Siber Güvenlik Refleksi: Apache ve CUPS Üzerinde Nmap & Nikto Test Süreci

#cybersecurity #nmap #nikto #documentation

🧠 Cybersecurity Reflex: Nmap & Nikto Testing on Apache and CUPS

🇹🇷 Bu yazı, Ubuntu VM üzerinde çalışan Apache ve CUPS servislerine yönelik yapılan temel sızma testlerini, port taramalarını ve yapılandırma analizlerini içermektedir.

Her test bir üretim refleksi, her yorum bir dijital kimlik adımıdır.

🇬🇧 This post presents basic penetration tests, port scans, and configuration analysis on Apache and CUPS running on Ubuntu VM.

Each test is a production reflex, each interpretation a step toward digital identity.

🔍 Test Süreci / Testing Process

Nmap Taramaları

nmap -sS -Pn -p- 127.0.0.1 → Tüm portları SYN yöntemiyle taradık
nmap -sV -p 80,631 127.0.0.1 → Apache ve CUPS servis sürümlerini öğrendik
nmap -sC -p 80,631 127.0.0.1 → Sayfa başlıkları, SSL bilgisi, robots.txt analizi
nmap --script http-headers -p 80 127.0.0.1 → HTTP başlıklarını analiz ettik
nmap --script ssl-cert -p 443 127.0.0.1 → HTTPS aktif değil, port kapalı

Nikto Analizi

nikto -h http://127.0.0.1 → Apache yapılandırmasını test ettik
Tespitler:
- Server bilgisi sızıyor → Apache/2.4.58 (Ubuntu)
- ETag başlığı inode bilgisi sızdırıyor
- X-Frame-Options başlığı eksik → clickjacking riski
- OPTIONS metodu açık → bilgi sızdırma riski
- /server-status endpoint’i dışa açık → yapılandırma bilgisi sızıyor

📘 Teknik Yorum / Technical Reflection

🇹🇷 Apache yapılandırması OWASP yönergelerine göre güncellenmeli.

Güvenlik başlıkları eklenmeli, sürüm bilgisi gizlenmeli, dizin listesi kapatılmalı.

🇬🇧 Apache configuration should be updated according to OWASP guidelines.

Security headers must be added, version info hidden, and directory listing disabled.

📣 Katkı Çağrısı / Contribution Call

🇹🇷 Bu belgeyi birlikte geliştirebiliriz. Testlerinizi, yorumlarınızı ve düzeltmelerinizi paylaşın.

Toplulukla üretmek, teknik kimliğimizi güçlendirir.

🇬🇧 Let’s improve this document together. Share your tests, insights, and suggestions.

Producing with the community strengthens our technical identity.

🧠 Üretici Notu / Creator’s Note

🇹🇷 Bu belge, teknik üretimin sadece komut değil; muhakeme, karakter ve toplulukla gelişen bir süreç olduğunu gösterir.

Her test bir refleks, her yorum bir kimlik adımıdır.

🇬🇧 This document shows that technical production is not just about commands, but about reasoning, character, and community.

Each test is a reflex, each interpretation a step toward identity.

DEV Community

Siber Güvenlik Refleksi: Apache ve CUPS Üzerinde Nmap & Nikto Test Süreci

🧠 Cybersecurity Reflex: Nmap & Nikto Testing on Apache and CUPS

🔍 Test Süreci / Testing Process

Nmap Taramaları

Nikto Analizi

📘 Teknik Yorum / Technical Reflection

📣 Katkı Çağrısı / Contribution Call

🧠 Üretici Notu / Creator’s Note

🔗 GitHub Belgesi / GitHub Document

📅 Test Tarihi / Test Date

Top comments (0)