محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

آیا SID کاربران و کامپیوترهای اکتیودایرکتوری را می توان عوض کرد؟

ممکن است این سئوال برای شما هم پیش آمده باشد که آیا این امکان وجود دارد که SID کاربران یا Computer Account ها را عوض کنیم یا خیر ؟ ما این مسئله را به دو قسمت تقسیم می کنیم ، قسمت اول این مورد است که شما یک کامپیوتر بصورت Stand alone دارید و این کامپیوتر بر روی خود چندین User دارد ، در چنین حالتی از نظر تئوری و فنی امکان تغییر دادن SID وجود دارد به گونه ای که در فایل SAM سیستم می توانید تعییراتی اعمال کنید .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

البته منظور از فایل SAM همان کلیدهای رجیستری مربوط به آن است که در مسیر HKEY__LOCAL__MACHINE\Security قرار دارد. اما انجام اینکار و اعمال تغییرات در کلیدهای رجیستری Security نیازمند این است که شما درکی از اعداد باینری و قالب کاری آنها داشته باشید ، اما در کنار اینها ابزارهایی هستند که می توانند همینکار را انجام دهند که از جمله آنها می توانید به ابزار NewSID اشاره کنیم.

این ابزار می تواند SID های کاربران و Computer های Local را عوض کند که در حقیقت بیشتر برای مواردی که می خواهیم در شبکه SID های تکراری نداشته باشیم و Duplication در آنها به وجود نیاید از این ابزار استفاده می کنیم. توجه کنید که این ابزار کار خاصی انجام نمی دهد ، این ابزار هیچ کاری به SID قبلی شما ندارد و فقط SID جدید را تولید و به کاربر یا Computer میچسباند و به هیچ منبع خاص شبکه و سیستم دسترسی نمی دهد.

با توجه به اینکه در ساختار Local سیستم همه منابع را خودش مدیریت می کند شاید مشکل خاصی در عوض کردن SID ها پیش نیاید زیرا منابع زیادی وجود ندارد ، اما در اکتیودایرکتوری قضیه کاملا متفاوت هست ، تمامی SID ها در قالب Database ای به نام NTDS.DIT قرار گرفته اند و همه آنها بر اساس یک الگو تعریف و تعیین می شوند که این الگو توسط RID Master تعریف می شود .

اگر شما SID را تغییر دهید باید تابع قوانین RID Master باشد ، در کنار همه این مسائل با عوض شدن SID کاربر تمامی دسترسی های کاربر مورد نظر نیز در شبکه نیز تحت تاثیر قرار می گیرد زیرا مبنای اعمال دسترسی ها در شبکه SID است . بنابراین نتیجه میگیرم که منطقی نیست که ما بتوانیم SID های کاربران در شبکه دامین را تغییر دهیم و اینکار با توجه به جستجوهایی که بنده انجام داده ام تقریبا غیر ممکن است . اما همین عمل برای کاربران Local سیستم به وسیله ابزاری به نام NewSID از شرکت Sysinternals قابل انجام است. البته باز هم منتظر نظرات شما دوستان هستیم.


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات