.png)
Programmi hacker: CyberChef, il coltellino svizzero da pentest.
Aggiornamento: lug 8
Per la serie "programmi hacker"; oggi parleremo di CyberChef .
Tra migliaia di tool online di conversione, CyberChef è una web-application completamente online che può essere utilizzata per eseguire tutti i tipi di conversioni sia semplici che complesse.
CyberChef è uno strumento generico, uno strumento che fornisce funzionalità di cui ogni sviluppatore ha bisogno per il proprio carico di lavoro quotidiano. Questa gamma di funzionalità è incredibilmente ampia e va dal popolare toBase64 / fromBase64 e codifica / decodifica URL, alla crittografia con AES / DES / Blowfish e JWT, all'aritmetica e alla logica con operazioni di calcolo e bit per bit, fino alle conversioni di lingua e set di caratteri.
In quanto tale, CyberChef (strumento molto utile nelle competizioni di CTF) è uno strumento che può essere utilizzato in scenari come:
Decodifica una stringa con codifica Base64;
Conversione di una data e di un'ora in un fuso orario determinato;
Analisi di un indirizzo IPv6;
Conversione dei dati da un hexdump;
Visualizzazione di più timestamp come date complete;
Esecuzione di una moltitudine di operazioni su dati di diverso tipo;
Utilizzo di input come argomenti per le operazioni;
Eseguire la decrittografia AES;
Rilevamento automatico dei diversi livelli di codifica nidificata;
E questa è solo la punta dell'iceberg.
L'elenco completo delle categorie è:
Formato dei dati
Crittografia / codifica
Chiave pubblica
Aritmetica / Logica
Networking
linguaggio
Utils
Appuntamento
Compressione
Hashing
Codice in ordine
Forense
Multimedia
Controllo del flusso
Altro
Inoltre, un elenco delle operazioni è:
HexdumpFrom
HexdumpTo
HexFrom
HexTo
CharcodeFrom
CharcodeTo
DecimalFrom
DecimalTo
BinaryFrom
BinaryTo
EncryptAES
DecryptBlowfish
EncryptBlowfish
DecryptDES
EncryptDES
DecryptTriple
EncryptTriple
DecryptRC2
EncryptRC2
DecryptRC4RC4
BeautifyJavaScript
ParserJavaScript
BeautifyJavaScript
MinifyJSON
BeautifyJSON
MinifyXML
BeautifyXML
MinifySQL
BeautifySQL