CyberChef es una herramienta basada en web que nos permitirá analizar y decodificar datos fácilmente, sin necesidad de utilizar múltiples herramientas ni utilizar lenguajes de programación para realizar diferentes acciones. CyberChef está orientado a un público más técnico que realiza habitualmente ciertas operaciones con datos, pero también es ideal para estudiantes y gente no técnica para aprender diferentes métodos de cifrado de datos por ejemplo.
Principales Características de CyberChef
Gracias a que esta herramienta está basada en web, podremos ejecutarla directamente de manera online o descargarnos el archivo .htm y abrirlo en el navegador con nuestro equipo. El motivo por el que esta herramienta existe, es que en el mundo de la informática hay una gran cantidad de formatos de datos, algoritmos de cifrado y descifrado de datos, compresores, algoritmos de hash y un largo etcétera. CyberChef nos permitirá pasar de unos datos a otros fácilmente, sin necesidad de saber internamente cómo es un determinado formato de datos.
Esta herramienta tiene una interfaz web muy fácil de entender y manejar, ideal para que cualquier pueda utilizarla. Con esta herramienta podremos realizar el típico copiar y pegar para introducir o sacar los datos, asimismo, también permite cargar un archivo arrastrándolo a la casilla de “Input” y extraer los datos pulsando sobre “Save to file”.
CyberChef permite realizar más de 100 operaciones entre datos, por ejemplo es capaz de codificar una cadena en formato Base64, y también es capaz de decodificar una cadena Base64 en texto plano. Es capaz de mostrarnos las direcciones IP de un determinado rango, como hace cualquier calculadora de IP, también es capaz de trabajar con direcciones IPv6 y mostrarnos si una determinada IP es válida para túneles Teredo.
Otras funciones que incorpora es realizar la función hash de los datos introducidos, soporta los típicos algoritmos como MD5, SHA1, SHA224, SHA256, SHA512 e incluso el nuevo SHA3. También es capaz de cifrar datos con el algoritmo AES y descifrarlos, siempre y cuando introduzcamos la contraseña correcta. Otros algoritmos de cifrado simétrico que soporta son Blowfish, DES, 3DES e incluso implementa PBKDF2.
Ejemplos de uso de CyberChef
En los siguientes ejemplos os vamos a mostrar algunas opciones que nos permite esta herramienta.
Ejemplo de uso de funciones hashing: SHA512
Si por ejemplo queremos realizar la función hash de una cadena de texto, simplemente tenemos que arrastrar la “receta” Hashing/SHA512 a la parte central de la interfaz gráfica. A continuación, introducimos un texto en el “Input” y automáticamente hará el hash de esa información.
Ejemplo de uso de cifrado de datos con AES
Si por ejemplo queremos realizar la función de cifrado AES de una cadena de texto, simplemente tenemos que arrastrar la “receta” Encryption/Decryption/ AES Encrypt a la parte central de la interfaz gráfica. A continuación, deberemos introducir la contraseña o Passphrase, el IV (opcional) y la Salt (opcional). También podremos seleccionar el modo de cifrado por bloques, por defecto es CBC, el padding y en qué formato queremos que nos de la salida.
Ejemplo de uso de subnetting IPv4
Si seleccionamos Networking/ Parse IP Range podremos introducir una dirección de red y nos dirá el rango de direcciones IP que tenemos disponibles.
Os recomendamos visitar la página web oficial de CyberChef donde encontraréis la propia herramienta, y un enlace en la zona superior izquierda para descargar el .htm en vuestro ordenador y utilizarla de manera local.
Fuente: https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad