در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

SID چیست و چگونه هک می شود؟

Security Identifier کد مخصوصی به کاربر و یا گروهی از کاربران میباشد که ویندوز برای اجازه دسترسی و یا عدم دسترسی به کاربر و یا گروه مشخصه از این کد استفاده میکند یعنی در اکسس لیست خود کاربران و گروهها را با این کد شناسایی و براساس ان اجازه های لازم برای آنها صادر میشود اصولا این شماره سریال یا کد بصورت کدگذاری شده و hexadecimal میباشد و با روش زیر به دست می آید ابتدا به رجیستری مراجعه کنید و مسیر زیر را پیدا کنید

 \HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\V
12 بایت اخر اطلاعات موجود در مسیر مربوط به این ای دی میباشد
2E,43,AC,40,C0,85,38,5D,07,E5,3B,2B
سپس انها را در سه بخش جدا کرده
2E,43,AC,40 - C0,85,38,5D - 07,E5,3B,2B
اطلاعات موجود در هر دسته را سرته کنید یعنی از اخر به اول بنویسید
40,AC,43,2E - 5D,38,85,C0 - 2B,3B,E5,07
به دسیمال تبدیل کنید
1085031214 - 1563985344 - 725345543
و در پایان SID در دستان شماست
S-1-5-21-1085031214-1563985344-725345543


نویسنده : علی قلعه بان - دانشجوی دکتری فناوری اطلاعات
#sid_چیست #ابزار_شناسایی_SSID #sid_های_شناخته_شده
8 نظر
مجید ابراهیمی پلارتی

سلام

تو سیستم من تا \HKEYLOCALMACHINE\SAM\SAM فولدرامو میتونم ببینم، بقیش نیس (\Domains\Account\V) ؟؟؟؟؟

Alighalehban

12 بایت اخر اینجا هم بک آپ میشه

\HKEY_LOCAL_MACHINE\SECURITY\Policy\PolAcDmS\@
sajjjad94 abdevari

جناب آقای Alighalehban اول تشکر از نکته ی خوبتون درضمن جثارت نباشه نیازی نیست انقدر پیچیده عمل کنید برای به دست آوردن sid

صرفا با دستور wmic useraccount get name,sid در محیط cmd میتونید به تمامی sid های دخیره شده و مربوط به هرکاربر در سیستم خودتون دسترسی پیدا کنید و ببینید

Alighalehban

میدونم دوست عزیز ولی اینجا هدف نحوه انجام و شکستن کد اون هستش وگرنه راههای ساده زیادی وجود داره مثل اینی که تو این پست هم یه ابزار گذاشتم

مجید ابراهیمی پلارتی

آقای alighalehban :

تو سیستم تا \HKEYLOCALMACHINE\SECURITY\Policy پوشه هشت و چیز بیشتری نیس!

Alighalehban

از این ابزار استفاده کنید من علت رو بررسی میکنم بهتون میگم

کوروش

S-1-5-21- این از کجا اومد ؟!‌

خط اخر منظورم هست اول خط

Alighalehban

اون رقمی هست که خود ویندوز نسبت به گروه و اجازه هایی که داره به اول SID اضافه میکنه مثلا لیست کاملش اینجا هست

SID: S-1-1-0

Name: Everyone

SID: S-1-2-1

Name: Console Logon

SID: S-1-3-1

Name: Creator Group

SID: S-1-5-80-0

Name: All Services

SID: S-1-5-8

Name: Proxy

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....