CyberChef, Ä°ngiliz istihbarat kurumu GCHQ tarafından sadece bir web tarayıcısı kullanarak herhangi bir “data” üzerinde uygulanabilecek her türlü siber operasyonu ve iÅŸlemi yapabilmek için geliÅŸtirilmiÅŸ oldukça inovatif ve sezgisel bir veri analizi aracı uygulamasıdır. Bir web uygulaması ÅŸeklindeki bu veri analizi aracı, aynı veri üzerinde birden çok iÅŸlemi ardışık olarak yapabiliyor.
Kolayca uyarlanabilen, metnin tipine göre programlanabilen ve sonuçları gerçek-zamanlı olarak gösterebilen CyberChef, teknik veya teknik olmayan analistler tarafından herhangi bir karmaşık algoritma veya araç kullanmaya gerek kalmadan veriler üzerinde her türlü manipülasyonu yapabilmeyi sağlıyor.

CyberChef, farklı data formatları arasında dönüşüm, ÅŸifreleme/ÅŸifre çözme, enconding/decoding, public key analizi, mantıksal operatörler, IP/URL/header/user agent, karakter kodlama çevrimleri, metinsel, zaman/tarih, dağınık veriden anlamlı verileri çıkartma, sıkıştırma, hash/checksum analizi, kodlama dilleri analizi ve akış kontrolü baÅŸlıklarında yüzlerce iÅŸlemi yapabiliyorsunuz. Bir veri analizi aracı olarak CyberChef’in en güzel özelliÄŸi de aynı veri üzerinde sıralı olarak birden çok iÅŸlemi sırasıyla gerçekleÅŸtirebiliyor olmanızdır.
Bir sunucu veya internet baÄŸlantısından bağımsız olarak istemci/kullanıcı tarafında çalışabilen CyberChef’i indirip kendi ortamınızda kullanabilir ve deÄŸiÅŸtirebilirsiniz. Hala geliÅŸtirme aÅŸamasında olan CyberChef’e GitHub üzerinden katkıda bulunabilirsiniz. Siber Ä°sviçre çakısı olarak da adlandırılan bu veri analizi aracı ile ihtiyaç duyulabilecek neredeyse bütün veri iÅŸlemleri yapılabiliyor. Bu da onu bir veri analisti ve güvenlik analistinin baÅŸucu aracı haline getiriyor.
CyberChef ile yapılabilen işlemler tamamen ihtiyaçlara ve biraz da hayal gücüne bağlı olarak şekillenebilir. En kolay yapılabilen işlemlere örnek olarak alttakiler gösterilebilir:
- Base64 olarak kodlanmış bir string değerinin decode edilmesi
- Farklı bölgesel zaman dilimleri arasında tarih ve saat dönüşümü
- Bir Teredo IPv6 adresinin çözümü
- Bir hexdump verisinin anlaşılabilir metne dönüşümü
- Birden çok zaman damgasının ayrı bir şekilde gerçek tarihlerinin gösterimi
- Farklı tipteki veriler üzerinde farklı işlemlerin gerçekleştirilmesi
CyberChef’in bütün bunların yanında Shannon entropisini hesaplayabilmesi ve frekans dağılımları bulabilmesi, bu aracın ileriki zamanlarda daha da geliÅŸebileceÄŸini göstermesi açısından çok dikkat çekicidir. CyberChef ÅŸu an sadece Firefox ve Chrome ile uyumlu çalışabildiÄŸi için uygulamayı Microsoft Edge veya Internet Explorer kullanmamanız önerilir.
Adres: https://gchq.github.io/CyberChef
Ä°ndir: https://github.com/gchq/CyberChef/archive/master.zip
hayırlı günler..Açık kaynak veri analizi
aracı ile ilgili başka dökümanlarınız varsa atabilirmisiniz..Cyberhef ile ilgili olsun ama..