Table des matières
Bonjour à tous,
Cet article aujourd’hui sera peut-être l’objet d’une série au fil des mois. Le but ici est de partager des outils/logiciels Open Source. Pour cet article, on verra 2 logiciels seront à installer sur votre serveur.
CyberChef
Description
Le premier outil dont je vais parler aujourd’hui s’appelle CyberChef. Son code source est disponible ici (miroir ici). Il se décrit comme un “cyber couteau suisse”.
La description du Readme est plutôt explicite, laissez-moi vous la traduire ici:
CyberChef est une application web simple et intuitive pour effectuer toutes sortes de cyber opérations au sein d’un navigateur web. Ces opérations comprennent l’encodage simple comme XOR ou le base64, le chiffrement tel que AES, DES et Blowfish, la création de binaires et hexdumps, la compression et décompression de données, le calcul des hashes et sommes de contrôles, l’analyse IPv6 et X.509, le changement des encodages des caractères et bien plus encore. L’outil est conçu pour permettre aux analystes techniques et non techniques de manipuler des données complexes sans avoir à utiliser des outils ou algorithmes complexes.
Démonstration et utilisation
Une démo officielle est disponible ici. Je tiens également une instance sur mon serveur disponible ici.
Le principe de fonctionnement est assez simple:
-
Sur la gauche se trouve la liste des opérations (avec un champ de recherche indispensable)
-
Il faut choisir une ou plusieurs opérations et les glisser dans la colonne Recettes.
-
En haut à droite, vous pouvez mettre votre input
-
Et en bas à gauche, vous aurez votre résultat que vous pouvez exporter dans un fichier ou dans le presse-papier
Bien sur, si on décode le résultat en base64, on retombera sur les hashs de la première capture.
Installation
L’installation est on ne peut plus simple. Si vous allez dans les releases, vous trouverez des fichiers CyberChef.js. Il vous suffit alors de faire pointer votre serveur web dessus.
Vous avez également la possibilité de le compiler à la main avec grunt. N’étant pas très fan des technos utilisées, je n’ai cependant jamais essayé. La doc pour la compilation est sur le wiki du dépôt.
Cheky
Description
Changeons de sujet maintenant avec Cheky. Son code source est disponible ici (miroir ici). Couplé à une recherche donnée sur leboncoin, il vous permettra de recevoir des notifications par mail ou sur votre flux RSS.
Pour le contexte, je commencais à vouloir rechercher régulièrement sur leboncoin (un appartement à vrai dire), et je me suis dit que leurs alertes par mail ne convenaient pas du tout à mes besoins. C’est à ce moment que je suis tombé sur Cheky (que j’ai toujours envie d’écrire Checky …).
L’outil est vraiment top: simple d’installation et d’utilisation. Il suffit d’aller sur leboncoin, de paramétrer une recherche, et de reporter l’URL dans Cheky pour qu’il nous génère une URL du flux RSS de notre recherche. Et ça fonctionne également avec le site SeLoger, parfait dans mon cas :)
En plus de pouvoir générer des flux RSS, vous pouvez également recevoir ces alertes par mail, SMS ou notifications sur votre téléphone, la fréquence des alertes étant paramétrable via une tâche cron à configurer. Personnellement, je trouve les flux RSS bien plus adaptés pour ce besoin.
Installation
Idem, l’installation est super simple, la procédure est décrite ici, mais consiste globalement à copier les fichiers du dépôt git et faire pointer votre serveur web dessus. Un peu de configuration en se rendant sur la page la première fois et c’est réglé (si vous n’utilisez pas les flux RSS, il faudra encore un peu plus de configuration (serveur mail, tâches cron …) mais c’est l’histoire de quelques minutes).
Conclusion
Voici qui conclut ce premier article de partage d’outils ! Si ceux-ci vous plaisent, si vous en connaissez des similaires ou si vous avez d’autres logiciels et outils Open Source à partager, n’hésitez pas à le faire en commentaire.