GCHQ’dan Açık Kaynak Veri Analizi Aracı

CyberChef, İngiliz istihbarat kurumu GCHQ tarafından sadece bir web tarayıcısı kullanarak herhangi bir “data” üzerinde uygulanabilecek her türlü siber operasyonu ve işlemi yapabilmek için geliştirilmiş oldukça inovatif ve sezgisel bir veri analizi aracı uygulamasıdır. Bir web uygulaması şeklindeki bu veri analizi aracı, aynı veri üzerinde birden çok işlemi ardışık olarak yapabiliyor.

 

Kolayca uyarlanabilen, metnin tipine göre programlanabilen ve sonuçları gerçek-zamanlı olarak gösterebilen CyberChef, teknik veya teknik olmayan analistler tarafından herhangi bir karmaşık algoritma veya araç kullanmaya gerek kalmadan veriler üzerinde her türlü manipülasyonu yapabilmeyi sağlıyor.

 

cyberchef-veri-analizi-araci

CyberChef – Veri Analizi Aracı Paneli

 

CyberChef, farklı data formatları arasında dönüşüm, şifreleme/şifre çözme, enconding/decoding, public key analizi, mantıksal operatörler, IP/URL/header/user agent, karakter kodlama çevrimleri, metinsel, zaman/tarih, dağınık veriden anlamlı verileri çıkartma, sıkıştırma, hash/checksum analizi, kodlama dilleri analizi ve akış kontrolü başlıklarında yüzlerce işlemi yapabiliyorsunuz. Bir veri analizi aracı olarak CyberChef’in en güzel özelliği de aynı veri üzerinde sıralı olarak birden çok işlemi sırasıyla gerçekleştirebiliyor olmanızdır.

Bir sunucu veya internet bağlantısından bağımsız olarak istemci/kullanıcı tarafında çalışabilen CyberChef’i indirip kendi ortamınızda kullanabilir ve değiştirebilirsiniz. Hala geliştirme aşamasında olan CyberChef’e GitHub üzerinden katkıda bulunabilirsiniz. Siber İsviçre çakısı olarak da adlandırılan bu veri analizi aracı ile ihtiyaç duyulabilecek neredeyse bütün veri işlemleri yapılabiliyor. Bu da onu bir veri analisti ve güvenlik analistinin başucu aracı haline getiriyor.

CyberChef ile yapılabilen işlemler tamamen ihtiyaçlara ve biraz da hayal gücüne bağlı olarak şekillenebilir. En kolay yapılabilen işlemlere örnek olarak alttakiler gösterilebilir:

 

CyberChef’in bütün bunların yanında Shannon entropisini hesaplayabilmesi ve frekans dağılımları bulabilmesi, bu aracın ileriki zamanlarda daha da gelişebileceğini göstermesi açısından çok dikkat çekicidir. CyberChef şu an sadece Firefox ve Chrome ile uyumlu çalışabildiği için uygulamayı Microsoft Edge veya Internet Explorer kullanmamanız önerilir.

Adres: https://gchq.github.io/CyberChef
İndir: https://github.com/gchq/CyberChef/archive/master.zip

M. MEKİN PESEN

YAZAR:

Özel bir kurumda kıdemli bilgi güvenliği uzmanı olarak çalışan M. Mekin Pesen, Elektrik-Elektronik Mühendisliği lisans ve Bilgi Güvenliği Mühendisliği yüksek lisans ile CISSP, ECSA, CEH ve CCSA sertifikalarına sahiptir. Kendisi siber güvenlik ve bilgi güvenliği genel başlıkları altında çeşitli konularda uzmanlaşmaktadır.
    

E-Bültene Kaydolun, Makaleler Posta Kutunuza Gelsin

Bu yazıyı başka hiçbir yerde ve şekilde yayınlayamazsınız ve/veya kullanamazsınız. Bu yazıyı kullanmanız, başka herhangi bir uyarıya gerek kalmadan her türlü hukuki sonucu daha en baştan kabul ettiğiniz manasına gelir.
» Sonraki Yazı: