Bilginin Adresi Ana Sayfa
Forum Anasayfası Forum Anasayfası > Bilgisayar Güvenliği / Computer Security > Güvenlik / Security Makaleleri
  Aktif Konular Aktif Konular RSS - SID Nedir ? SID Numarası (Security Identifiers) !
  SSS SSS  Forumu Ara   Events   Kayıt Ol Kayıt Ol  GiriÅŸ GiriÅŸ

SID Nedir ? SID Numarası (Security Identifiers) !

 Yanıt Yaz Yanıt Yaz
Yazar
Mesaj
megabros Açılır Kutu Gör
Security Professional
Security Professional
Simge

Kayıt Tarihi: 08-06-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 752
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı megabros Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Konu: SID Nedir ? SID Numarası (Security Identifiers) !
    Gönderim Zamanı: 08-06-2009 Saat 14:06

Microsoft isletim sistemlerinin kuruldugu her bilgisayar kendisine ait karakteristigi tasiyan ozel bir guvenlik tanimlayicisi olusturur. Bu guvenlik tanimlayicisi ilerleyen zamanlarda yine bu bilgisayara ait gorev ve yetkilerin kimligi gorevini üstlenecektir. Domaine dahil edilmis bir isletim sistemi uzerinde ki SID o makinenin fiziksel tanimlayicilarini kullanarak kendini belirleyen ozel bir Hex yapisi olusturur. Sadece kücük bir hex yapisi o bilgisayara ait butun ozellik ve ogeleri Servera gosterebilir. Bu gorevlendirme ve yetki alanlari server harici lokasyon edilmis aglardada gecerlidir.

SID Ne icerir ?

*Bilgisayar Adi

*Varsa dahil oldugu Server yapisinin ozellikleri

*Ag tumlesik ve mekanik parcalarinin fiziksel ( mac ) adresleri

*Isletim sisteminin spesifik ozellikleri ( version , Patch vs. )

*Yetki ve Etki alanlarindaki Permission duzeyi

Kullanıcı, bilgisayar ve grup hesapları oluşturulduklarında, bu hesaplara otomatik olarak SID(security identifier) isimli bir numara atanır. SID oluşturulan hesabı tanımlayan benzersiz bir numaradır. SID NT4.0 zamanından bu yana hala kullanılmaktadır. Sistem hiçbir zaman sizi isminizle bilmez, SID numaranızla bilir ve tanır. Kullanıcı isimleri sadece bizim grafiksel arayüzden verdiğimiz tanımlamalardır. Bir kullanıcı adını silip, tekrar aynı adla yeni bir kullanıcı açmak grafiksel arayüzden mümkündür.Fakat isimleri aynı olmasına rağmen iki kullanıcıların SID numaraları hiçbir zaman arka planda aynı olmaz. Çünkü SID hiçbir zaman tekrar kullanılmaz. Kullanıcı hesabı silindiği anda SID numarası da onunla birlikte silinir. Tipik bir SID örneğini aşağıda görmektesiniz.

S-1-5-21-1659004503-193565697-854245398-1002

SID numarasını farklı segmentlere bölebilirsiniz. Örneğin aşağıdaki gibi:

S-1-5-21-D1-D2-D3-RID

S-1-5 standart bir ön ektir. Burada 1 versiyon numarasıdır ve NT 3.1 versiyondan bu yana hiç değişmedi. 5 ise SID’nin NT tarafından atandığını gösteren tanımlamadır. 21 yine bir NT ön ektir. D1,D2,D3 ise domain’e özgü olan 32-bitlik tanımlayıcı numaradır. Bir domain kurulunca D1′den D3′e kadar olan numara otomatik oluşur ve aynı domain içerisindeki bütün objeler için bu D1,D2,D3 değerleri aynı olur. En sondaki RID, relative identifier‘ın kısaltmasıdır. Ve SID numarası içerisinde ait olduğu objeyi benzersiz kılan ve diğer objelerden ayıran numaradır. Her yeni hesap benzersiz bir RID numarasına sahiptir. Hatta eski kullanıcı ile aynı isim ve bilgiler kullanılsa bile RID her zaman farklıdır. Dolayısıyla, yeni açılan kullanıcının adı eski kullanıcı ile aynı olsa da RID numarası farklı olacağı için eski kullanıcının haklarını hiçbir şekilde kullanamayacaktır.

Windows Support Tools / Whoami

<!--[if gte mso 9]> Normal 0 21 MicrosoftInternetExplorer4 <![endif]-->

Whoami ile kullanıcıların ve grupların SID değerlerini görebilirsiniz.

Command Prompt’taki örnek kullanım :

whoami / all

whoami /groups / SID

Manuel olarak ise regeditten SID değerlerini bulabilirsiniz.

<!--[if gte mso 9]> Normal 0 21 MicrosoftInternetExplorer4 <![endif]-->

SID Değerini Değiştirmek

http://technet.microsoft.com/en-us/sysinternals/bb897418.aspx adresinden indirebileceğiniz newSID isimli yazılımla SID değerini değiştirebilirsiniz.

3 seçeneği olan bu yazılımla :

1) Herhangi bir değerle şuan ki SID değerinizi değiştirebilir.

2) Başka bir bilgisayarın SID değerini kendinize kopyalayabilir.

3) Kendi belirlediğiniz bir SID değeri oluşturabilirsiniz.

UYARILAR !

·    SID değerinin tüm sistemde değişmesi sistem özelliklerinize bağlı olarak 10-20 dakika arasında zaman alabilir.

·    İşlemden önce bilgisayarınızın yedeğini alınız.

·    Bu işlem sırasında yeni bir uygulama çalıştırmayınız.

·    İşlemi iptal etmeye çalışmayınız.

·    İşlemin sorunla karşılaşması, kesilmesi, aksaması Windows’unuzun çökmesine, kararsız işlemler yürütmesine sebep olacaktır.

·    Tüm işlemler bitince bilgisayarınızı yeniden başlatınız.

<!--[if gte mso 9]> Normal 0 21 MicrosoftInternetExplorer4 <![endif]-->

Saygılar..


Düzenleyen megabros - 08-06-2009 Saat 14:06
Yukarı Dön
 Yanıt Yaz Yanıt Yaz

Forum Atla Forum İzinleri Açılır Kutu Gör



Bu Sayfa 0.158 Saniyede Yüklendi.