ארגז הכלים של CyberHub — מה יש ולמה
צוות CyberHub · לפני 15 ימים · 1 דק׳ קריאה
TL;DR · בקצרה
באתר יש ארגז כלים מובנה: Base64, SHA-256, בודק חוזק סיסמה ומפענח JWT. הנה מתי משתמשים בכל אחד מהם.
בעמוד הכלים שלנו תמצאו ארבעה כלים שימושיים שרצים לגמרי בדפדפן שלכם (שום דבר לא נשלח לשרת):
1. Base64 — קידוד/פענוח
Base64 הוא לא הצפנה — הוא רק דרך לייצג נתונים בינאריים כטקסט. שימושי באתגרי CTF ובהבנת tokens. מזהים אותו בסיומת = לפעמים בסוף.
2. SHA-256 — טביעת אצבע
פונקציית hash שממירה כל קלט למחרוזת באורך קבוע. חד-כיוונית — אי אפשר "לפענח" אותה בחזרה. משמשת לאימות שלמות קבצים ולאחסון סיסמאות (עם salt).
3. בודק חוזק סיסמה
מראה כמה הסיסמה שלכם עמידה. נסו בעצמכם להבין מה מחזק סיסמה — אורך מנצח מורכבות.
4. מפענח JWT
JWT (JSON Web Token) הוא "כרטיס כניסה" דיגיטלי. הכלי מראה לכם מה כתוב בתוכו. שימו לב: ה-JWT חתום אבל לא מוצפן — כל אחד יכול לקרוא את התוכן, אז אף פעם אל תשימו בו סוד.
נסו את הכלים — הם נהדרים לתרגול ולפתרון אתגרי ה-CTF שלנו.
📚 מקורות והפניות
💬 תגובות (0)
התחברו כדי להגיב.
אין עדיין תגובות. היו הראשונים! 🙂
🛠️ עוד כלי
Metasploit — מבוא למסגרת הניצול
Metasploit היא מסגרת לפיתוח והרצת exploits, ושימושית ללימוד איך מתקפות עובדות בפועל. נסביר את המבנה והשימוש האחראי.
CyberChef — הסכין השוויצרי לפענוח וקידוד
CyberChef הוא כלי web חינמי לפענוח, קידוד, הצפנה וניתוח נתונים — הכל בגרירה ושחרור. כלי חובה לאתגרי CTF ולחקירה.
Kali Linux — מערכת ההפעלה של בודקי החדירות
Kali היא הפצת לינוקס שמגיעה עם מאות כלי סייבר מותקנים מראש. נסביר מה זה, למה היא פופולרית, ואיך מתחילים בבטחה.