Artikel mit Tag Erweiterung

VS Code: Swissknife - konvertieren und generieren direkt im Editor

Cyberchef (The Cyber Swiss Army Knife) hatte ich vor fast 4 Jahren auf ITrig erwähnt. Das Tool sagte mir damals wegen seiner praktischen Encoding beziehungsweise Decoding Funktionen zu.

Seitdem ist einige Zeit vergangen und Arbeitsweisen haben sich geändert. So verwende ich inzwischen unter anderem Visual Studio Code fürs tägliche Editieren. Durch die vielen Plugins ist der Editor sehr gut erweiterbar.

Genau hier kommt die Erweiterung Swiss Knife ins Spiel

 

VS Code – Swissknife

swissknife

Die Visual Studio Code Erweiterung von Luis Fontes beherrscht eine Menge an Funktionen, vom Hashes generieren, über Hex oder Base64 bis Markdown.

Das heißt eurer Editor wird mit wenigen Klicks um viele Alltagsanwendungen erweitert.

Folgende Funktionen beherrscht das Schweizer Messer für Visual Studio momentan:

  • Base64 decode

  • Base64 encode

  • Binary To Text

  • Bip39 Mnemonic

  • CSV to Markdown

  • Count characters

  • Count words

  • Crypto currency value

  • Date to Timestamp

  • Eliptic Curve Key Pair

  • Generate Password

  • HTML Encode (AlL)

  • Hex decode

  • Hex encode

  • Hex to RGB

  • Identify hash

  • JWT Decode

  • Join lines

  • Lorem Ipsum

  • Markdown to HTML

  • Md5 hash

  • New Swissknife Script (JS)

  • New Swissknife Script (TS)

  • Password strength

  • RGB To Hex

  • RSA Key pair

  • Random String

  • Request to fetch

  • SHA1 hash

  • SHA256 hash

  • SHA512 hash

  • Self Signed Certificate

  • Start Local HTTP Server

  • Start Local HTTPS Server

  • Stop HTTP Server

  • Text To Binary

  • Text to String

  • Timestamp to Date

  • To Camel Case

  • To Lower Case

  • To Morse code

  • To Upper Case

  • UUIDv4

  • Unicode decode

  • Unicode encode (js format)

  • Unix/Linux Permission To Human Readable

  • Url Decode

  • Url Encode

  • Url Encode (All Characters)

  • Url Shorten

  • Url Unshorten (url expand)

Die Funktionen lassen sich mit swissknife.show oder Strg+Shift+9 beziehungsweise cmd+shift+9 im Terminal aufrufen. (Text markieren vorher nicht vergessen).

Hat man die Tastenkombination einmal im Kopf, erleichtert die Erweiterung das Arbeiten an vielen Stellen sehr, vorrausgesetzt die Anwendungsfälle kommen öfters vor.

Download swissknife

 

Wayback Machine Firefox Addon - Ein Blick zurück via Rechtklick

Zum Freitag mal wieder ein kleines aber feines Firefox Addon. 

Open in Wayback Machine

Das Firefox Addon macht Nichts anderes als einen Eintrag im Kontextmenü zu hinterlegen. Somit kann jeder Link via Rechtsklick in der Wayback Machine geöffnet werden. 

wayback-rechtsklick

Zur Info: Bei der der Wayback Machine handelt es sich um ein Teilprojekt des Internet Archives, welches in regelmäßigen Abständen Snapshots von Webseiten erstellt und somit einen Rückblick ermöglicht.

Momentan sind die bei mehr als 12 Petabyte Archivmaterial (Stand 2012).

wayback-add-on

Über einen Kalender, beziehungsweise einen Zeitstrahl kann die jeweilige Version ausgewählt werden.

So ein Rückblick ist irgendwie immer interessant und das nicht nur aus nostalgischen Gründen. 

Wayback Addon

Performance Analyser - grafische Webseiten Analyse via Browser Erweiterung

Für die Performance Analyse einer Webseite gibt es sicherlich viele Möglichkeiten. Angefangen bei den Firefox Developer Tools, über Firebug bis zu Googles Page Speed, um nur ein paar dieser Tools zu nennen.

Performance-Analyser

Eine weiteres Analyse Tool für Webseiten ist der Performance Analyser. Dieses als Bookmarklet gestartete Github Projekt ist inzwischen als Firefox oder Chrome Erweiterung verfügbar.

performance-analyse

Das Add-on wertet auf Knopfdruck Kennzahlen wie Zugriffsarten, Ladezeiten,  Zugriffsmenge und weiteres aus. Die Analyse erfolgt einerseits in Zahlen, andererseits in praktischen Kuchen und Balkendiagrammen.

Dank einer farblichen Unterteilung und der dazu eingeblendeten Legende, können einzelne Dateien unter die Lupe genommen werden.

performance-analyse-legende

Die Erweiterung kann ohne Neustart installiert werden.

Fazit

Nettes kleines Tool, um eine Webseite schnell auf Herz und Nieren zu prüfen. Für längerfrstige Analysen ist das Add-on jedoch nicht geeignet, denn es bietet keine Funktion, um die gewonnenen Werte abzuspeichern oder zu vergleichen.

Performance-Analyser

ShadowCrypt - Verschlüsselte Nachrichten auf Facebook, Twitter, Reddit und anderen Webseiten teilen

Dem versierten Surfer dürften in letzter Zeit eventuell kryptische Nachrichten im Netz aufgefallen sein, die ungefähr so aussehen:

"=?shadowcrypt-4ff95cef5a76149b687f7b54908cd2fa168794e214cedf9ee1a5df1dfec13057?fYtRaaL8maPP6ud0RldZhAEhO1KGy8pCqOMeSuery19100141260077"

Dabei handelt es sich um eine Form, öffentliche Nachrichten auf Plattformen wie Facebook, Twitter, Reddit und Co zu verschlüsseln.

ShadowCrypt-Playground

ShadowCrypt

ShadowCrypt ist eine Chrome Extension, die von der University of California, Berkeley und der University of Maryland entwickelt wird. Die Erweiterung soll zeigen, dass sichere Verschlüsselung schnell und einfach in bekannte Webseiten integriert werden kann. Laut den Forschern wurde das Add-on bereits auf 16 großen Webseiten getestet.

Im Prinzip soll es, anders als das etwas komplizierte PGG, eine Verschlüsselung dem normalen Anwender näher bringen.

Installation und Konfiguration

Die Installation der Erweiterung wird in einem kurzen Video erklärt. Zunächst muss natürlich die Erweiterung heruntergeladen werden.

Download ShadowCrypt Chrome

Danach kann über die Optionen in den Erweiterungen "chrome://extensions/", entweder einer der vorhandenen Schlüssel verwendet oder ein eigener für neue Webseiten hinterlegt werden. Hier gilt es zu beachten, dass die bereits hinterlegten Schlüssel Nachrichten für alle Shadowcrypt Nutzer gelten. Das heißt eure Nachrichten können von allen anderen, die auch das gleiche Add-on installiert haben, gelesen werden.

Um eine Nachricht für eure Freunde zu verschlüsseln, muss ein neuer Schlüssel angelegt werden.

shadowcrypt-key

  1. Adresse der Seite hinterlegen
  2. Schlüsselname vergeben
  3. Individuelle Farbe angeben
  4. Ein Beschreibung hinterlegen, damit man weiß welcher Schlüssel für wen gedacht ist
  5. Ein Passphrase hinterlegen
  6. Den fertigen String an diejenigen verteilen, die Nachrichten lesen dürfen

Der Gegenüber muss in diesem Fall ebenfalls die Erweiterung installieren und diesen Key importieren, damit Nachrichten entschlüsselt werden können.

ShadowCrypt

Einbindung in Webseiten

Die Einbindung in Webseiten erfolgt automatisch, wenn die Erweiterung aktiv ist. Zu erkennen ist das an einem geschlossenen Schloss.

Dieses funktioniert leider noch nicht so flüssig wie erhofft. So wird beispielsweise bei Facebook der Bestätigungsbutton für einen Beitrag nicht immer eingeblendet. Bei Reddit gab es wiederum keine Probleme.

In dieser frühen Phase des Tools ist dies jedoch verkraftbar.

shadowcrypt-fb-post

Sollten in der Konfiguration mehrere Schlüssel für die gleiche Seite hinterlegt worden sein, beispielsweise für Freunde und Arbeitskollegen, so können diese im Optimalfall vor einem Post ausgewählt werden.

shadowcrypt-keys

Wenn Alles richtig eingestellt wurde, sollte eine verschlüsselte Nachricht für die Öffentlichkeit wie folgt aussehen.

shadowcrypt-fb

Für die auserwählten User mit einem Schlüssel, bzw. alle anderen Shadowcryptnutzer, wenn die vorinstallierten Schlüssel verwendet werden, wird der dahinter liegende Text automatisch entschlüsselt und angezeigt.

shadowcrypt-fb-2

Fazit

Sicherlich ist diese neue Methode eine praktische Alternative für PGP, dadurch dass nicht nur Gmail und Co sondern auch soziale Netzwerke unterstützt werden, bietet sich ShadowCrypt gerade zu an. In dieser frühen Phase der Entwicklung gibt es aber sicherlich noch einige Hürden zu nehmen, um diese Verschlüsselung mit Hilfe einer Erweiterung dem normalen Nutzer näher zu bringen.

Es fehlt eine flüssige Einbindung in bekannte Seiten und eine ausführliche Erklärung in der Konfiguration, welcher Wert welchen Zweck erfüllt. Sind diese Hürden genommen, hat ShadowCrypt einiges Potential, um sichere Kommunikation im Alltag zu gewährleisten.

Als Verschlüsselungsverfahren wird übrigens AES-CCM eingesetzt. Weitere technische Details lassen sich dem Whitepaper entnehmen. 

Notepad++ Tipp - Mehrere Zeilen mit NppToolBucket ersetzen

Eine sehr praktische Sache am Notepad++ Editor ist die "Suchen nach" und "Ersetzen durch" Funktionen. Leider ist es mit einer Standardinstallation nicht möglich mehrere Zeile auf einmal zu ersetzen. In diversen Situation führt das leider zu Mehrarbeit.

In so einem Fall schafft die Erweiterung NppToolBucket schnelle Abhilfe. Einfach herunterladen, entpacken und die DLL in das Notepad++ Programmverzeichnis kopieren.

NppToolBucket

Danach findet ihr das Tool Bucket klassisch unter den Erweiterung. Neben dem Ersetzen mehrerer Zeilen kann das Plugin MD5 und SHA1 Hashes berechnen oder Fülltexte mit Lorem Ipsum erstellen.