Initial vault setup

Catalogue-Self-Hosted/apps/app-cyberchef.md

@@ -0,0 +1,116 @@
+---
+title: CyberChef
+created: 2026-06-07
+updated: 2026-06-07
+type: app
+tags: [catalogue, development, tools, security, data]
+confidence: high
+contested: false
+sources: [https://selfh.st/apps/?tag=Development, https://github.com/gchq/CyberChef]
+---
+
+# 💻 CyberChef
+
+> Couteau suisse de la manipulation de données — développé par le **GCHQ** (services de renseignement britanniques), permet d'encoder, décoder, chiffrer, parser, extraire, convertir des données via des recettes composées d'opérations.
+
+## 📋 Informations Générales
+
+| Attribut | Valeur |
+|----------|--------|
+| **Nom** | CyberChef |
+| **Slug** | cyberchef |
+| **Description** | Outil de manipulation de données (encode, decode, crypto, parse) — "couteau suisse" |
+| **Site officiel** | https://gchq.github.io/CyberChef |
+| **Repository** | https://github.com/gchq/CyberChef |
+| **Stars** | 35 011 ⭐ |
+| **Licence** | Apache-2.0 |
+| **Langage principal** | JavaScript |
+| **Catégorie** | Development |
+| **Tags** | [catalogue, development, tools, security, data] |
+
+## 📝 Description
+
+**CyberChef** est une application web open source développée par le **GCHQ** (Government Communications Headquarters, l'équivalent britannique de la NSA), publiée en 2016 sous licence **Apache-2.0**. C'est un **« couteau suisse » de la manipulation de données** pensé pour les analystes (CTF, forensique, rétro-ingénierie, pentest, debug, threat intel).
+
+L'interface est un **pipeline de recettes** : on glisse-dépose des **opérations** dans un ordre donné, et les données sont transformées à chaque étape. Plus de **400 opérations** sont disponibles : encodage/décodage (Base64, hex, URL, HTML, Unicode, Morse, code-barres, QR), cryptographie (AES, DES, RSA, MD5, SHA, HMAC), parsing (JSON, XML, CSV, regex, X.509, JWT), extraction (URLs, emails, IPv4, hashes, dates), conversion d'unités, manipulation binaire, compression, opérations réseau (DNS over HTTPS, WHOIS, GeoIP).
+
+Toutes les opérations s'exécutent **côté client** (navigateur, WASM), aucune donnée n'est envoyée à un serveur. C'est volontairement conçu pour pouvoir traiter des **données sensibles** sans les exposer.
+
+**Modèle de licence** : 100 % Apache-2.0, pas de version Enterprise, développé par une agence gouvernementale sans but commercial. Le développement est piloté par le GCHQ avec des contributions communautaires.
+
+Cas d'usage : décoder un payload obfusqué, extraire des IOC depuis un dump, vérifier un hash, générer un certificat auto-signé, parser un JWT, convertir un timestamp, décompresser un base64+gzip.
+
+## 🚀 Installation
+
+### Via Docker (recommandé)
+
+```yaml
+# docker-compose.yml
+version: "3.8"
+services:
+  cyberchef:
+    image: ghcr.io/gchq/cyberchef:latest
+    container_name: cyberchef
+    restart: unless-stopped
+    ports:
+      - "8080:80"
+    # Image officielle = Nginx servant le bundle statique
+    # Aucune dépendance, aucun état persistant
+```
+
+### Installation manuelle
+
+```bash
+# Cloner et builder localement
+git clone https://github.com/gchq/CyberChef.git
+cd CyberChef
+npm install
+npm run build
+# Le résultat est dans /build/prod, à servir via Nginx / Caddy
+
+# Alternative : cloner la page de release pré-buildée
+# (un zip du bundle statique est fourni sur chaque release GitHub)
+wget https://github.com/gchq/CyberChef/releases/download/v10.18.9/CyberChef_v10.18.9.zip
+unzip CyberChef_v10.18.9.zip -d /var/www/cyberchef
+```
+
+L'application est **purement statique** (HTML + JS + WASM). C'est l'une des apps les plus légères du catalogue.
+
+## ⚙️ Configuration
+
+- **Aucune configuration serveur** : l'app est statique.
+- **URLs externes** : CyberChef utilise des APIs publiques pour DNS, WHOIS, GeoIP, analyse VirusTotal — paramétrable/désactivable dans le code.
+- **Node Baking** : `Allow local file access` doit rester désactivé sauf cas d'usage offline précis.
+- **Limite de taille** : CyberChef bloque les inputs > 50 Mo par défaut (modification de `maxFileSize` dans `app.mjs`).
+- **Cycle d'ops** : on peut sauvegarder ses recettes en bookmarklet (data-URI encodée) ou via le bouton « Save ».
+
+## 🔗 Alternatives
+
+- **IT Tools** — Boîte à outils dev/IT plus moderne, moins d'opérations crypto/forensique, mais plus ergonomique au quotidien.
+- **dCode.fr** — Site francophone de référence pour le décodage (énigmes, vieux formats), non auto-hébergeable.
+- **Cyberfox / Th3inspector / Hatch** — Outils CLI équivalents, plus orientés CTF/red-team.
+- **jq / fx** — Outils CLI/UI dédiés JSON, plus adaptés à des pipelines scriptés.
+
+## 🔒 Sécurité
+
+- **Données sensibles** : CyberChef est conçu pour traiter des données sensibles — la **bonne pratique est de l'auto-héberger** plutôt que d'utiliser `gchq.github.io/CyberChef` pour des payloads classifiés.
+- **Aucune donnée ne quitte le navigateur** par défaut : c'est la garantie principale du projet.
+- **HTTPS obligatoire** : sert à isoler le contexte navigateur et éviter les injections de scripts.
+- **Mises à jour** : surveiller le repo GitHub, GCHQ publie des CVE ponctuelles et des correctifs.
+- **Pas d'auth** : ne pas exposer CyberChef en accès libre sur Internet — soit restreindre par IP via reverse-proxy, soit protéger par un SSO basique.
+
+## 📚 Ressources
+
+- [Site officiel](https://gchq.github.io/CyberChef)
+- [Repository GitHub](https://github.com/gchq/CyberChef)
+- [Wiki / liste des opérations](https://github.com/gchq/CyberChef/wiki)
+- [Selfh.st — CyberChef](https://selfh.st/apps/?tag=Development)
+- [GCHQ blog post (lancement)](https://gchq.github.io/CyberChef/about.html)
+
+## 🔗 Pages Liées
+
+- [[cat-development]] — Catégorie Development
+- [[app-it-tools]] — Boîte à outils dev/IT complémentaire (plus orientée usage quotidien)
+- [[app-traefik]] — Reverse-proxy HTTPS recommandé
+- [[securisation-home-lab]] — Contexte analyse forensique / CTF
+- [[recettes-docker-compose]] — Templates Docker