This content originally appeared on DEV Community and was authored by Ahmet Salih
Cybersecurity Reflex: Nmap & Nikto Testing on Apache and CUPS
Bu yazı, Ubuntu VM üzerinde çalışan Apache ve CUPS servislerine yönelik yapılan temel sızma testlerini, port taramalarını ve yapılandırma analizlerini içermektedir.
Her test bir üretim refleksi, her yorum bir dijital kimlik adımıdır.
This post presents basic penetration tests, port scans, and configuration analysis on Apache and CUPS running on Ubuntu VM.
Each test is a production reflex, each interpretation a step toward digital identity.
Test Süreci / Testing Process
Nmap Taramaları
-
nmap -sS -Pn -p- 127.0.0.1
→ Tüm portları SYN yöntemiyle taradık -
nmap -sV -p 80,631 127.0.0.1
→ Apache ve CUPS servis sürümlerini öğrendik -
nmap -sC -p 80,631 127.0.0.1
→ Sayfa başlıkları, SSL bilgisi, robots.txt analizi -
nmap --script http-headers -p 80 127.0.0.1
→ HTTP başlıklarını analiz ettik -
nmap --script ssl-cert -p 443 127.0.0.1
→ HTTPS aktif değil, port kapalı
Nikto Analizi
-
nikto -h http://127.0.0.1
→ Apache yapılandırmasını test ettik - Tespitler:
- Server bilgisi sızıyor →
Apache/2.4.58 (Ubuntu)
- ETag başlığı inode bilgisi sızdırıyor
- X-Frame-Options başlığı eksik → clickjacking riski
- OPTIONS metodu açık → bilgi sızdırma riski
-
/server-status
endpoint’i dışa açık → yapılandırma bilgisi sızıyor
- Server bilgisi sızıyor →
Teknik Yorum / Technical Reflection
Apache yapılandırması OWASP yönergelerine göre güncellenmeli.
Güvenlik başlıkları eklenmeli, sürüm bilgisi gizlenmeli, dizin listesi kapatılmalı.
Apache configuration should be updated according to OWASP guidelines.
Security headers must be added, version info hidden, and directory listing disabled.
Katkı Çağrısı / Contribution Call
Bu belgeyi birlikte geliştirebiliriz. Testlerinizi, yorumlarınızı ve düzeltmelerinizi paylaşın.
Toplulukla üretmek, teknik kimliğimizi güçlendirir.
Let’s improve this document together. Share your tests, insights, and suggestions.
Producing with the community strengthens our technical identity.
Üretici Notu / Creator’s Note
Bu belge, teknik üretimin sadece komut değil; muhakeme, karakter ve toplulukla gelişen bir süreç olduğunu gösterir.
Her test bir refleks, her yorum bir kimlik adımıdır.
This document shows that technical production is not just about commands, but about reasoning, character, and community.
Each test is a reflex, each interpretation a step toward identity.
GitHub Belgesi / GitHub Document
nmap-nikto-refleksi.md – GitHub’da incele
Test Tarihi / Test Date
13 Ağustos 2025 – Ubuntu VM üzerinde gerçek zamanlı test ortamı
August 13, 2025 – Real-time testing on Ubuntu VM
This content originally appeared on DEV Community and was authored by Ahmet Salih