[Tool] Converter 0.11 is out - Pentesting

5/17/2014 02:46:00 p. m. No Comment

Revisando algunos antiguos post en #ST2 (www.seguridadparatodos.es) me he topado con la actualización de una herramienta que considero muy interesante para los profesionales que se dedican a la realización de test de penetración o hacking ético.

Se trata de converter, resulta que la primera vez que hable de ella se encontraba en la versión 0.8, y en este artículo os traigo las novedades de la versión 0.11.

Novedades

UNESCAPE File (incluido en el Menu File)

Esto nos permitirá extraer un texto plano (text) a fichero (file). De gran utilidad durante el análisis de algún Javascript y este esta utilizando JSBeautifier (only Javascript - sino no el código no fuera javascripts entonces no dara buen resultado).



Convertert Binary File
Se añade la capacidad de eliminar los bytes del fichero antes convertir el fichero a binario.


Sort Text 
Ahora en el menu de "Sort Text" se puede ordenar el texto por caracteres, filas o CSV.


Range Search/Replace
Tools Menu incluye la opción Range Search/Replace nos permite hacer una búsqueda y reemplazar usando uno de los tres métodos disponibles tal y como se puede observar en la siguiente captura de pantalla.


Un ejemplo a continuación de la nueva característica y sus métodos de búsqueda y reemplazo.


Key Search / Convert - Calculate Distance

Se ha incluido un método que trata de encontrar múltiples claves XOR. Si quieres conocer como funciona lee el siguiente artículo.

Importar un fichero sospechoso de ser un ejecutable en el programa, solo 1K es necesario, se hace click en "calculate distance" y automáticamente el programa utilizará los primeros Bits para evitar múltiples falsos positivos cuando se utiliza el tamaño completo. Es decir, cuando se tienen un texto muy corto o un offset demasiado grande.



Una gran herramienta indispensable para cualquier pentester o forencics, ya que permite trabajar con los ficheros para descubrir posibles "malware" o código dañino.

Descargar

Referencia:
http://www.kahusecurity.com/2014/converter-updated/
http://www.kahusecurity.com/tools/

Tags
Julian J. Gonzalez

Telecommunication Engineer specialized in Networks and Computer Security. Professor of the Master IT Security at the University of Seville since 2013 (http://trajano.us.es/seguridadtic/). Develop skill #Python #DevSecOps #Golang check my Github.

0 comentarios:

Publicar un comentario

Designed with by Way2themes | Distributed by Blogspot Themes