← Tüm Yazılar
Uygulamalı,Web Güvenliği,Keşif

Uygulamalı: Bir Web Hedefinde İlk Keşif (nmap + whatweb + nikto)

2026-07-12 · REDCELL AR-GE

Bu yazıda, yetkilendirilmiş bir web hedefinde profesyonel bir sızma testinin ilk aşamasını — keşfi (reconnaissance) — adım adım, komutlarıyla gösteriyoruz. Amaç, "hedefte ne var, hangi teknolojiler kullanılıyor ve ilk bakışta hangi zayıflıklar göze çarpıyor" sorularını yanıtlamak.

> Tüm komutlar yalnızca sahibi olduğunuz veya yazılı yetki aldığınız sistemlerde çalıştırılmalıdır.

Aşama 1: Açık Portları ve Servisleri Bul (nmap)

Önce hedefte hangi kapıların açık olduğunu ve arkalarında ne çalıştığını öğreniriz:

nmap -sV -sC --top-ports 100 -oN nmap_sonuc.txt hedef.ornek.com

Çıktıda `80/tcp open http` veya `443/tcp open ssl/https` görüyorsak, web katmanına geçeriz.

Aşama 2: Teknoloji Parmak İzi (whatweb)

Hedefin hangi sunucu, framework ve CMS'i kullandığını öğrenmek, sonraki adımları yönlendirir:

whatweb -a 3 https://hedef.ornek.com

Örnek çıktı bize `nginx`, `PHP/7.4`, `WordPress 5.8` gibi bilgiler verebilir. Eski bir sürüm görürsek, bilinen zafiyetler (CVE) için not alırız.

Aşama 3: Web Sunucusu Zafiyet Taraması (nikto)

nikto, yaygın yanlış yapılandırmaları ve bilinen zayıflıkları hızlıca tarar:

nikto -h https://hedef.ornek.com -o nikto_sonuc.txt

Tipik bulgular: eksik güvenlik başlıkları (X-Frame-Options, CSP), açıkta kalan yönetim panelleri, sürüm sızıntıları.

Aşama 4: Dizin ve İçerik Keşfi (gobuster)

Bağlantısı verilmemiş ama var olan dizin/dosyaları keşfetmek için:

gobuster dir -u https://hedef.ornek.com -w /usr/share/wordlists/dirb/common.txt -t 30

`/admin`, `/backup`, `/.git` gibi yollar önemli ipuçları verebilir.

Bulguları Birleştirmek

Keşif, tek tek çıktılardan ibaret değildir; veriyi birleştirip bir resme dönüştürmektir:

Bu dört bulgu birlikte, hedefe yönelik bir risk profili ve sonraki (yetki dâhilinde) test adımlarını belirler.

> REDCELL'in tarama motoru tam da bunu otomatikleştirir: bilgi toplama → keşif → zafiyet → raporlama zincirini, aşamalar arası veri aktararak yürütür ve müşteriye hazır bir rapor üretir.

Sonuç

İyi bir keşif, testin %50'sidir. Araçları doğru sırayla kullanmak ve çıktıları birleştirmek, gürültüden anlamlı bir risk resmine geçmenizi sağlar. Bir sonraki yazıda bu bulgulardan birini — güvenlik başlıkları eksikliğini — derinlemesine ele alacağız.

Sisteminizin güvenliğinden emin misiniz?

Ücretsiz Ön Değerlendirme →