pyWhat Identifica Cualquier Cosa Emails, Dirección IP y Más
pyWhat Identifica Cualquier Cosa Emails, Dirección IP y Más
Web
·2 Minutos de lectura

pyWhat: Identificar Cualquier Cosa, Emails, Dirección IP y Más

Identifica cualquier cosa. pyWhat te permite identificar fácilmente correos electrónicos, direcciones IP y mucho más. ¡Aliméntalo con un archivo .pcap o algún texto y te dirá lo que es!

Tabla de Contenido

¿What es esto?

Imagina lo siguiente: Te encuentras con un misterioso texto 🧙♂️ 5f4dcc3b5aa765d61d8327deb882cf99 y te preguntas qué es. ¿Qué es lo que haces?

¡Pues con lo que lo único que tienes que hacer es preguntar:

what "5f4dcc3b5aa765d61d8327deb882cf99"

y What te lo dirá!

El trabajo de What es identificar qué es algo. ¡Ya sea un archivo o texto! ¡O incluso el hexadecimal de un archivo! ¿Qué pasa con el texto dentro de los archivos? ¡Eso también lo tiene cubierto! What es recursivo, ¡identificará todo en el texto y más!

Instalación y Uso

Para instalar y empezar a usar este script escrito en Python, bastará con ejecutar lo siguiente:

pip3 install pywhat && pywhat --help

Casos de Uso

Wannacry

Uso de pyWhat contra Wannacry
Uso de pyWhat contra Wannacry

Te encuentras con una nueva pieza de malware llamada WantToCry. Recuerdas a Wannacry y recuerdas que se detuvo porque un investigador encontró un kill-switch en el código.

Cuando se registraba un dominio, codificado en Wannacry, el virus se detenía.

Utiliza What para identificar todos los dominios del malware, y utiliza una API de registro de dominios para registrar todos los dominios. Si Wannacry vuelve a ocurrir, puedes detenerlo en minutos, no en semanas.

Análisis más rápido de archivos Pcap

Digamos que tienes un archivo .pcap de un ataque a la red. What puede identificar esto y encontrar rápidamente:

  • Todos los hashes
  • Números de tarjetas de crédito
  • Direcciones de criptomonedas
  • Números de la Seguridad Social
  • y mucho más.

Con What, puedes identificar las cosas importantes en el pcap en segundos, no en minutos.

Cualquier cosa

Siempre que tengas un archivo y quieras encontrar en él datos estructurados que sean útiles, What es para ti.

O si te encuentras con algún trozo de texto y no sabes qué es, What te lo dirá.

  • Apertura de archivos. Puedes pasar una ruta de archivo por what "esto/es/un/archivo/ruta". ¡What es lo suficientemente inteligente como para averiguar que es un archivo!
  • Filtrado. Puedes filtrar la salida usando:
what --rarity 0.2:0.8 --include_tags tag1,tag2 TEXT

Utiliza what --help para obtener más información.

¡PyWhat tiene una API! Haz clic aquí para leer sobre ella.

Dark Mode

pyWhat (este enlace se abre en una nueva ventana) por Yashvendra (este enlace se abre en una nueva ventana)

🐸 Identify anything. pyWhat easily lets you identify emails, IP addresses, and more. Feed it a .pcap file or some text and it’ll tell you what it is! 🧙‍♀️

1 suscriptor 2 observadores 0 forks Echa un vistazo a este repositorio en GitHub.com (este enlace se abre en una nueva ventana)

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda