Sid2user и user2sid, осуществляющие такие вызовы. Дальше кракеру поможет

Знание общеизвестных имен или RID.

Например, чтобы найти настоящее имя администратора (для большей

Безопасности Microsoft рекомендует его переименовывать), можно

использовать примерную схему:

Осуществить поиск любого стандартного имени на удаленном компьютере, к

примеру "Domain Users": "user2sid \\194.94.94.94 "Domain users",

что выдаст, например: S-1-5-21-111111111-22222222-33333333-513, то есть

Ведомство 5, подразделение 21-111111111-22222222-33333333, RID 513. 2,

Найти имя администратора (он же входит в пользователи домена,

a RID всегда один и тот же!): "sid2user \\194.94.94.94 5 21 111111111

Name is Vovse_Ne_Adn)inistrator Domain is

Vovse_Ne_Domain Type of SID is SidTypeUser

Далее можно просмотреть всех остальных пользователей и, более того,

Отследить временную иерархию их создания или удаления.

Несколько похоже на получение информации о системе через finger, не так

ли? С одним маленьким дополнением - службу finger запретить легко, а здесь

Ничего не сделать.

Протокол SMB в глобальных сетях

Протокол SMB известен давно и имеет несколько диалектов - от PC Network

Program, предназначенного для сетевых расширений DOS, до NT LM 0.12,

Применяемого уже в Windows NT. К сожалению, с точки зрения безопасности

Эти диалекты совместимы снизу-вверх, точнее, серверу приходится

Поддерживать несколько из них. Это приводит, например, к такой простой