לקרוא קבצים חתומים של משרדי הממשלה – עם PowerShell

1 בדצמבר 2014

חבר טוב ביקש ממני עזרה קטנה. מכיוון שהם אינם ייכולים במשרד להתקין את תוכנת Sign & Verify של משרד האוצר על המחשבים הארגוניים שלהם. הוא ביקש למצוא דרך אחרת לפתוח את קבצי ה .singed שכיום חותמים את כל המכרזים הממשלתיים באמצעות הטכנולוגיה הזו (שניראת האמת די טובה). הבעיה היא שארגונים ואנשים פרטיים לא תמיד רוצים להתקין תוכנות ממשלתיות, ותעודות אבטחה ממשלתיות (ולא משנה של איזו ממשלה לצורך העניין) על המחשבים שלהם, ולכן עד אתמול חברי נדרש להוריד את הקבצים בבית במחשב שלו, לפתוח אותם ואז לשלוח לעצמו את אותם קבצים אל המשרד (פעולה שעולה לו בזמנו הפרטי ומאריכה את הזמן שבאפשרותו להגיב למכרזים המתפרסמים באתר מינהל הרכש הממשלתי).

החבר העיף מבט חטוף בתוך הקובץ וגילה מבנה XML פשוט וסטנדרטי למדי, וכן כי התוכן עצמו מקודד ב BASE64 – בקיצור, שום דבר שכמה שורות ב PS לא תוכלנה לפתור:

Add-Type -AssemblyName System.Windows.Forms
$openFileDialog = New-Object System.Windows.Forms.OpenFileDialog
$SaveFileDialog = New-Object System.Windows.Forms.SaveFileDialog
$openFileDialog.Filter = "Sign&Verify|*.signed"
$openFileDialog.ShowDialog()
[xml]$OrgFile = Get-Content $openFileDialog.Filename
$SaveFileDialog.filename = $OrgFile.SignedRoot.SignedObject.SignedInfo.OptionalDataParams | %{$_.FileName}
$SaveFileDialog.ShowDialog()
$EncodedData = $OrgFile.SignedRoot.SignedObject.SignedInfo.data | %{$_.innertext}
[System.Convert]::FromBase64String($EncodedData) | Set-Content $SaveFileDialog.filename -Encoding Byte



כמובן ששימוש שכזה "שובר" את כל מנגנון האבטחה שאנשי ממשל חכם טרחו ליישם, אך ייתכן ועם עוד כמה שורות תוכלו גם לבצע את אימות החתימה בעצמכם. או שבדיוק כמו חברי, תחליטו לוותר על הפיצ'ר הזה.

 
 
 
Gidon Marcus work as a Senior Storage Support Engineer for the NetApp EMEA market in England. Up until recently Gidon worked as deployment & Windows client expert at the Israeli police. And for a short period as senior Windows Client consultant on behalf of Hewlett-Packard (HP). Gidon served in the Israeli air force as a System Administrator and as the team leader of A Sys-Desk department at one of the largest air force base of the the IAF.
In the free time Gidon is studying for B.A in social science at the Open University, Being one of the moderators of the largest Hebrew IT community . And write to this blog about anything related to Microsoft and technology that’s beneficial to others.

Visit Gidon Marcus profile on LinkedIn
View Gidi Marcus's profile on LinkedIn

הוסף תגובה
facebook linkedin twitter email

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *