GCHQ’dan Açık Kaynak Veri Analizi Aracı

CyberChef, İngiliz istihbarat kurumu GCHQ tarafından sadece bir web tarayıcısı kullanarak herhangi bir “data” üzerinde uygulanabilecek her türlü siber operasyonu ve işlemi yapabilmek için geliştirilmiş oldukça inovatif ve sezgisel bir veri analizi aracı uygulamasıdır. Bir web uygulaması şeklindeki bu veri analizi aracı, aynı veri üzerinde birden çok işlemi ardışık olarak yapabiliyor.

 

Kolayca uyarlanabilen, metnin tipine göre programlanabilen ve sonuçları gerçek-zamanlı olarak gösterebilen CyberChef, teknik veya teknik olmayan analistler tarafından herhangi bir karmaşık algoritma veya araç kullanmaya gerek kalmadan veriler üzerinde her türlü manipülasyonu yapabilmeyi sağlıyor.

 

cyberchef-veri-analizi-araci
CyberChef – Veri Analizi Aracı Paneli

 

CyberChef, farklı data formatları arasında dönüşüm, şifreleme/şifre çözme, enconding/decoding, public key analizi, mantıksal operatörler, IP/URL/header/user agent, karakter kodlama çevrimleri, metinsel, zaman/tarih, dağınık veriden anlamlı verileri çıkartma, sıkıştırma, hash/checksum analizi, kodlama dilleri analizi ve akış kontrolü başlıklarında yüzlerce işlemi yapabiliyorsunuz. Bir veri analizi aracı olarak CyberChef’in en güzel özelliği de aynı veri üzerinde sıralı olarak birden çok işlemi sırasıyla gerçekleştirebiliyor olmanızdır.

Bir sunucu veya internet bağlantısından bağımsız olarak istemci/kullanıcı tarafında çalışabilen CyberChef’i indirip kendi ortamınızda kullanabilir ve değiştirebilirsiniz. Hala geliştirme aşamasında olan CyberChef’e GitHub üzerinden katkıda bulunabilirsiniz. Siber İsviçre çakısı olarak da adlandırılan bu veri analizi aracı ile ihtiyaç duyulabilecek neredeyse bütün veri işlemleri yapılabiliyor. Bu da onu bir veri analisti ve güvenlik analistinin başucu aracı haline getiriyor.

CyberChef ile yapılabilen işlemler tamamen ihtiyaçlara ve biraz da hayal gücüne bağlı olarak şekillenebilir. En kolay yapılabilen işlemlere örnek olarak alttakiler gösterilebilir:

 

CyberChef’in bütün bunların yanında Shannon entropisini hesaplayabilmesi ve frekans dağılımları bulabilmesi, bu aracın ileriki zamanlarda daha da gelişebileceğini göstermesi açısından çok dikkat çekicidir. CyberChef şu an sadece Firefox ve Chrome ile uyumlu çalışabildiği için uygulamayı Microsoft Edge veya Internet Explorer kullanmamanız önerilir.

Adres: https://gchq.github.io/CyberChef
İndir: https://github.com/gchq/CyberChef/archive/master.zip

One thought on “GCHQ’dan Açık Kaynak Veri Analizi Aracı

  1. hayırlı günler..Açık kaynak veri analizi
    aracı ile ilgili başka dökümanlarınız varsa atabilirmisiniz..Cyberhef ile ilgili olsun ama..

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir