Hydra:SMB
high Nessus プラグイン ID 15884
Language:
概要
ブルートフォースによってSMBのパスワードを決定することが可能です。説明
このプラグインは、smb2 モジュールを使用して、Hydra を実行し、ブルートフォースによって SMB のアカウントとパスワードを検出します。このプラグインを使用するには、スキャナーと同じマシンに Hydra をインストールする必要があります。
Hydra を使用するためのスキャンポリシーを構成するには、[評価] > [ブルートフォース] に移動して、[Hydra を常に有効にする (slow)] オプションをチェックしてから、関連する設定を適用します。
ソリューション
一意の複雑なパスワードを常に使用します。影響を受けるアカウントのパスワードを変更してください。参考資料
プラグインの詳細
深刻度: High
ID: 15884
ファイル名: hydra_smb.nasl
バージョン: 1.20
タイプ: remote
ファミリー: Brute force attacks
公開日: 2004/12/1
更新日: 2023/5/1
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Score based on analysis of the potential security risk.
CVSS v2
リスクファクター: High
Base Score: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: manual
CVSS v3
リスクファクター: High
Base Score: 8.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L
脆弱性情報
必要な KB アイテム: Secret/hydra/logins_file, Secret/hydra/passwords_file, /tmp/hydra/force_run