Leon: Produkt Key oder Benutzername

Hallo,

mir hat ein Bekannter erzählt, dass es mit JavaScript möglich sei den Benutzernamen von Windows und Produkt key zu ermitteln.
Meine Frage: Wie geht das? Ich möchte dies dann in einer Log auf meiner HP mitloggen.

Gruß
Leon

  1. Hi,

    mir hat ein Bekannter erzählt, dass es mit JavaScript möglich sei den Benutzernamen von Windows und Produkt key zu ermitteln.

    dann hat er dir Unsinn erzählt. Das ist nämlich mit Javascript *nicht* möglich.
    Allerdings ist es wahrscheinlich mit JScript (der Javascript-Implementierung des IE) in Verbindung mit ActiveX möglich, also einer wahrhaft bösen Kombination, mit der ein IE wirklich alle Risiko-Scheunentore weit offenstehen hat.

    Ciao,
     Martin

    --
    Wer morgens zerknittert aufsteht, hat den ganzen Tag Gelegenheit, sich zu entfalten.
    1. Hallo,

      Allerdings ist es wahrscheinlich mit JScript (der Javascript-Implementierung des IE) in Verbindung mit ActiveX möglich, also einer wahrhaft bösen Kombination, mit der ein IE wirklich alle Risiko-Scheunentore weit offenstehen hat.

      Ehrlich gesagt finde ich solche Kommentare mittlerweile peinlich, zeugen sie denn von einem Halbwissen, das es sich gemütlich macht. Aussagen über die konkreten Sicherheitsprobleme werden nie gemacht. Trotzdem reden alle davon, dass sowas »wahrscheinlich« möglich ist, klar, selbstverständlich, wegen den Scheunentoren, wissen wir ja alle. Gut, man kann natürlich bei diesem Laienverständnis stehenbleiben. Aber wo sind die JScript- und ActiveX-Spezialisten, die wirklich mehr als diese generischen Aussagen drauf haben? Da hat dieses Forum einfach eine Lücke, niemand scheint sich da wirklich auszukennen.

      Auch z.B. im Firefox ist es meines Wissens möglich, mit JavaScript alle (bzw. die für den Benutzer zugänglichen) Daten der Festplatte zu lesen, zu ändern und auch zu löschen. Warum sollte da nicht der Benutzername und der Product-Key auslesbar sein. Dazu braucht das Script »nur« entsprechende Rechte, die es sich regulär nicht beschaffen kann. Ich nehme an, der IE hat ähnliche Mechanismen, die erst einmal greifen. Dann gibt es einerseits Designfehler und andererseits Bugs. Also müsste man näher die Sicherheitsmodelle untersuchen. Wer kann, bitte vortreten! Vielleicht hat mal jemand in dem Bereich wirkliche Ahnung und bringt dieses Wissen hier ein, anhand konkreter Analyse und konkretem Code etwa.

      Dies ist ein allgemeines Posting.

      Mathias

      1. Hallo Mathias,

        Allerdings ist es wahrscheinlich mit JScript (der Javascript-Implementierung des IE) in Verbindung mit ActiveX möglich, also einer wahrhaft bösen Kombination, mit der ein IE wirklich alle Risiko-Scheunentore weit offenstehen hat.

        Ehrlich gesagt finde ich solche Kommentare mittlerweile peinlich, zeugen sie denn von einem Halbwissen, das es sich gemütlich macht. Aussagen über die konkreten Sicherheitsprobleme werden nie gemacht. Trotzdem reden alle davon, dass sowas »wahrscheinlich« möglich ist, klar, selbstverständlich, wegen den Scheunentoren, wissen wir ja alle. Gut, man kann natürlich bei diesem Laienverständnis stehenbleiben. Aber wo sind die JScript- und ActiveX-Spezialisten, die wirklich mehr als diese generischen Aussagen drauf haben? Da hat dieses Forum einfach eine Lücke, niemand scheint sich da wirklich auszukennen.

        Ich habe den Code aus folgendem Archivposting

        <zitat>
            <script language="VBScript">
                public function getUser(id)
                    Set sysinfo = CreateObject("WScript.Network")
                    window.document.FormName.User.value = sysinfo.username
                end function
            </script>
        </zitat>

        leicht modifiziert erneut in folgender Umgebung getestet:

        - IE 6 SP2 unter Windows XP SP2 mit allen Patches,
            Standardkonfiguration, d.h. _keine_ Änderungen meinerseits.

        - Zugriff über lokalen Testserver im LAN (Internetzone)
            Ergebnis: "Fehler auf Seite", da

        CreateObject("WScript.Network")

        fehlschlägt.

        - Seite der lokalen Intranetzone hinzugefügt, gleiche Fehlermeldung

        - Seite der Liste der "Vertrauenswürdigen Sites" hinzugefügt.
            Nun erscheint die Meldung

        "Ein ActiveX-Steuerelement dieser Seite ist möglicherweise in
               Wechselwirkung mit anderen Elementen dieser Seite nicht sicher.
               Möchten Sie dies zulassen?"

        Klicke ich auf Ja, so wird mein Anmeldename angezeigt.

        - Sicherheitseinstellungen dieser Zone geändert:
            ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind
            [x] Aktivieren
            [ ] Deaktivieren
            [ ] Eingabeaufforderung

        wobei letztere Einstellung Standard in der Sicherheitsstufe "Sehr niedrig" ist.

        Sicherlich könnte man dieses Verhalten mit den diversen IE-Versionen, mit den verschiedenen ServicePacks unter existierenden Windowsversionen untersuchen. Ist mir, ehrlich gesagt, zuviel Arbeit. Deswegen habe ich eine Beispielseite bei Funpic hochgeladen. Feedback mit genauer Angabe von

        - Betriebssystem (ggf. ServicePack)
            - Internet Explorer (Version, SP, ggf. Patches)

        ist willkommen :-) Ich habe keine Ahnung, ob es wirklich möglich ist, den ProductKey zu ermitteln. Soweit ich weiß, wird aus dem ProductKey eine ProduktId erzeugt, die z.B. in den Systemeigenschaften auf der Registerkarte "Allgemein" nachgelesen werden kann und

        in der Registry (Windows XP) unter

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

        im Wert ProductId zu finden ist. Die ProductId kann unter den gleichen Voraussetzungen wie oben angeführt ausgelesen werden. Ich gehe davon aus, dass sie in verschiedenen Windows-Versionen verschieden abgelegt ist, das ist im Skript meiner Testseite noch nicht berücksichtigt.

        Freundliche Grüße

        Vinzenz

      2. Hallo,

        Auch z.B. im Firefox ist es meines Wissens möglich, mit JavaScript alle (bzw. die für den Benutzer zugänglichen) Daten der Festplatte zu lesen, zu ändern und auch zu löschen. Warum sollte da nicht der Benutzername und der Product-Key auslesbar sein. Dazu braucht das Script »nur« entsprechende Rechte, die es sich regulär nicht beschaffen kann.

        Hier würde ich mich gerne mal einklinken.
        Als Erstes: Ja ich bin zu faul, das selbst intensiv auszutesten ;-).

        In http://forum.de.selfhtml.org/archiv/2005/9/t115963/ hatte ich ein Szenario beschrieben, in dem man mittels XUL einen Mozilla-Browser mittels ServerSocket zum Server machen kann.

        Damals wurde nicht viel darauf geantwortet. Eventuell gibt es ja einige, die so etwas schon umgesetzt oder in Echt gesehen haben. Besonders interessieren würde mich, ob meine Vermutungen bezüglich der Möglichkeit der Installation mittels Chrome-Package oder signiertem XUL richtig sind. Wenn ja, würde mich interessieren, welche sicherheitstechnischen Vorteile sich die Mozilla-Entwickler gegenüber ActiveX versprechen.

        viele Grüße

        Axel

      3. Hi,

        Aussagen über die konkreten Sicherheitsprobleme werden nie gemacht.

        Hmm, ich meine (;->), seinerzeit hinreichend viele "Vorteile" (MS sah sie ja als solche) unter die Nase gerieben bekommen zu haben, daß man mit VBScript und ActivX (*nicht* JScript solo(!) - aber das kann man ja leider nicht von VBScript getrennt abschalten, wohl aber von ActiveX!) doch achso tolle Sachen machen kann - eben eine normale Scriptsprache fürs System - MS wollte ja auch keinen Unterschied zw. Browser und System machen ...

        Es sollte (;->) also (prinzipiell) alles möglich sein, was auch sonst mit dem Windows Scripting Host machbar ist ...

        ... mindestens bis zu dem Zeitpunkt, wo MS immer stärker unter "Druck" kam - praktisch also bei standardmäßig "konfigurierten" PCs bis zum SP2.

        Da hat dieses Forum einfach eine Lücke, niemand scheint sich da wirklich auszukennen.

        Die Leute *hier* sind ja auch bei *Verstand*! >;->

        Auch z.B. im Firefox ist es meines Wissens möglich, mit JavaScript alle (bzw. die für den Benutzer zugänglichen) Daten der Festplatte zu lesen, zu ändern und auch zu löschen.

        Ja, wenn man nicht aufpaßt (Updates wg. Bugs & Designfehlern). Sehr ärgerlich, das!

        Dazu braucht das Script »nur« entsprechende Rechte, die es sich regulär nicht beschaffen kann. Ich nehme an, der IE hat ähnliche Mechanismen, die erst einmal greifen.

        Ja, aber das hat gedauert. Normalerweise sagt man ja: Alles verbieten und gezielt erlauben. Bei MS war es (zumindest anfangs) aber anders herum: Erstmal nicht so streng, verbieten kann man immer noch (ja, wenn man es weiß, es beachtet, sicherheitsbewußt ist, ...). Klar: Niemand war gezwungen, ActiveX alle Rechte einzuräumen, aber in der Praxis wenig sicherheitsbewußter Anwender ...

        ... was von MS *damals* IMHO nicht weniger fahrlässig gefördert wurde.

        Dies ist ein allgemeines Posting.

        Und meines allgemeines Blabla - wollte ich aber trotzdem mal gesagt haben ... >;->

        Gruß, Cybaer

        --
        Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!