prodik
/
wiki-js
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

docs: create sysadmin/other/CyberChef

main
Федоров Дмитрий 2023-11-15 16:07:21 +00:00 committed by Dmitriy Fedorov
parent 6d19f0f85f
commit f19562f919
1 changed files with 27 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

27
sysadmin/other/CyberChef.html Normal file
View File

@ -0,0 +1,27 @@
<!--
title: CyberChef - преобразователь всего и вся
description:
published: true
date: 2023-11-15T16:07:15.571Z
tags:
editor: code
dateCreated: 2023-11-15T16:07:15.571Z
-->
<p>Садитесь поудобнее, рассказываю про шикарный сервис, который вы точно сохраните себе в закладки, потому что он может пригодиться не только в IT, но и во многих других делах.&nbsp;</p>
<p>CyberChef (<a href="https://gchq.github.io/CyberChef/">https://gchq.github.io/CyberChef/</a>) - преобразователь всего и вся. Когда его увидел, не проникся.</p>
<p>Да, много всяких сервисов в онлайне, которые и так уже умеют всё, что только можно. Но когда детальнее посмотрел, как всё это работает, оценил удобство.&nbsp;</p>
<p>Во-первых, там много всяких трансформаций. Во-вторых, они удобно выстраиваются в последовательность преобразований, где ими можно управлять: что-то отключать, добавлять новые и т.д.</p>
<p>Потом весь набор преобразований можно сохранить в рецепт к себе, а позже снова загрузить, когда нужно будет повторить операции.&nbsp;</p>
<p>Например, вам надо из текста убрать все пробелы и преобразовать его в нижний регистр. Собираете последовательность из двух действий: remove whitespace и to lower case. И получаете на выходе результат.&nbsp;</p>
<p>Можете сохранить и использовать рецепт по очищению конфигурационных файлов от пустых строк и комментариев.</p>
<p>Можете забирать http запросом json строку, извлекать из неё значения с помощью jpath, а потом ещё декодировать, если она в каком-то кодированном формате.</p>
<p>Вот пример <a href="https://gchq.github.io/CyberChef/#recipe=HTTP_request(%27GET%27,%27https://reqres.in/api/users/2%27,%27%27,%27Cross-Origin%20Resource%20Sharing%27,false)JPath_expression(%27$.data.email%27,%27%5C%5Cn%27,true)Extract_email_addresses(false,false,false)">рецепта</a>&nbsp;, где я:<br />▪️ Обращаюсь к тестовому API и получаю ответ в json формате<br />▪️ Извлекаю из результата только email адрес<br />▪️ Очищаю email от кавычек в начале и в конце.&nbsp;</p>
<p>Преобразований очень много. Я бегло изучил список и кое-что попробовал. Например, Networking -&gt; Group IP Adresses получает на вход список из IP адресов, а на выходе выводит список масок подсетей, которые охватывают все введённые адреса.</p>
<p>Преобразование Public Key -&gt; Parse X.509 certificate на входе принимает исходный текст сертификата, а на выходе показывает всю информацию по нему, как это делает утилита openssl с соответствующими ключами.</p>
<p>Я обычно в винде такие файлы сохраняю с расширением .cer и смотрю через проводник информацию о сертификате.&nbsp;</p>
<p>Сервис очень функциональный, а главное сделан удобно. Может стать помощником во многих делах. Можно его настроить для выполнения каких-то рутинных действия для людей, далёких от IT.</p>
<p>Они могут вообще не знать, что существуют такие готовые преобразователи данных.&nbsp;</p>
<p>Ко всему прочему это open source. Исходники доступны, сервис можно запустить у себя локально. Написан, понятное дело, на JavaScript.&nbsp;</p>
<p><br /></p>
<p><ac:image ac:style="max-height: 250.0px;"><ri:attachment ri:filename="image2022-12-13_19-1-43.png" /></ac:image></p>