Comprar curso YouTube Twitter LinkedIn

Security Identifiers (SIDs)

Para llevar tu aprendizaje al siguiente nivel y practicar estas técnicas de manera segura y efectiva, te invitamos a adquirir acceso premium a nuestro material de curso. No pierdas esta oportunidad de profundizar tus conocimientos. Para más información y adquirir tu acceso, visita nuestro canal de ventas: https://wa.link/j265a0. ¡Te esperamos para empezar este viaje juntos!

Los Security Identifiers (SIDs) en Active Directory son identificadores únicos asignados a cada objeto (usuarios, grupos, etc.) en un dominio de AD. Cada SID es único y no cambia a lo largo de la vida del objeto, incluso si se mueve entre dominios. Los SIDs son fundamentales para la seguridad en Windows, ya que definen los permisos y accesos de los objetos.

Formato de un SID

Un SID se compone de una serie de elementos que incluyen un identificador de la autoridad de seguridad, un identificador de dominio, y uno o más identificadores relativos (RID). Por ejemplo, un SID puede verse así: S-1-5-21-1234567890-1234567890-1234567890-1234.

Conversión de SID a Texto Plano y Viceversa

Realiza los siguientes ejercicios con el SID: S-1-5-21-1861162130-2580302541-221646211-1121

De SID a Nombre de Usuario

  1. PowerShell

    • Comando:

      $sid = New-Object System.Security.Principal.SecurityIdentifier("S-1-5-21-...")
$user = $sid.Translate([System.Security.Principal.NTAccount])
$user.Value

    • Este script convierte un SID a su representación de cuenta de usuario.

  2. Línea de Comandos (CMD)

    • Comando:

      wmic useraccount where sid="S-1-5-21-..."

    • Este comando usa wmic para obtener información sobre la cuenta asociada con el SID.

  3. Herramientas de Terceros

    • Ejemplo: Herramientas como ADExplorer de Sysinternals pueden buscar objetos por SID y mostrar sus detalles, incluyendo el nombre de usuario.

De Nombre de Usuario a SID

  1. PowerShell

    • Comando:

      $user = Get-ADUser -Identity "nombre_usuario"
$user.SID

    • Este comando obtiene el SID de un nombre de usuario en AD.

  2. Línea de Comandos (CMD)

    • Comando:

      wmic useraccount where name="nombre_usuario" get sid

    • Este comando usa wmic para obtener el SID de una cuenta de usuario.

  3. Herramientas de Terceros

    • Ejemplo: Herramientas como ADExplorer también pueden buscar cuentas de usuario y mostrar su SID.

AnteriorEnumeracion con klistSiguienteDistinguished Name o DN

Última actualización