CyberChef – полный набор инструментов разработчика

CyberChef. Кодирование, шифрование и преобразование форматов данных, с открытым исходным кодом, собранные под одной крышей внутри браузера, и все это благодаря GCHQ – да, правительственному разведывательному агентству.

CyberChef
CyberChef

Все ли государственные учреждения влюбляются в GHitHub и открывают исходный код своих инструментов? Конечно, последние и самые горячие заголовки относятся к выпуску NSA своего инструмента обратного инжиниринга Ghidra, но это последнее предложение от штаб-квартиры правительственной связи Великобритании (GCHQ) не должно остаться незамеченным или недооцененным.

Этим предложением является CyberChef, инструмент общего назначения, поэтому он более полезен, чем специализированный и нишевый Ghidra. Это инструмент, который предоставляет функциональные возможности, необходимые каждому разработчику для повседневной работы. Этот диапазон функций ошеломляюще велик: от популярных toBase64 / fromBase64 и кодирования / декодирования URL до шифрования с помощью AES / DES / Blowfish и JWT, от арифметики и логики с вычислением и побитовыми операциями до преобразования языка и кодировки.

Таким образом, CyberChef – это инструмент, который можно использовать в таких популярных сценариях, как:

  • Декодировать строку в кодировке Base64
  • Преобразование даты и времени в другой часовой пояс
  • Разобрать IPv6-адрес
  • Преобразуйте данные из шестнадцатеричного дампа, затем распакуйте
  • Расшифровать и разобрать шеллкод
  • Отображение нескольких меток времени как полных дат
  • Выполнять разные операции с данными разных типов
  • Используйте части ввода в качестве аргументов для операций
  • Выполните дешифрование AES, извлекая IV из начала потока шифрования.
  • Автоматическое определение нескольких уровней вложенной кодировки
  • Это будет особенно удобно при участии в соревнованиях по взлому CTF.

И это только верхушка айсберга. Полный список категорий:

  • Формат данных
  • Шифрование / кодирование
  • Открытый ключ
  • Арифметика / логика
  • Сети
  • Язык
  • Утилиты
  • Дата / время
  • Сжатие
  • Хеширование
  • Код аккуратный
  • Криминалистика
  • Мультимедиа
  • Управление потоком
  • Другой

а из этих категорий неполный список операций:

  • Hexdump От
  • HexdumpTo
  • HexFrom
  • HexTo
  • CharcodeFrom
  • CharcodeTo
  • Десятичный
  • DecimalTo
  • BinaryFrom
  • BinaryTo
  • Шифровать AES
  • Расшифровать
  • Шифровать
  • РасшифроватьDES
  • EncryptDES
  • DecryptTriple
  • EncryptTriple
  • Расшифровка RC2
  • EncryptRC2
  • Расшифровать RC4RC4
  • УкраситьJavaScript
  • ПарсерJavaScript
  • УкраситьJavaScript
  • MinifyJSON
  • УкраситьJSON
  • MinifyXML
  • УкраситьXML
  • MinifySQL
  • BeautifySQL
  • MinifyCSS
  • СтрокиЭкстракт
  • IP-адреса
  • адреса электронной почты
  • MACадреса
  • URL-адреса
  • домены
  • filepathsExtract
  • выражениеXPath
  • выражениеJPath
  • EXIFExtract

Кроме того, вы также можете выполнять операции с файлами (вы можете загружать файлы размером до 2 ГБ), такие как их сжатие и распаковка, вычисление их хэшей и контрольных сумм.

До этого момента вы могли просто рассматривать CyberChef как усовершенствованный, но еще один преобразователь формата данных. Однако CyberChef делает еще один шаг вперед, позволяя объединять операции в каналы, где выходные данные предыдущей операции служат входными данными для следующей. В следующем примере я сначала кодирую строку Base64, а затем шифрую ее AES:

Я могу сохранить эту двухэтапную операцию как Рецепт, который можно будет вызвать в любое время. Таким образом, вместо того, чтобы хранить коллекции фрагментов, которые вы вручную вводите шаг за шагом, теперь вы можете автоматизировать процесс, аналогично использованию макросов.

CyberChef работает исключительно в клиентском браузере без какого-либо взаимодействия, инициированного сервером. Поэтому, даже если вы используете живую версию игровой площадки, размещенную в репозитории GCHQ на Github, секретные агенты не будут иметь доступа ни к каким данным, которые вы отправляете (для разнообразия!).

На самом деле CyberChef можно загрузить одним пакетом с:

https://gchq.github.io/CyberChef/CyberChef_v9.7.1.zip

и носить с собой на USB-накопителе или любом другом носителе, что удобно, когда нет сетевого подключения и преобразование из шестнадцатеричного в восьмеричное просто не может ждать. Сказав это, существует также версия сервера CyberChef для тех, кто предпочитает самостоятельный хостинг и предоставляет API для клиентов, чтобы отправлять рецепты CyberChef для запекания. Все, что доступно по лицензии Apache 2.0, а также защищено авторским правом короны.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *