Navegar por el paisaje de seguridad moderno a menudo se siente como atravesar un campo de minas lleno de amenazas disfrazadas de manera inteligente.Entre estas amenazas, las URLs ocultas codificadas en Base64 representan un riesgo único.Gore64, una extensión de navegador basada en cromo diseñada explícitamente para los profesionales de la ciberseguridad que se encuentran regularmente con URLs codificados y desean un método rápido y seguro para descifrarlos sin hacer clic.
¿Qué es exactamente Gore64?
Gore64 es una extensión de navegador ligera y fácil de usar de Chromium que identifica y descifra las cadenas codificadas por Base64 incorporadas en los hipervínculos.Al hacer clic a la derecha de cualquier enlace sospechoso, Gore64 descifra instantáneamente cualquier contenido oculto de Base64, permitiendo a los usuarios evaluar rápidamente las amenazas y comprender de forma segura el destino sin arriesgarse a hacer un clic.
Cómo funciona Gore64
Una vez instalado, Gore64 añade una opción de menú contextual llamada "Barberion's Gore64" a su navegador basado en Chromium.
- Clic a la derecha: Seleccione cualquier URL sospechosa y obcecada.
- Decodificación: Haga clic en "Barberion's Gore64" en el menú de contexto.
- Ver resultados: Se abrirá una nueva ventana que mostrará URLs decodificados.Puede ver algunos caracteres no legibles (gobbly gook), pero mire cuidadosamente las URLs claramente legibles dentro de los resultados decodificados.
Sin solicitudes de red, sin decodificación de terceros, simplemente limpio, decodificación instantánea directamente en su navegador.
Guía de instalación de Gore64
Paso 1: Preparar los archivos
Crear un nuevo directorio llamadoGore64Incluye dos archivos esenciales:
- manifest.json: Contiene metadatos de extensión.
- background.js: Gestiona la funcionalidad de decodificación.
- Create a folder inside Gore64 named images and download the following 4 png’s
Paso 2: Activar el modo de desarrollador
- Abrir Chrome o cualquier navegador basado en Chromium.
- Navegación a Chrome://extensions/.
- Activar el cambio para el modo de desarrollador ubicado en la esquina superior derecha.
Paso 3: Cargue su extensión
- Haga clic en Cargar desembalado y seleccione el directorio Gore64.
- La extensión Gore64 se activará inmediatamente.
Ejemplo de uso rápido
Haga clic con la derecha en cualquier URL codificada por Base64 sospechosa:
https://malicious.example.com?data=aHR0cHM6Ly9zaGFkeS1zaXRlLmNvbQ==
- Seleccione "Barberion's Gore64" en el menú de contexto.
- Ver la URL decodificada:
https://shady-site.com
Note:La salida decodificada puede incluir algún contenido no legible:
Ûi
ÿø¬qéí
:Ü
¢¸?¢Úìþ)Ý
Ëb
§µ8ëY
N'$zÒ
ç¾x
Concéntrese en las URL claramente legibles para identificar posibles amenazas.
Características clave
- Rápido y Local: La decodificación ocurre instantáneamente en su navegador.
- Seguro: Sin solicitudes externas ni registro, garantizando la privacidad y la seguridad.
- Conveniente: Integración de menús de contexto fácil de usar.
- Universal: Compatible con Chrome, Edge, Brave y otros navegadores Chromium.
¿Por qué usar Gore64?
- Análisis de seguridad: Análisis rápido de URLs de phishing o malware codificados de forma segura.
- Respuesta a incidentes: Descifra URLs de carga útil maliciosa sin ejecutarlas.
- Productividad mejorada: ahorra tiempo y esfuerzo que generalmente se gasta en decodificar URL manualmente o utilizando herramientas externas.
Customizaciones
Gore64 incluye múltiples iconos de alta calidad (16, 32, 48, 128 píxeles) que garantizan una apariencia nítida en varias resoluciones.
Conclusión
Gore64Es una herramienta especializada y poderosa ideal para los profesionales de la ciberseguridad que necesitan descifrar rápidamente URLs obstruidos.Es una extensión sencilla y eficiente para mantener la seguridad digital sin comprometer la conveniencia o la velocidad.
Equiparse conGore64La forma más limpia y segura de detectar amenazas codificadas ocultas detrás de URLs sospechosas.
Descubre los peligros ocultos. Decodificación con Gore64.
Manifiesto.json
{
"manifest_version": 3,
"name": "Gore64",
"version": "1.6",
"description": "Decode Base64 encoded strings in links.",
"permissions": ["contextMenus", "activeTab", "scripting"],
"background": {
"service_worker": "background.js"
},
"icons": {
"16": "images/16.png",
"32": "images/32.png",
"48": "images/48.png",
"128": "images/128.png"
}
}
Desarrollo.js
chrome.runtime.onInstalled.addListener(() => {
chrome.contextMenus.create({
id: "base64Decode",
title: "Barberion's Gore64",
contexts: ["link"]
});
});
chrome.contextMenus.onClicked.addListener((info, tab) => {
if (info.menuItemId === "base64Decode") {
const url = info.linkUrl;
// Regular expression to identify potential Base64 strings
const base64Pattern = /(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=)?/g;
const matches = url.match(base64Pattern) || [];
let decodedResults = [];
matches.forEach((potentialBase64) => {
try {
if (potentialBase64 && potentialBase64.length > 0) {
// Decode the Base64 string
let decodedText = atob(potentialBase64);
// Attempt to convert decoded text to readable UTF-8 string
try {
decodedText = decodeURIComponent(escape(decodedText));
} catch (e) {
// If conversion fails, use the original decoded text
}
// Append to results
decodedResults.push(decodedText);
}
} catch (e) {
// Ignore errors and continue
}
});
if (decodedResults.length > 0) {
chrome.scripting.executeScript({
target: { tabId: tab.id },
func: displayDecodedResults,
args: [decodedResults.join("\n\n")]
});
} else {
chrome.scripting.executeScript({
target: { tabId: tab.id },
func: displayNoBase64Found
});
}
}
});
function displayDecodedResults(decodedText) {
const htmlContent = `
<div id="customDialog" style="position: fixed; top: 50%; left: 50%; transform: translate(-50%, -50%);
background-color: white; border: 1px solid #ccc; padding: 20px; z-index: 10000; font-family: Arial, sans-serif; width: 80%; max-width: 600px; box-shadow: 0px 0px 15px rgba(0,0,0,0.2);">
<h2 style="margin-top: 0;">Decoded Base64</h2>
<textarea style="width: 100%; height: 200px;" readonly>${decodedText}</textarea>
<br><br>
<button id="closeDialog">Close</button>
</div>
`;
const dialogElement = document.createElement('div');
dialogElement.innerHTML = htmlContent;
document.body.appendChild(dialogElement);
document.getElementById('closeDialog').addEventListener('click', () => {
dialogElement.remove();
});
}
function displayNoBase64Found() {
alert("No valid Base64 encoded string found.");
}
