banner

[Tool] Converter una herramienta indispensable para un Pentester


Hay algunas veces en las que tanto si estas realizando un test de penetración como auditoria de código fuente, y/o posiblemente un análisis forenses, sientes la necesidad de convertir un texto ofuscado, codificado en algo que pueda ser entendido, esto suele llamarse el formato "humano". (suena raro verdad?).

He dado con una herramienta que no conocía y que es tremendamente útil, y esto es sobre lo que voy a hablar hoy:

¿Qué es Converter?

Es una herramienta que sirve para convertir datos de un formato a otro (a / desde), también puede buscar / reemplazar los datos, extraer datos, encontrar XOR / ROT / SFT. Soporta la importación, exportación, dividir, unir y/o convertir archivos, y alguna que otra cosa más. 

La herramienta fue pensada en su origen para analizar y deobfuscating scripts maliciosos por lo que no esta pensada para manejar grandes volúmenes de información. 

Puede ser útil para ofuscar (codificar) un ataque del tipo XSS, código javascript, o averiguar una password de una base de datos que esta codificada en Base64. A que seguro que ya estáis pensando en otras muchas  aplicaciones para esta herramienta.
Converter - Conversion Options

Algunos de los formatos (ver imagen superior) son:
  • Tex to Hex
  • Hex to Tex
  • Hex to Binary
  • Binary to Hex
  • Text to Base64
  • Base64 to Tex
  • Hex to Base64
  • Base64 to Hex
  • Encode HTML / DecodeHTML
  • Escape / Unescape
Además tiene muchas más opciones que os invito a probar:, por ejemplo: MD5/SHA256 hash 


Instalación

Es muy sencillo, descargar, descomprimir y ejecutar. A continuación os dejo una captura de pantalla para que os familiaricéis con la interfaz, simple y sencilla.

Converter - GUI


Download


Windows
MD5: BFD83C2F046B9C5C978CDE5FDB8013DC



Ejemplos extraído de la web del autor
Ejemplo: Here’s Neutrino Exploit Kit’s latest obfuscated file


Para obtener el exploit, se debe primero formalizar la entrada a HEX, por lo que se realiza un Mixed Tex to Hex (tal y como se muestra a continuación). 



A continuación, se realiza decodificación utilizando la función XOR to Tex, y ya tenemos el código en "human text".


ya estáis pensando el la herramienta BEeF y la posibilidades de Converter no?

No olvidéis que la información de este Blog es meramente de divulgación y/o educación, cualquier otro uso de esta información no es responsabilidad del autor de este artículo.

Más ejemplo de uso en la web del autor.

Vía el twitter de Yago Juesus (@YJesus)

No hay comentarios :

Publicar un comentario en la entrada