[실기] 1.1 Windows 기본 학습 - (2) 윈도우 보안 식별자 (SID)

1. SID (Security ID) 란?  

Windows의 각 사용자 및 그룹에 부여되는 고유한 식별 번호
사용자가 로그인 수행 시 인증에 성공했을 때 접근 토큰 생성
생성된 접근 토큰에는 다음의 정보가 담겨 있다.

• 로그인 한 사용자
• 사용자가 속한 모든 작업 그룹들에 대한 보안 식별자(SID) 정보
• 접근 토큰의 사본은 사용자에 의해 시작된 모든 프로세스에 할당
• SAM 파일에 SID 정보가 저장되어 있다.

 

2. SID 구조  ( 반드시 알아둘 것 ★)  

(1) S-1 : 

• Windows System을 의미

(2) 5-21 :

• 도메인 컨트롤러 시스템 (Domain Controller System) 또는 단독 시스템 (stand-alone)을 의미
• 동일한 도메인 내에 있는 계정들은 동일한 값을 가진다.

(3) 1234567890-1234567890-1234567890 : 

• 해당 시스템만의 고유한 식별자
• 동일한 컴퓨터에 다시 윈도우를 설치해도 동일한 값을 가지지 않는다
• 동일한 시스템 내에 있는 계정들은 동일한 식별자를 가진다.

(4) 500 / 501 / 1001 :

사용자 식별자(ID)

• 500 : 관리자 (Administrator) 식별자
• 501 : 게스트 (Guest) 식별자
• 1000 이상 : 일반 사용자 식별자

 

※ Unix / Linux 의 root 계정 User ID (UID) : 0 

 

 

3. SID 확인 실습 

(1) Consol 창에서 확인하기

• WMIC : Windows Management Instruction Console
• Windows 키 누름 > wmic 명령어 입력 > 실행

• useraccount list brief 명령어 입력 ( brief 까지 입력하면 간략히 화면에 출력된다.)

 

(2) 디렉토리에서 확인하기

• Windows 키 + R 누름 (실행 단축 키) > lusrmgr.msc 명령 입력 후 Enter

• [사용자] 클릭

 

Master 계정이 필자의 Administrator 계정이다.
Windows의 Administrator 계정은 잘 알려진 계정이기에 취약한 것으로 알려져 있다. 
가급적 변경하는 것을 권장한다.

 

 변경 방법 

• Administrator 계정 선택 > 마우스 우클릭 > 이름 바꾸기

 

 

 

 

 

 

출처 :  알기사 정보보안기사 실기 이론편, 정일영 [2021]