martes, 15 de octubre de 2013

Converter una tools indispensable para un Pentester

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Hay algunas veces en las que tanto si estas realizando un test de penetración como auditoria de código fuente, y/o posiblemente un análisis forenses, sientes la necesidad de convertir un texto ofuscado, codificado en algo que pueda ser entendido, esto suele llamarse el formato "humano". (suena raro verdad?).

He dado con una herramienta que no conocía y que es tremendamente útil, y esto es sobre lo que voy a hablar hoy:

¿Qué es Converter?

Es una herramienta que sirve para convertir datos de un formato a otro (a / desde), también puede buscar / reemplazar los datos, extraer datos, encontrar XOR / ROT / SFT. Soporta la importación, exportación, dividir, unir y/o convertir archivos, y alguna que otra cosa más. 

La herramienta fue pensada en su origen para analizar y deobfuscating scripts maliciosos por lo que no esta pensada para manejar grandes volúmenes de información. 

Puede ser útil para ofuscar (codificar) un ataque del tipo XSS, código javascript, o averiguar una password de una base de datos que esta codificada en Base64. A que seguro que ya estáis pensando en otras muchas  aplicaciones para esta herramienta.
Converter - Conversion Options
Algunos de los formatos (ver imagen superior) son:
  • Tex to Hex
  • Hex to Tex
  • Hex to Binary
  • Binary to Hex
  • Text to Base64
  • Base64 to Tex
  • Hex to Base64
  • Base64 to Hex
  • Encode HTML / DecodeHTML
  • Escape / Unescape
Además tiene muchas más opciones que os invito a probar:, por ejemplo: MD5/SHA256 hash 



Fuente:www.seguridadparatodos.es/