コンテンツにスキップ

CyberChef🔗

CyberChefは_サイバーセキュリティのスイスアーミーナイフ_とされており、サイバーセキュリティの専門家によって広く利用されているオープンソースツールです。CyberChefを使うことで、ウェブブラウザ上で以下のようなシンプルかつ複雑なデータ操作を簡単に実行できます。

  • base64やXORなどでエンコードされたデータのデコード
  • タイムゾーンなどのデータ変換
  • シェルコードの復号および逆アセンブル
  • データの圧縮および解凍
  • ハッシュ値やチェックサムの計算

また、レシピを作成して保存し、後で再利用することも可能です。ツールの詳細や利用例については、CyberChef Documentationをご参照ください。

XDRでのCyberChefへのアクセス🔗

CyberChefは、Taegis Menuのツールオプション、またはケース詳細ページの右側のユーティリティトレイから開くことができます。

ツールメニューからのCyberChef

ケース詳細内のCyberChef

CyberChefの使い方🔗

ここでは、CyberChefを使ってbase64データをデコードする例を紹介します。

  1. ツールメニューまたはケース内からCyberChefを開きます。
  2. From Base64レシピをドラッグ&ドロップします。
  3. エンコードされたデータをInputフィールドにコピー&ペーストします。
  4. レシピが自動的にデータをデコードし、Outputフィールドに表示されるのを確認します。

CyberChef Base64デコード