🧠 Cybersecurity Reflex: Nmap & Nikto Testing on Apache and CUPS
🇹🇷 Bu yazı, Ubuntu VM üzerinde çalışan Apache ve CUPS servislerine yönelik yapılan temel sızma testlerini, port taramalarını ve yapılandırma analizlerini içermektedir.
Her test bir üretim refleksi, her yorum bir dijital kimlik adımıdır.🇬🇧 This post presents basic penetration tests, port scans, and configuration analysis on Apache and CUPS running on Ubuntu VM.
Each test is a production reflex, each interpretation a step toward digital identity.
🔍 Test Süreci / Testing Process
Nmap Taramaları
-
nmap -sS -Pn -p- 127.0.0.1
→ Tüm portları SYN yöntemiyle taradık -
nmap -sV -p 80,631 127.0.0.1
→ Apache ve CUPS servis sürümlerini öğrendik -
nmap -sC -p 80,631 127.0.0.1
→ Sayfa başlıkları, SSL bilgisi, robots.txt analizi -
nmap --script http-headers -p 80 127.0.0.1
→ HTTP başlıklarını analiz ettik -
nmap --script ssl-cert -p 443 127.0.0.1
→ HTTPS aktif değil, port kapalı
Nikto Analizi
-
nikto -h http://127.0.0.1
→ Apache yapılandırmasını test ettik - Tespitler:
- Server bilgisi sızıyor →
Apache/2.4.58 (Ubuntu)
- ETag başlığı inode bilgisi sızdırıyor
- X-Frame-Options başlığı eksik → clickjacking riski
- OPTIONS metodu açık → bilgi sızdırma riski
-
/server-status
endpoint’i dışa açık → yapılandırma bilgisi sızıyor
- Server bilgisi sızıyor →
📘 Teknik Yorum / Technical Reflection
🇹🇷 Apache yapılandırması OWASP yönergelerine göre güncellenmeli.
Güvenlik başlıkları eklenmeli, sürüm bilgisi gizlenmeli, dizin listesi kapatılmalı.🇬🇧 Apache configuration should be updated according to OWASP guidelines.
Security headers must be added, version info hidden, and directory listing disabled.
📣 Katkı Çağrısı / Contribution Call
🇹🇷 Bu belgeyi birlikte geliştirebiliriz. Testlerinizi, yorumlarınızı ve düzeltmelerinizi paylaşın.
Toplulukla üretmek, teknik kimliğimizi güçlendirir.🇬🇧 Let’s improve this document together. Share your tests, insights, and suggestions.
Producing with the community strengthens our technical identity.
🧠 Üretici Notu / Creator’s Note
🇹🇷 Bu belge, teknik üretimin sadece komut değil; muhakeme, karakter ve toplulukla gelişen bir süreç olduğunu gösterir.
Her test bir refleks, her yorum bir kimlik adımıdır.🇬🇧 This document shows that technical production is not just about commands, but about reasoning, character, and community.
Each test is a reflex, each interpretation a step toward identity.
🔗 GitHub Belgesi / GitHub Document
📘 nmap-nikto-refleksi.md – GitHub’da incele
📅 Test Tarihi / Test Date
- 🇹🇷 13 Ağustos 2025 – Ubuntu VM üzerinde gerçek zamanlı test ortamı
- 🇬🇧 August 13, 2025 – Real-time testing on Ubuntu VM
Top comments (0)