Uygulamalı: Bir Web Hedefinde İlk Keşif (nmap + whatweb + nikto)
Bu yazıda, yetkilendirilmiş bir web hedefinde profesyonel bir sızma testinin ilk aşamasını — keşfi (reconnaissance) — adım adım, komutlarıyla gösteriyoruz. Amaç, "hedefte ne var, hangi teknolojiler kullanılıyor ve ilk bakışta hangi zayıflıklar göze çarpıyor" sorularını yanıtlamak.
> Tüm komutlar yalnızca sahibi olduğunuz veya yazılı yetki aldığınız sistemlerde çalıştırılmalıdır.
Aşama 1: Açık Portları ve Servisleri Bul (nmap)
Önce hedefte hangi kapıların açık olduğunu ve arkalarında ne çalıştığını öğreniriz:
nmap -sV -sC --top-ports 100 -oN nmap_sonuc.txt hedef.ornek.com
- `-sV` servis/sürüm tespiti
- `-sC` varsayılan güvenli scriptler
- `--top-ports 100` en yaygın 100 port (hızlı)
- `-oN` sonucu dosyaya yaz
Çıktıda `80/tcp open http` veya `443/tcp open ssl/https` görüyorsak, web katmanına geçeriz.
Aşama 2: Teknoloji Parmak İzi (whatweb)
Hedefin hangi sunucu, framework ve CMS'i kullandığını öğrenmek, sonraki adımları yönlendirir:
whatweb -a 3 https://hedef.ornek.com
Örnek çıktı bize `nginx`, `PHP/7.4`, `WordPress 5.8` gibi bilgiler verebilir. Eski bir sürüm görürsek, bilinen zafiyetler (CVE) için not alırız.
Aşama 3: Web Sunucusu Zafiyet Taraması (nikto)
nikto, yaygın yanlış yapılandırmaları ve bilinen zayıflıkları hızlıca tarar:
nikto -h https://hedef.ornek.com -o nikto_sonuc.txt
Tipik bulgular: eksik güvenlik başlıkları (X-Frame-Options, CSP), açıkta kalan yönetim panelleri, sürüm sızıntıları.
Aşama 4: Dizin ve İçerik Keşfi (gobuster)
Bağlantısı verilmemiş ama var olan dizin/dosyaları keşfetmek için:
gobuster dir -u https://hedef.ornek.com -w /usr/share/wordlists/dirb/common.txt -t 30
`/admin`, `/backup`, `/.git` gibi yollar önemli ipuçları verebilir.
Bulguları Birleştirmek
Keşif, tek tek çıktılardan ibaret değildir; veriyi birleştirip bir resme dönüştürmektir:
- nmap → açık web portu
- whatweb → eski WordPress
- nikto → eksik güvenlik başlıkları
- gobuster → açık `/admin` paneli
Bu dört bulgu birlikte, hedefe yönelik bir risk profili ve sonraki (yetki dâhilinde) test adımlarını belirler.
> REDCELL'in tarama motoru tam da bunu otomatikleştirir: bilgi toplama → keşif → zafiyet → raporlama zincirini, aşamalar arası veri aktararak yürütür ve müşteriye hazır bir rapor üretir.
Sonuç
İyi bir keşif, testin %50'sidir. Araçları doğru sırayla kullanmak ve çıktıları birleştirmek, gürültüden anlamlı bir risk resmine geçmenizi sağlar. Bir sonraki yazıda bu bulgulardan birini — güvenlik başlıkları eksikliğini — derinlemesine ele alacağız.
Sisteminizin güvenliğinden emin misiniz?
Ücretsiz Ön Değerlendirme →