Explorando un SID

-
En Windows los usuarios suelen tener nombres amigables, tal como Administrador o Administradores. Sin embargo estos nombres utilizan números de manera interna de 48 bits, llamado así identificador de seguridad  o SID. Esto es para que el sistema no confunda la cuenta local de Administrador del equipo A, con la cuenta local de Administrador con el mismo nombre del equipo B.

Ejemplo de una SID simple:
S-1-5-21-1527495281-1310999511-3141325392-500

Como veran un SID tiene el prefijo S y sus diversos componentes separados por guiones y el primer valor es el ejemplo anterior es ( 1 ) a esto se le llama numero de revisión, mientras que el segundo valor es un identificador de autoridad. Luego de esto 4 valores que se le llaman sub-autoridad que constan de 21 y las tres cadenas largas de números.
La ultima cadena siendo en este ejemplo 500 se le llama un Identificador Relativo que integran al resto del SID.

Al parecer un SID, es difícil de entender, pero el punto clave de esta es que una parte es  única para un dominio y la otra parte es para el resto de los dominios (RID).

Cuando windows se instala en un equipo esto se le asigna un SID aleatorio, de igual manera al crear un dominio, se le asigna un SID único. Mientras que el RID, es un valor consistente en todos los dominios. Ejemplo un SID con RID 500 es siempre la verdadera cuenta de Administrador en un equipo. Un RID con 501 seria la cuenta de Invitado.

En un dominio los RID empiezan con 1001, ejemplo un RID, con 1010 seria una décima cuenta de usuario creada en un dominio.

Para finalizar, no importa el nombre de la cuenta que se use, ya que esto no hace nada a su SID, al cambiar de nombre la cuenta, cambia solo el nombre asignado, ya que  Windows tendrá identificada su SID verdadera.

Comentarios

Publicar un comentario

Entradas populares de este blog

Rastreo de Puertos con Nmap "Adivinando el Sistema Operativo"

-
Imagen
Sin duda una de las herramientas favoritas por excelencia, sirve para efectuar rastreos de puertos. Descargar desde la Pagina Oficial . Nmap es caracterizado por el descubrimiento de servidores, identificando computadoras en una red. Identifica puertos abiertos en una computadora objetivo. determina que servicios esta ejecutando el sistema. Determinar también que sistema se esta ejecutando en dicho computadora. Pongamos en practica lo que puede hacer Nmap. En este ejemplo se están utilizando los parámetros -A que sirve par ala habilitación del sistema operativo y el parámetro -T4 que acelera el proceso y después el IP del usuario. Analizando el la Captura podemos ver que el usuario Usa el sistema operativo de Windows 7 Profesional Grupo de Trabajo y Nombre de Equipo. Otras cosas Visita Nmap.
Leer más

Barridos de Ping

-
Obteniendo información mediante la enumeración de Usuarios, con nuestras herramientas presentadas SID2USER, USER2SID, el siguiente paso es ver la actividad de cierto usuario y que servicios ofrecen. Calificar un rastreo es como identificar la ubicación del establecimiento y catalogar sus puertas y ventanas. Dentro de los rastreos existen 3 componentes principales: Barridos de Ping Rastreo de Puertos Obtención de Anuncios PING Esta tecnica se ha usado desde ya hace muchos años, otros conocidos como el Ping de la Muerte; esto consiste para determinar si un host TCP/IP está vivo. Haciendo Ping a nuestro maestro Google C:\>ping www.google.com Haciendo ping a www.l.google.com [74.125.227.147] con 32 bytes de datos: Respuesta desde 74.125.227.147: bytes=32 tiempo=2002ms TTL=58 Respuesta desde 74.125.227.147: bytes=32 tiempo=1953ms TTL=58 Respuesta desde 74.125.227.147: bytes=32 tiempo=2025ms TTL=58 Respuesta desde 74.125.227.147: bytes=32 tiempo=2163ms TTL=58 Estadísticas...
Leer más

Enumeracion del servicio de nombres Net View

-
No cabe duda que los comandos de nuestro MS-DOS siempre nos sacan de apuro, y en esta ocasión para la enumeración de usuarios usaremos Net View siendo excelente herramienta integrada a nuestro sistema. Net View es una utilería de líneas de comandos extremadamente simple de usar, que nos presentara la lista de dominios disponibles en red, también mostrara las maquinas en el dominio. Ejemplo: C:\ net view /domain Dominio ------------------------------------------------------------------------------- GEEK-PC OBRAS PUBLICAS PLANEACION SIMOJOVEL TESORERIA WORKGROUP Se ha completado el comando correctamente. Como pueden ver muestra todos los dominios que se obtiene en una red, todos los grupos de trabajo, separadas entre sí. Ahora entraremos a un grupo de trabajo con el mismo comando, agregándole el nombre del dominio que se quiere explorar. Entraremos a el grupo de trabajo WORKGROUP, para ver con cuantas PC'S...
Leer más