CyberChef — הסכין השוויצרי לפענוח וקידוד
צוות CyberHub · לפני 7 ימים · 1 דק׳ קריאה
TL;DR · בקצרה
CyberChef הוא כלי web חינמי לפענוח, קידוד, הצפנה וניתוח נתונים — הכל בגרירה ושחרור. כלי חובה לאתגרי CTF ולחקירה.
CyberChef (שפותח ע"י ה-GCHQ הבריטי) הוא אחד הכלים האהובים בתחום — "סכין שוויצרי" לכל פעולה על נתונים, ישירות בדפדפן.
מה הוא עושה?
מאות "מתכונים" (operations) שאפשר לשרשר בגרירה:
- קידוד/פענוח: Base64, Hex, URL, ASCII.
- הצפנה: AES, ROT13, XOR, Caesar.
- Hashing: MD5, SHA, ועוד.
- ניתוח: חילוץ כתובות IP/מיילים, זיהוי פורמטים, ניתוח JWT.
הקסם: שרשור (Recipe)
גוררים פעולה אחרי פעולה. למשל: "From Base64" → "From Hex" → "ROT13" — והכל מתעדכן בזמן אמת. מושלם ל"קילוף שכבות" באתגרי CTF.
למה זה שימושי?
- CTF: פותר אתגרי crypto/encoding בשניות.
- חקירה: ניתוח מחרוזות חשודות מלוגים/נוזקות.
- לימוד: רואים בעיניים איך קידודים עובדים.
טיפ
יש כפתור "Magic" שמנסה לזהות אוטומטית באיזה קידוד מדובר. מצוין כשנתקעים.
נסו אותו ב-gchq.github.io/CyberChef — בחינם, בלי התקנה.
💬 תגובות (0)
התחברו כדי להגיב.
אין עדיין תגובות. היו הראשונים! 🙂
🛠️ עוד כלי
Metasploit — מבוא למסגרת הניצול
Metasploit היא מסגרת לפיתוח והרצת exploits, ושימושית ללימוד איך מתקפות עובדות בפועל. נסביר את המבנה והשימוש האחראי.
Kali Linux — מערכת ההפעלה של בודקי החדירות
Kali היא הפצת לינוקס שמגיעה עם מאות כלי סייבר מותקנים מראש. נסביר מה זה, למה היא פופולרית, ואיך מתחילים בבטחה.
Nmap למתחילים — מיפוי רשתות ופורטים
Nmap הוא הכלי הקלאסי לגילוי מארחים ופורטים פתוחים ברשת. כלי חובה לכל בודק חדירות ומגן רשת. נסביר את הבסיס.