modülü : Sub‑GHz sinyaller için.
PN532 modülü : NFC/RFID okuma/yazma için.
M5Stack ekosistemi, Flipper Zero'ya kıyasla daha modülerdir, ancak kullanımı biraz daha fazla teknik bilgi gerektirir. Fiyat olarak da genellikle daha uygun fiyatlıdır.
🍓 5. RASPBERRY PI: TAŞINABİLİR HACK KUTUSU
Raspberry Pi (özellikle 4 ve 5), tam teşekküllü bir Linux bilgisayardır. Kali Linux kurarak, taşınabilir bir pentest cihazına dönüştürebilirsiniz. Ayrıca harici Wi-Fi adaptörleri (Alfa AWUS036ACH gibi) ile monitör modunda paket yakalama ve injection yapabilirsiniz.
📡 Raspberry Pi Tabanlı Projeler
Kali Linux + RPi : Taşınabilir pentest cihazı. SSH ile uzaktan bağlanarak, Bettercap ile MITM saldırıları, Ettercap ile ARP spoofing, Nmap ile ağ taraması yapabilirsiniz.
Pwnagotchi : RPi Zero W üzerinde çalışan, yapay zeka ile WPA anahtarlarını toplayan bir cihaz.
RPi honeypot : Cowrie SSH honeypot kurarak saldırganların davranışlarını gözlemleyebilirsiniz.
RPi implant : Gerçek dünyada, UNC2891 gibi gruplar bankaların ağ odalarına küçük 4G bağlantılı RPi'ler yerleştirip uzaktan erişim sağlamıştır.
Endüstriyel Kontrol Sistemleri (ICS) testleri : RPi üzerinde Modbus sunucusu çalıştırarak kritik altyapı protokollerine saldırı senaryoları geliştirebilirsiniz.
💡 Başlangıç İçin Basit Proje
Bir RPi 4 alın, Kali Linux imajını SD karta yazın (32GB yeterlidir). Harici bir Wi-Fi adaptörü (Alfa AWUS036ACH) takın. RPi'nizi bir power bank ile taşıyın ve SSH üzerinden kontrol edin. Artık cebinizde bir pentest cihazınız var.
🎯 6. DİĞER GELİŞMİŞ ARAÇLAR
Araç Ne İşe Yarar?
HackRF One SDR (Software Defined Radio), 1 MHz – 6 GHz arası RF sinyallerini okuyup yazabilir. Çok geniş frekans aralığı, portapack ile taşınabilir hale gelir.
Proxmark3 RFID/NFC okuma, yazma, kopyalama, brute‑force için en gelişmiş araç. 125 kHz (EM4100, HID Prox) ve 13.56 MHz (MIFARE, DESFire) destekler.
USB Rubber Ducky Takıldığında klavye gibi davranarak önceden yüklenmiş tuş vuruşlarını gönderir (BadUSB).
LAN Turtle USB Ethernet adaptörü kılığında, ağ üzerinde gizli bir backdoor açar.
Bus Pirate SPI, I²C, UART, 1‑Wire gibi protokoller için evrensel bir interface. Donanım hacking öğrenmek için idealdir.
Ubertooth One Bluetooth (klasik ve BLE) paketlerini yakalayıp analiz eder.
Key Croc Klavye ile bilgisayar arasına takılan, tüm tuş vuruşlarını kaydeden ve gizli komutları çalıştırabilen bir keylogger.
BitBreach Dual‑MCU (ESP32‑S3 + STM32G431) açık kaynaklı pentest aracı. LoRa mesh ile şifreli mesajlaşma, voltaj glitching ve 8 farklı kablosuz protokolü destekler. Henüz Kickstarter aşamasındadır.
🌐 7. IoT GÜVENLİĞİ VE SALDIRI YÖNTEMLERİ
Günümüzde IoT cihazlarına yapılan saldırılar genellikle şu aşamalardan oluşur:
Firmware Analizi : Cihazın firmware'ini dışarı çıkarıp (JTAG, SPI Flash, OTA güncellemesi üzerinden), içindeki gizli bilgileri (SSH anahtarları, API anahtarları, varsayılan şifreler) ararsınız.
Donanım Arayüzlerine Erişim : UART, JTAG, SWD gibi arayüzler üzerinden cihazın konsoluna bağlanırsınız.
Yan Kanal Saldırıları : Glitch (voltaj hata enjeksiyonu) ile güvenli boot'u atlama, SCA (yan kanal analizi) ile şifreleme anahtarlarını tahmin etme.
Kablosuz Protokoller : Wi-Fi (deauth, evil twin), Bluetooth (BlueBorne, MouseJacking), Zigbee/Thread/Matter (ağa sızma) gibi iletişim kanallarına saldırılar.
Örneğin, TP-Link Tapo C200 akıllı kamera üzerinde yapılan bir hack, FCC‑ID'sinden başlayarak PCB üzerindeki UART pinlerini bulmayı ve root shell almayı içermektedir.
🚀 8. BAŞLANGIÇ İÇİN PROJE FİKİRLERİ
Donanım hacking'e yeni başlayanlar için ideal projeler:
Proje Zorluk Ne Öğretir?
USB Rubber Ducky clone (Arduino Pro Micro ile) Kolay HID saldırıları, BadUSB konsepti.
ESP8266 Deauther Kolay Wi-Fi deauthentication, monitor mode, paket injection.
M5StickC Plus 2 NEMO kurulumu Orta Evil Portal, IR Blaster, WiFi pentest.
Raspberry Pi Pico ile UART sniffer Orta Serial iletişim, logic analyzer.
Flipper Zero ile kapı kartı kopyalama Kolay RFID/NFC, low‑frequency analiz.
RPi 4 ile taşınabilir pentest cihazı Orta Kali Linux, Wi-Fi adaptörleri, Bettercap.
📚 9. ÖĞRENME YOL HARİTASI
Donanım hacking, temel elektronik ve yazılım bilgisi gerektirir. İşte 6 aylık bir yol haritası:
1‑2. Ay: Temel Elektronik ve Araçlar
Multimetre kullanmayı öğrenin (voltaj, direnç, süreklilik ölçümü).
Lehim yapmayı deneyin.
Logic analyzer ile UART sinyali yakalamayı deneyin.
KDV: 10$'lık bir USB‑to‑TTL adaptör alın, eski bir router'ın UART pinlerine bağlanın.
3‑4. Ay: Microcontroller Programlama ve HID Saldırıları
Arduino veya ESP32 ile basit projeler yapın (LED yakma, buton okuma).
BadUSB saldırılarını anlayın. Arduino Pro Micro ile basit bir Rubber Ducky klonu yapın.
Rubber Ducky script'leri yazın (Windows ve Linux'ta reverse shell).
5‑6. Ay: Radyo Frekansları ve IoT Güvenliği
Flipper Zero edinin (veya daha uygun fiyatlı M5StickC Plus 2).
Sub‑GHz sinyal yakalayın ve tekrar oynatın (garaj kapısı, araba anahtarı).
WiFi deauther ve Evil Portal saldırılarını deneyin.
IoT cihazlarının firmware'ini çıkarıp analiz edin.
İleri Seviye (1+ yıl)
JTAG ile bellek dökümü, glitch saldırıları, side‑channel analiz.
SDR (HackRF One) ile RF sinyallerini derinlemesine analiz.
Gerçek dünya IoT cihazlarına (akıllı ev cihazları, tıbbi cihazlar, araçlar) saldırılar.
🔐 10. YASAL VE ETİK SORUMLULUK
Donanım hacking, yazılım hacking'den daha "fiziksel" olduğu için yasal riskleri de daha yüksektir. Bir cihazın kapağını açmak bile garantiyi geçersiz kılabilir. Başkasına ait bir cihaza fiziksel olarak müdahale etmek, o cihazın mülkiyet haklarını ihlal edebilir ve yasal sonuçlar doğurabilir.
Altın Kural : Tüm donanım hack faaliyetlerinizi kendi cihazlarınızda veya yazılı izniniz olan sistemlerde gerçekleştirin. Rolling code atakları ile araç anahtarlarınızı test ederken, orijinal anahtarın eşzamanlamasını bozabileceğinizi ve anahtarın çalışmayabileceğini unutmayın. Bu tür testleri yalnızca yedek anahtarınız varsa ve yasal risklerin farkındaysanız yapın.
🧠 11. SON SÖZ
Donanım hacking, yazılım hacking'den tamamen farklı bir dünyadır. Burada bir ekranda kod yazıp çalıştırmak yetmez; multimetre, osiloskop, lehim havası gibi fiziksel araçlarla da uğraşmanız gerekir. Ancak bu zahmete değer. Çünkü bir cihazın içindeki sırları keşfetmek, onu kendi istediğiniz gibi yönlendirmek, hatta belki de bir güvenlik açığını bularak üreticiyi uyarmak, tarif edilemez bir tatmin duygusu verir.
Unutmayın : Flipper Zero da, M5Stack de, Raspberry Pi de sadece araçlardır. Gerçek hacker, aracın ne olduğundan çok, ne yapabileceğini bilen kişidir.
Bu rehber, eğitim ve farkındalık için yazılmıştır. Tüm sorumluluk kullanıcıya aittir.
@Tc4dy | github.com/tc4dy
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
