# Security Identifiers (SIDs)

{% hint style="info" %}
Para llevar tu aprendizaje al siguiente nivel y practicar estas técnicas de manera segura y efectiva, te invitamos a adquirir acceso premium a nuestro material de curso. No pierdas esta oportunidad de profundizar tus conocimientos. Para más información y adquirir tu acceso, visita nuestro canal de ventas: <https://wa.link/j265a0>. ¡Te esperamos para empezar este viaje juntos!
{% endhint %}

Los Security Identifiers (SIDs) en Active Directory son identificadores únicos asignados a cada objeto (usuarios, grupos, etc.) en un dominio de AD. Cada SID es único y no cambia a lo largo de la vida del objeto, incluso si se mueve entre dominios. Los SIDs son fundamentales para la seguridad en Windows, ya que definen los permisos y accesos de los objetos.

## <mark style="color:red;">Formato de un SID</mark>

Un SID se compone de una serie de elementos que incluyen un identificador de la autoridad de seguridad, un identificador de dominio, y uno o más identificadores relativos (RID). Por ejemplo, un SID puede verse así: `S-1-5-21-1234567890-1234567890-1234567890-1234`.

## <mark style="color:red;">Conversión de SID a Texto Plano y Viceversa</mark>

Realiza los siguientes ejercicios con el SID:\
`S-1-5-21-1861162130-2580302541-221646211-1121`

### <mark style="color:red;">**De SID a Nombre de Usuario**</mark>

1. <mark style="color:red;">**PowerShell**</mark>
   * <mark style="color:red;">Comando:</mark>

     ```powershell
     $sid = New-Object System.Security.Principal.SecurityIdentifier("S-1-5-21-...")
     $user = $sid.Translate([System.Security.Principal.NTAccount])
     $user.Value
     ```
   * Este script convierte un SID a su representación de cuenta de usuario.
2. <mark style="color:red;">**Línea de Comandos (CMD)**</mark>
   * <mark style="color:red;">Comando:</mark>

     ```cmd
     wmic useraccount where sid="S-1-5-21-..."
     ```
   * Este comando usa `wmic` para obtener información sobre la cuenta asociada con el SID.
3. <mark style="color:red;">**Herramientas de Terceros**</mark>
   * <mark style="color:red;">Ejemplo:</mark> Herramientas como `ADExplorer` de Sysinternals pueden buscar objetos por SID y mostrar sus detalles, incluyendo el nombre de usuario.

### <mark style="color:red;">**De Nombre de Usuario a SID**</mark>

1. <mark style="color:red;">**PowerShell**</mark>
   * <mark style="color:red;">Comando:</mark>

     ```powershell
     $user = Get-ADUser -Identity "nombre_usuario"
     $user.SID
     ```
   * Este comando obtiene el SID de un nombre de usuario en AD.
2. <mark style="color:red;">**Línea de Comandos (CMD)**</mark>
   * <mark style="color:red;">Comando:</mark>

     ```cmd
     wmic useraccount where name="nombre_usuario" get sid
     ```
   * Este comando usa `wmic` para obtener el SID de una cuenta de usuario.
3. <mark style="color:red;">**Herramientas de Terceros**</mark>
   * <mark style="color:red;">Ejemplo:</mark> Herramientas como `ADExplorer` también pueden buscar cuentas de usuario y mostrar su SID.