Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Перевод: Анна Давыдова
Источник: n0where.net

CyberChef - швейцарский кибер нож

Швейцарский  кибер нож: CyberChef 

CyberChef — является простым и легким в освоении веб-приложением для выполнения любых «кибер» операций в веб-браузере. Эти операции включают в себя создание hexdumps, простое кодирование вроде XOR или Base64, более сложное шифрование типа AES, DES и Blowfish, архивирование и разархивирование данных, вычисление хешей и контрольных сумм, IPv6 и X.509 разбор и многое другое.

Скачать CyberChef

Данный инструмент был создан для того, чтобы позволить, как техническим аналитикам, так и специалистам нетехнических сфер получить доступ к комплексному управлению данными, не прибегая при этом к использованию сложных инструментов и алгоритмов. Он задумывался, проектировался, строился и постепенно улучшался аналитиками, в предоставленные им 10% от всего рабочего времени на разработку инновации, в течение нескольких лет. Были предприняты все усилия для структурирования кода в читаемом и расширяемом формате, однако, следует отметить, что аналитик не является профессиональным разработчиком, а код не был подвергнут экспертной оценке на соответствие формальной спецификации.

Как работает CyberChef

Есть четыре главных поля в CyberChef:

  1. Поле ввода в правом верхнем углу, куда вы можете вставить, ввести или перетащить данные, с которыми вы планируете работать.
  2. Поле вывода в нижнем правом углу, где будет отображаться результат указанной обработки.
  3. Поле списка операций в крайнем левом углу, где вы можете найти все операции, которые CyberChef способен классифицировать по спискам, или путем поиска.
  4. Поле рецепта посередине, куда вы перетаскиваете операции, которые вы хотите использовать и указываете необходимые параметры и опции.

Вы можете использовать столько операций, как простых, так и сложных, сколько захотите. Ниже приведено несколько примеров:

CyberChef - швейцарский армейский нож


Codeby Security School от Сodeby

Мы запустили свою онлайн школу по информационной безопасности. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного в курсе Paranoid


Свойства CyberChef

  • Drag and drop (Перетащи и оставь)

    • Операции можно перетаскивать и удалять из списка рецептов, или реорганизовывать.
    • Файлы можно перетаскивать через поле ввода, чтобы загрузить их напрямую.
  • Auto Bake («Авто выпекание»)
    • Как бы вы ни модифицировали поля ввода или способа, CyberChef автоматически «испечет» для вас и предоставит вам результат немедленно.
    • Это свойство можно отключить и управлять процессом вручную, если это влияет на производительность (например, если ввод слишком большой).
    • Если любое «выпекание» занимает дольше 200 миллисекунд, автоматическое выполнение опции будет отключено, чтобы предотвратить дальнейшие проблемы с производительностью.
  • Breakpoints (контрольная точка)

    • Вы можете установить контрольные точки для любой операции в вашем рецепте, чтобы приостановить выполнение перед ее запуском.
    • Вы также можете шаг за шагом выполнять каждую операцию через рецепт, чтобы увидеть, как данные выглядят на каждом этапе.
  • Save and load recipes (Рецепты сохранения и загрузки)

    • Если вы придумали отличный рецепт, и вы уверены, что вы захотите воспользоваться им снова, просто нажмите «сохранить» и добавьте его в ваше локальное хранилище. Теперь он будет ждать, когда вы в следующий раз воспользуетесь CyberChef.
    • Вы также можете скопировать URL, включающую в себя ваш рецепт и ввод, которыми можно поделиться с другими.
  • Search (Поиск)

    • Если вы знаете название операции, которую вы хотите использовать или хотя бы слово, которое ассоциируется с ней, напечатайте это в поле поиска и все операции, соответствующие названию или указанному слову немедленно отобразятся.
  • Highlighting (Выделение)

  • Save to file and load from file (Сохранить в файл или загрузить из файла)

    • Вы можете сохранить результат в файл в любое время или загрузить файл путем перетаскивания его в поле ввода (обратите внимание, что файлы размером более 500 КБ могут привести к зависанию вашего браузера или даже к сбою из-за того, что браузер и так обрабатывает большое количество текстовых данных).
  • CyberChef полностью на стороне клиента

    • Стоит отметить, что ни одна из конфигураций ваших рецептов или вводов не отправляется на веб сервер CyberChef – все процедуры выполняются в пределах вашего браузера,= и на вашем компьютере.
    • Благодаря этой функции CyberChef может быть скомпилирован в один HTML-файл. Вы можете загрузить этот файл и перенести его на виртуальную машину, поделиться им с другими людьми или использовать самостоятельно на своем рабочем столе.

Поддержка браузера

CyberChef очень хорошо работает на современных версиях Google Chrome и Mozilla Firefox.

Чтобы помочь в эффективной разработке новых функций и операций, не было предпринято ни одной попытки создать поддержку для любой версии Microsoft Internet Explorer.

Microsoft Edge на данный момент не поддерживается.


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

Пентест руками ламера. Часть — 1... О чем эта заметка: в последнее время на ресурсе стали все чаще и чаще появляться вопросы о реализации навыков в жизни с возможностью получения опл...
ADBrute — безопасность среды Active Director... Безопасность среды Active Directory: ADBrute ADBrute позволяет вам проверять безопасность пользователей в среде Active Directory. Когда политика до...
Автоматическая деаутентификация. Zizzania V0.0.1... Привет форумчане! В этой статье ознакомимся с инструментом для пентестинга беспроводных сетей. Эта утилита называется ZIZZANIA V0.0.1. Zizzania – Эт...
Script MITMAP Всем привет! В этой стать я хочу вас ознакомить с очередным инструментом для пентестинга. В этот раз, это будет скрипт, написанный на Python под наз...
Фреймворк BlackBox В этой статье я хочу вас познакомить с новеньким фреймворком для пентестинга. Для себя я нашел в нем пару моментов, которые меня заинтересовали, ...