Siber Güvenlik Refleksi: Apache ve CUPS Üzerinde Nmap & Nikto Test Süreci

August 13, 2025

This content originally appeared on DEV Community and was authored by Ahmet Salih

Cybersecurity Reflex: Nmap & Nikto Testing on Apache and CUPS

Bu yazı, Ubuntu VM üzerinde çalışan Apache ve CUPS servislerine yönelik yapılan temel sızma testlerini, port taramalarını ve yapılandırma analizlerini içermektedir.

Her test bir üretim refleksi, her yorum bir dijital kimlik adımıdır.

This post presents basic penetration tests, port scans, and configuration analysis on Apache and CUPS running on Ubuntu VM.

Each test is a production reflex, each interpretation a step toward digital identity.

Test Süreci / Testing Process

Nmap Taramaları

nmap -sS -Pn -p- 127.0.0.1 → Tüm portları SYN yöntemiyle taradık
nmap -sV -p 80,631 127.0.0.1 → Apache ve CUPS servis sürümlerini öğrendik
nmap -sC -p 80,631 127.0.0.1 → Sayfa başlıkları, SSL bilgisi, robots.txt analizi
nmap --script http-headers -p 80 127.0.0.1 → HTTP başlıklarını analiz ettik
nmap --script ssl-cert -p 443 127.0.0.1 → HTTPS aktif değil, port kapalı

Nikto Analizi

nikto -h http://127.0.0.1 → Apache yapılandırmasını test ettik
Tespitler:
- Server bilgisi sızıyor → Apache/2.4.58 (Ubuntu)
- ETag başlığı inode bilgisi sızdırıyor
- X-Frame-Options başlığı eksik → clickjacking riski
- OPTIONS metodu açık → bilgi sızdırma riski
- /server-status endpoint’i dışa açık → yapılandırma bilgisi sızıyor

Teknik Yorum / Technical Reflection

Apache yapılandırması OWASP yönergelerine göre güncellenmeli.

Güvenlik başlıkları eklenmeli, sürüm bilgisi gizlenmeli, dizin listesi kapatılmalı.

Apache configuration should be updated according to OWASP guidelines.

Security headers must be added, version info hidden, and directory listing disabled.

Katkı Çağrısı / Contribution Call

Bu belgeyi birlikte geliştirebiliriz. Testlerinizi, yorumlarınızı ve düzeltmelerinizi paylaşın.

Toplulukla üretmek, teknik kimliğimizi güçlendirir.

Let’s improve this document together. Share your tests, insights, and suggestions.

Producing with the community strengthens our technical identity.

Üretici Notu / Creator’s Note

Bu belge, teknik üretimin sadece komut değil; muhakeme, karakter ve toplulukla gelişen bir süreç olduğunu gösterir.

Her test bir refleks, her yorum bir kimlik adımıdır.

This document shows that technical production is not just about commands, but about reasoning, character, and community.

Each test is a reflex, each interpretation a step toward identity.