Hay algunas veces en las que tanto si estas realizando un test de
penetración como auditoria de código fuente, y/o posiblemente un
análisis forenses, sientes la necesidad de convertir un texto ofuscado,
codificado en algo que pueda ser entendido, esto suele llamarse el
formato "humano". (suena raro verdad?).
He dado con una herramienta que no conocía y que es tremendamente útil, y esto es sobre lo que voy a hablar hoy:
¿Qué es Converter?
Es una herramienta
que sirve para convertir datos de un formato a otro (a / desde),
también puede buscar / reemplazar los datos, extraer datos, encontrar
XOR / ROT / SFT. Soporta la importación, exportación, dividir, unir y/o
convertir archivos, y alguna que otra cosa más.
La herramienta fue pensada en su origen para analizar y deobfuscating
scripts maliciosos por lo que no esta pensada para manejar grandes
volúmenes de información.
Puede ser útil para ofuscar (codificar) un ataque del tipo XSS, código
javascript, o averiguar una password de una base de datos que esta
codificada en Base64. A que seguro que ya estáis pensando en otras
muchas aplicaciones para esta herramienta.
 |
| Converter - Conversion Options |
Algunos de los formatos (ver imagen superior) son:
- Tex to Hex
- Hex to Tex
- Hex to Binary
- Binary to Hex
- Text to Base64
- Base64 to Tex
- Hex to Base64
- Base64 to Hex
- Encode HTML / DecodeHTML
- Escape / Unescape
Además tiene muchas más opciones que os invito a probar:, por ejemplo: MD5/SHA256 hash
Fuente:www.seguridadparatodos.es/
No hay comentarios:
Publicar un comentario