Programmi hacker: CyberChef, il coltellino svizzero da pentest.

Aggiornamento: lug 8


Per la serie "programmi hacker"; oggi parleremo di CyberChef .


Tra migliaia di tool online di conversione, CyberChef è una web-application completamente online che può essere utilizzata per eseguire tutti i tipi di conversioni sia semplici che complesse.


CyberChef è uno strumento generico, uno strumento che fornisce funzionalità di cui ogni sviluppatore ha bisogno per il proprio carico di lavoro quotidiano. Questa gamma di funzionalità è incredibilmente ampia e va dal popolare toBase64 / fromBase64 e codifica / decodifica URL, alla crittografia con AES / DES / Blowfish e JWT, all'aritmetica e alla logica con operazioni di calcolo e bit per bit, fino alle conversioni di lingua e set di caratteri.


In quanto tale, CyberChef (strumento molto utile nelle competizioni di CTF) è uno strumento che può essere utilizzato in scenari come:


  • Decodifica una stringa con codifica Base64;

  • Conversione di una data e di un'ora in un fuso orario determinato;

  • Analisi di un indirizzo IPv6;

  • Conversione dei dati da un hexdump;

  • Visualizzazione di più timestamp come date complete;

  • Esecuzione di una moltitudine di operazioni su dati di diverso tipo;

  • Utilizzo di input come argomenti per le operazioni;

  • Eseguire la decrittografia AES;

  • Rilevamento automatico dei diversi livelli di codifica nidificata;


E questa è solo la punta dell'iceberg.

L'elenco completo delle categorie è:


  • Formato dei dati

  • Crittografia / codifica

  • Chiave pubblica

  • Aritmetica / Logica

  • Networking

  • linguaggio

  • Utils

  • Appuntamento

  • Compressione

  • Hashing

  • Codice in ordine

  • Forense

  • Multimedia

  • Controllo del flusso

  • Altro


Inoltre, un elenco delle operazioni è:


  • HexdumpFrom

  • HexdumpTo

  • HexFrom

  • HexTo

  • CharcodeFrom

  • CharcodeTo

  • DecimalFrom

  • DecimalTo

  • BinaryFrom

  • BinaryTo


  • EncryptAES

  • DecryptBlowfish

  • EncryptBlowfish

  • DecryptDES

  • EncryptDES

  • DecryptTriple

  • EncryptTriple

  • DecryptRC2

  • EncryptRC2

  • DecryptRC4RC4


  • BeautifyJavaScript

  • ParserJavaScript

  • BeautifyJavaScript

  • MinifyJSON

  • BeautifyJSON

  • MinifyXML

  • BeautifyXML

  • MinifySQL

  • BeautifySQL