CyberChef

О приложении

CyberChef – это набор утилит, которые позволяют осуществить 333 операции с текстами и файлами, облегчая работу массе пользователей, желающих автоматизировать свои повседневные задачи. Инструмент создан кибербезопасниками для кибербезопасников, поэтому в нем большое внимание уделяется кодировкам, шифрованию, хэшам и другим инструментам для проведения исследований на уровне эксперта. Это веб-приложение, с которым можно взаимодействовать в браузере как на сайте разработчика, так и на локальном компьютере после скачивания. Полный набор операций, рассортированных по категориям, представлен в этой справке.

Интерфейс

Основной функционал КиберШефа удобно скомпонован. Слева в блоке Operations находятся все возможные операции в своих категориях. Вверху блока есть поле поиска операции. Найдя нужную операцию по поиску или после открытия категории, мышкой перетаскиваете ее в центральный блок Recipe. Операции можно выстраивать последовательно друг за другом – тогда выход верхней операции является входом для нижней. Справа два блока данных: Input – для входного текста или файла, Output – для выходного текста или медиа. Входных файлов или текстов может быть больше одного для работы с ними в пакетном режиме. Файлы можно открывать даже целой папкой. Есть ручное добавление входной закладки по кнопке [+].
Выполнять операцию можно по разным алгоритмам. Если внизу блока Recipe установлен фложок Auto Bake, операция будет исполняться сразу после появления/изменения операции в этом блоке. В противном случае надо будет жать кнопку [BAKE]. При наличие в этом блоке нескольких операций их можно исполнять дискретно по кнопке [STEP].
Блок Recipe очищается от операций по кнопке-мусорке. Если нужно удалить только одну операцию, то ее надо просто перетащить мышкой в сторону из блока или заблокировать по кнопке [Disable]. Кстати, в блоке Operations есть категория Favourites – это избранное и сюда можно перетащить операцию той же мышкой.

Операции по категориям

Кодирование/раскодирование форматов данных
Поддерживаются: Hesdump, Hex, Charcode, Decimal, Binary, Octal, Base32, Base45, Base58, Base62, Base64, Base85, Base, BCD, HTML Entity, URL Encode/Decode, Escape/Unescape Unicode Characters, Normalise Unicode, Quoted Printable, Punycode, Hex Content, PEM to/from Hex, Parse ASN.1 hex string, Change IP format, Encode/Decode text, Text Encoding Brute Force, Swap enianness, Message Pack, Braille, Parse TLV, CSV to/from JSON, Avro to JSON, CBOR.

Шифрование
AES, Blowfish, DES, Triple DES, RC2, RC4, SM4, ROT13, ROT47, XOR, XOR Brute Force, Vigenere, Morse Code, Bacon Cipher, Bifid Cipher, Affine Cipher, A1Z26, Rail Fence Cipher, Atbash Cipher, CipherSaber2, Substitude, Derive PBKDF2 key, Derive EVP key, Bcrypt, Scrypt, JWT Sign, JWT Verify, JWT Decode, Citrix CTX1, Preudo-Random Number Generator, Enigma, Bombe, Multiple Bombe, Typex, Lorenz, Colossus, SIGABA.

Публичный ключ
Parse X.509 certificate, Parse ASN.1 hex string, PEM to/from Hex, Hex to/from Object Identifier, Generate PGP Key Pair, PGP, PGP Verify, PGP Encrypt and Sign, PGP Decrypt and Verify, Generate RSA Key Pair, RSA Sign, RSA Verify, RSA, Parse SSH Host Key.

Арифметика и логика
Set Union, Set Intersection, Set Difference, Symmetric Difference, Cartesian Product, Power Set, XOR, XOR Brute Force, OR, NOT, AND, ADD, SUB, Sum, Subtract, Multiply, Divide, Mean, Median, Standard Deviation, Bit shift left, Bit shift right, Rotate left, Rotate right, ROT13.

Сеть
HTTP request, DNS over HTTPS, Strip HTTP headers, Dechunk HTTP response, Parse User Agent, Parse IP range, Parse IPv6 address, Parse IPv4 header, Parse UDP, Parse SSH Host Key, Parse URI, URL Encode/Decode, Protobuf Decode/Encode, Varlnt Encode/Decode, JA3 Fingerprint, JA3S Fingerprint, HASSH Client Fingerprint, HASSH Server Fingerprint, Format MAC addresses, Change IP format, Group IP addresses, Encode/Decode NetBIOS Name, Defang URL, Defang IP Addresses.

Язык
Encode/Decode text, Unicode Text Format, Remove Diacritics, Unescape Unicode Characters, Convert to NATO alphabet.

Утилиты
Diff, Remove whitespace, Remove null bytes, To Upper/Lower case, To/From Case Insensitive Regex, Add line numbers, Remove line numbers, Get All Casings, To Table, Reverse, Sort, Unique, Split, Filter, Head, Tail, Count occurrences, Expand alphabet range, Drop bytes, Take bytes, Pad lines, Find/Replace, Regular expression, Fuzzy Match, Offset checker, Hamming Distance, Convert distance/area/mass/speed/data units/co-ordinate format, Show on map, Parse UNIX file permissions, Parse ObjectID timestamp, Swap endianness, Parse colour code, Escape/Unescape string, Pseudo-Random Number Generator, Sleep.

Дата и время
Parse DateTime, Translate DateTime Format, From/To UNIX Timestamp, Windows Filetime to UNIX Timestamp, UNIX Timestamp to Windows Filetime, Extract dates, Get Time, Sleep.

Экстракторы
Strings, Extract IP addresses, Extract email addresses, Extract MAC addresses, Extract URLs, Extract domains, Extract file paths, Extract dates, Regular expression, XPath expression, JPath expression, CSS selector, Extract EXIF, Extract ID3, Extract Files.

Архиваторы
Raw Deflate, Raw Inflate, Zlib Deflate, Zlib Inflate, Gzip, Gunzip, Zip, Unzip, Bzip2 Decompress, Bzip2 Compress, Tar, Untar.

Хеширование
Analyse hash, Generate all hashes, MD2, MD4, MD5, MD6, SHAO, SHA1, SHA2, SHA3, SM3, Keccak, Shake, RIPEMD, HAS-160, Whirlpool, Snefru, BLAKE2b, BLAKE2S, GOST hash, Streebog, SSDEEP, CTPH, Compare SSDEEP hashes, Compare CTPH hashes, HMAC, Bcrypt, Bcrypt compare, Bcrypt parse, Scrypt, Fletcher-8 Checksum, Fletcher-16 Checksum, Fletcher-32 Checksum, Fletcher-64 Checksum, Adler-32 Checksum, Luhn Checksum, CRC-8 Checksum, CRC-16 Checksum, CRC-32 Checksum, TCP/IP Checksum.

Аккуратный код (code tidy)
Syntax highlighter, Generic Code Beautify, JavaScript Parser, JavaScript Beautify, JavaScript Minify, JSON Beautify, JSON Minify, XML Beautify, XML Minify, SQL Beautify, SQL Minify, CSS Beautify, CSS Minify, XPath expression, JPath expression, CSS selector, PHP Deserialize, Microsoft Script Decoder, Strip HTML tags, Diff, To Snake case, To Camel case, To Kebab case, BSON serialise, BSON deserialise, To/From MessagePack, Render Markdown.

Криминалистка
Detect File Type, Scan for Embedded Files, Extract Files, YARA Rules, Remove EXIF, Extract EXIF, Extract RGBA, View Bit Plane, Randomize Colour Palette, Extract LSB.

Мультимедиа
Render Image, Play Media, Generate Image, Optical Character Recognition, Remove EXIF, Extract EXIF, Split Colour Channels, Rotate Image, Resize Image, Blur Image, Dither Image, Invert Image, Flip Image, Crop Image, Image Brightness/Contrast, Image Opacity, Image Filter, Contain Image, Cover Image, Image Hue/Saturation/Lightness, Sharpen Image, Normalise Image, Convert Image Format, Add Text To Image, Hex Density chart, Scatter chart, Series chart, Heatmap chart.

Прочее
Entropy, Frequency distribution, Index of Coincidence, Chi Square, Disassemble x86, Pseudo-Random Number Generator, Generate UUID, Generate TOTP, Generate HOTP, Generate QR Code, Parse QR Code, Haversine distance, HTML To Text, Generate Lorem Ipsum, Numberwang, XKCD Random Number.

Регулировка потоком (flow control)
Magic, Fork, Subsection, Merge, Register, Label, Jump, Conditional Jump, Return, Comment.

Небольшая практика

Сам я не являюсь специалистом по кибербезопасности, поэтому в заключении просто расскажу, что использовал для себя на практике последнюю неделю.

Кодирование данных. Колоссальное кол-во стандартов для кодирования/раскодирования. Есть операция Magic – автоматический подбор вариантов кодировки для раскодирования.

Изображение из Base64. Операция From Base64. Если на вход подается base64-текст, в котором закодировано изображение, то сервис раскодирует его в бинарный текст, который надо сохранить на диск в файл, например, primer.jpg – и будет Ок.

Фильтрация данных. Операция Filter. Можно оставить все строки с контекстом, или все строки без этого контекста. Есть регулярные выражения.
Вообще во многих операционных блоках есть параметры.

Соединить строки в одну или наоборот. Эти две задачки решает операция Split. У операции есть параметры Split delimiter (по какому признаку делить) и Join delimiter (каким символом или символами сшивать). То есть, если надо строки (например, список фамилий) соединить в одну строку с разделением через запятую, то надо: Split delimiter = "\n", а Join delimiter = ",". Если же надо строку с запятыми преобразовать с столбик строк без запятых по надо Split delimiter и Join delimiter поменять местами.

Пронумеровать строки. Операция Add line numbers.

Регулярные выражения. Операция Regular expressions. Здесь мне понравилось, что в окне Output можно найденный контекст подсвечивать цветом заливки. Правда, этот параметр срабатывает, если операция Regular expressions является последней.
Конечно и в Notepad++ много полезных операций с тестом можно проделать, но в CyberChef есть свой шарм. Всё как-то быстро и интуитивно понятно. К тому же есть два окна, в одном из которых входные данные никак не меняются, а во втором окне с выходными данными можно безбоязненно экспериментировать.

Определение формата файла. Расширение файла может не совпадать с его начинкой. КиберШеф спешит на помощь с операцией Extract Files. Загрузите файл в Output и ждите ответа. Приложение его проанализирует и предложит один вариант формата (если уверено) или несколько (если не уверено). Загрузите формат на диск и попробуйте открыть с помощью приложения по умолчанию для данного расширения.

Кадрировать изображение. Операции Cover Image и Crop Image решают вашу задачу на пятерку. Во второй операции больше параметров.
Вообще, довольно много операций для обработки изображений, в том числе пакетно: кадрировать, менять размер, накладывать фильтры.... По сути это фоторедактор под рукой.

Скачать, попробовать

🌐 CyberChef является веб-приложением. Во-первых, оно работает на своем сайте cyberchef.io в бесплатном режиме. Во-вторых, набор файлов для эксплуатации на локальном компьютере можно скачать по ссылке, расположенной вверху слева, что уместно для работы с конфиденциальоной ииформацией. После скачивания и распаковки запускайте html-файл.