SID-500

Home » Security » Welche Bedeutung hat SID-500?

Welche Bedeutung hat SID-500?

Nun ja, ich habe mich entschlossen meine Unterrichts Unterlagen für IT-Techniker, IT-Security und IT-Netzwerktechnik, welche ich vorerst nicht mehr benötigen werde, online verfügbar zu machen. Und dann musste ich mir einen Domänen Namen überlegen. Ich dachte mir sid-500.com klingt cool.

Aber SID-500 ist mehr als ein Domänen Name, SID-500 ist der Security Identifier des Built-In Administrator Accounts auf einem Windows System.

Aufrufen kann man den SID mit get-wmiobject.

Get-WmiObject win32_useraccount

1.png

Der Account SID-500 ist meist das erste Ziel bei Brute Force Angriffen. Nur wenig hilfreich ist das Umbenennen des Administrator Kontos. Das ist zwar nicht ganz sinnlos, aber eher der Kategorie naive Milchmädchenrechnung zuzuordnen, denn die SID bleibt gleich. Ich mach das mal in lusrmgr.msc (funktioniert nur mit Windows Pro Versionen bzw. mit Windows Server).

1.png

Mein Administrator heißt jetzt Peter. Er ist und bleibt aber SID-500.

1

Alle neu erstellten Benutzer werden mit SID > 1000 versehen.

net user petra Passw000rd /add
net user michaela Passw000rd /add

1.png

Get-WmiObject win32_useraccount | Where-Object {$_.name -like "*petra*" -or $_.name -like "*michaela*"}

1.png

Mehr zu Benutzer, SIDs und Gruppen in meinem Beitrag Benutzer und Gruppen in Windows.


1 Comment

  1. […] nicht aufgrund des Namens – das könnte eine Täuschung sein – sondern aufgrund der SID 500) und sehe nach, ob dieser in einer Datenbank gespeichert ist. Hierbei handelt es sich um Rainbow […]

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

WHOIS

My name is Patrick Grünauer (pewa2303). I am from Austria. On sid-500 I write about Windows, Cisco and IT-Security in English and German. Have fun while reading!

Patrick Gruenauer
Follow SID-500 on WordPress.com