CyberChef est une application web full JS / HTML qui vous permet d’effectuer une opération ou une série d’opérations sur un texte ou un fichier. Quand je parle d’opération, je veux dire que CyberChef propose une très longue liste de fonctions qui vous permettront de faire en vrac du codage, décodage (XOR, Base64…etc.), du chiffrement, déchiffrement (AES, DES, Blowfish), de la conversion de fichiers ou de formats, du dump en hexadécimal, de la création de binaires, de la compression, décompression de fichiers, du calcul de hash, du parsing de date ou d’IP…etc., etc.
Une démo de CyberChef est accessible ici.
Les possibilités sont tellement nombreuses que je ne peux pas tout vous lister, mais vous avez compris le concept. C’est une formidable boite à outils à emmener partout avec vous. Je pense que ça peut être utile aux gens qui font des challenges de sécurité, par exemple ou tout simplement pour les développeurs qui veulent gagner du temps.
Décodage de chaînes en Base64, déchiffrement et désassemblage de shellcode, extraction de données EXIFs…etc.
CyberChef fonctionne sur un principe de recettes, c’est-à-dire qu’il permet d’enchaîner les fonctions, mais également de les sauvegarder. Cela peut vous permettre de gagner du temps dans vos traitements de fichiers, vos conversions d’encodage de caractères ou dans vos générations de .zip avec calcul de hash automatique.
CyberChef a été mis au point par le GCHQ qui est l’équivalent de la NSA pour les britanniques.
En gros dans CyberChef, vous avez 4 zones. A gauche, les fonctions classées par catégories, au centre la zone dans laquelle glisser-déposer ces fonctions pour construire vos recettes. En haut à droite, la zone d’entrée qui peut être du texte ou un fichier. Et en bas à droite la zone de sortie.
Bref, un super soft à garder sous le coude ou à héberger sur votre serveur ou dans un coin de votre disque dur.
Et y’a même plusieurs thèmes (dark, light…etc.) y compris un thème Geocities qui éclate bien les yeux. Ils ont de l’humour au GCHQ.
