Introduction WSTG-INFO-02 adalah pengujian untuk melakukan Fingerprint Web Server, yaitu proses untuk menentukan jenis (sperti Apache atau Nginx) dan versi spesifik dari web server yang sedang berjalan.

APACHE

Default dari header apache menampilkan detail informasi lengkap dari web server yang digunakan beserta versinya.

Saat halaman error juga menampilkan informasi lengkap web server yang digunakan beserta versinya.

Dampaknya:

• Mempermudah eksploitasi Penyerang dapat mencocokan nomor versi server dengan database celah keamanan (CVE) untuk menemukan cara jebol yang pasti berhasil.
• Memperpendek waktu reconnaissance Penyerang tidak perlu membuang waktu melakukan trial and error karena semua informasi teknologi server sudah terlihat di header.

Setelah Hardening

Seteleh hardening, hasil dari perintah curl menunjukkan bahwa header tidak lagi menampilkan informasi lengkap dari teknologi server yang digunakan.

Saat halaman error sudah tidak menampilkan informasi lengkap teknologi server yang digunakan.

NGINX

Default dari header nginx menampilkan detail informasi lengkap dari web server yang digunakan beserta versinya.

Saat halaman error sudah tidak menampilkan informasi lengkap teknologi server yang digunakan.

Setelah Hardening

Seteleh hardening, hasil dari perintah curl menunjukkan bahwa header tidak lagi menampilkan informasi lengkap dari teknologi server yang digunakan.

Saat halaman error sudah tidak menampilkan informasi lengkap teknologi server yang digunakan.

Kesimpulan:

Kesimpulannya, server (Apache maupun Nginx) dianggap vulnerable jika masih membocorkan identitas dan nomor versi lewat header atau halaman error, karena ini memberikan "peta jalan" bagi hacker untuk menyerang. Server menjadi non-vulnerable setelah dilakukan hardening dengan mengatur ServerTokens Prod di Apache atau server_tokens off di Nginx agar identitas versi tersembunyi. Singkatnya, menyembunyikan versi berarti menutup pintu informasi bagi penyerang agar mereka kesulitan mencari celah yang cocok.