Спонсор публикаций HOSTLAND.RU

Hostland.RU уже более 10 лет является профессионалом в сфере предоставления виртуального хостинга и целого ряда сопутствующих услуг. Мы отвечаем за качество нашей работы.

<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

CyberChef - швейцарский кибер нож

Швейцарский  кибер нож: CyberChef 

CyberChef — является простым и легким в освоении веб-приложением для выполнения любых «кибер» операций в веб-браузере. Эти операции включают в себя создание hexdumps, простое кодирование вроде XOR или Base64, более сложное шифрование типа AES, DES и Blowfish, архивирование и разархивирование данных, вычисление хешей и контрольных сумм, IPv6 и X.509 разбор и многое другое.

Скачать CyberChef

Данный инструмент был создан для того, чтобы позволить, как техническим аналитикам, так и специалистам нетехнических сфер получить доступ к комплексному управлению данными, не прибегая при этом к использованию сложных инструментов и алгоритмов. Он задумывался, проектировался, строился и постепенно улучшался аналитиками, в предоставленные им 10% от всего рабочего времени на разработку инновации, в течение нескольких лет. Были предприняты все усилия для структурирования кода в читаемом и расширяемом формате, однако, следует отметить, что аналитик не является профессиональным разработчиком, а код не был подвергнут экспертной оценке на соответствие формальной спецификации.

Как работает CyberChef

Есть четыре главных поля в CyberChef:

  1. Поле ввода в правом верхнем углу, куда вы можете вставить, ввести или перетащить данные, с которыми вы планируете работать.
  2. Поле вывода в нижнем правом углу, где будет отображаться результат указанной обработки.
  3. Поле списка операций в крайнем левом углу, где вы можете найти все операции, которые CyberChef способен классифицировать по спискам, или путем поиска.
  4. Поле рецепта посередине, куда вы перетаскиваете операции, которые вы хотите использовать и указываете необходимые параметры и опции.

Вы можете использовать столько операций, как простых, так и сложных, сколько захотите. Ниже приведено несколько примеров:

CyberChef - швейцарский армейский нож


Генеральный партнер codeby Genesis Hackspace

Genesis HS  - физическое место, где собираются увлеченные техникой, IT, электроникой, роботами и физикой люди.

Свойства CyberChef

  • Drag and drop (Перетащи и оставь)

    • Операции можно перетаскивать и удалять из списка рецептов, или реорганизовывать.
    • Файлы можно перетаскивать через поле ввода, чтобы загрузить их напрямую.
  • Auto Bake («Авто выпекание»)
    • Как бы вы ни модифицировали поля ввода или способа, CyberChef автоматически «испечет» для вас и предоставит вам результат немедленно.
    • Это свойство можно отключить и управлять процессом вручную, если это влияет на производительность (например, если ввод слишком большой).
    • Если любое «выпекание» занимает дольше 200 миллисекунд, автоматическое выполнение опции будет отключено, чтобы предотвратить дальнейшие проблемы с производительностью.
  • Breakpoints (контрольная точка)

    • Вы можете установить контрольные точки для любой операции в вашем рецепте, чтобы приостановить выполнение перед ее запуском.
    • Вы также можете шаг за шагом выполнять каждую операцию через рецепт, чтобы увидеть, как данные выглядят на каждом этапе.
  • Save and load recipes (Рецепты сохранения и загрузки)

    • Если вы придумали отличный рецепт, и вы уверены, что вы захотите воспользоваться им снова, просто нажмите «сохранить» и добавьте его в ваше локальное хранилище. Теперь он будет ждать, когда вы в следующий раз воспользуетесь CyberChef.
    • Вы также можете скопировать URL, включающую в себя ваш рецепт и ввод, которыми можно поделиться с другими.
  • Search (Поиск)

    • Если вы знаете название операции, которую вы хотите использовать или хотя бы слово, которое ассоциируется с ней, напечатайте это в поле поиска и все операции, соответствующие названию или указанному слову немедленно отобразятся.
  • Highlighting (Выделение)

  • Save to file and load from file (Сохранить в файл или загрузить из файла)

    • Вы можете сохранить результат в файл в любое время или загрузить файл путем перетаскивания его в поле ввода (обратите внимание, что файлы размером более 500 КБ могут привести к зависанию вашего браузера или даже к сбою из-за того, что браузер и так обрабатывает большое количество текстовых данных).
  • CyberChef полностью на стороне клиента

    • Стоит отметить, что ни одна из конфигураций ваших рецептов или вводов не отправляется на веб сервер CyberChef – все процедуры выполняются в пределах вашего браузера,= и на вашем компьютере.
    • Благодаря этой функции CyberChef может быть скомпилирован в один HTML-файл. Вы можете загрузить этот файл и перенести его на виртуальную машину, поделиться им с другими людьми или использовать самостоятельно на своем рабочем столе.

Поддержка браузера

CyberChef очень хорошо работает на современных версиях Google Chrome и Mozilla Firefox.

Чтобы помочь в эффективной разработке новых функций и операций, не было предпринято ни одной попытки создать поддержку для любой версии Microsoft Internet Explorer.

Microsoft Edge на данный момент не поддерживается.


Спонсор публикаций BlackDiver

Обучение тестированию на проникновение  - Обучению тестированию на проникновение от BlackDiver. Базовый курс

Похожие темы

Пентест с андроид смартфона с помощью Termux... Termux - это один из самых серьезных эмуляторов, какие только можно встретить для андроид смартфона и дело тут далеко не в красивостях, а в наличии ...
Релиз Kali Linux 2016.2 Мы уже достаточно хорошо восстановились после конференций Black Hat и DEF CON Vegas, и, как и обещали, запускаем наш второй релиз Kali Rolling ISO, та...
Web Exploits Detector — WED-Scanner Web Exploit Detector - это приложение Node.js (и модуль NPM), используемое для обнаружения возможных заражений, вредоносного кода и подозрительных...
Проверка уязвимостей, обнаруженных Nexpose... Перейти к содержанию полного руководства пользователя Metasploit на русском языке. Валидация уязвимостей с Nexpose Мастер проверки уязвимостей предо...
Hack The Sedna — CTF В этой статье, я хочу показать взлом уязвимой виртуальной машины, в рамках CTF Challenge. Итак, Hack the Sedna. Качаем VM образ отсюда Чита...