¿Cuáles son los parámetros de búsqueda de la Deep & Dark Web en Threat Hunting?

Parámetro

Qué es

Ejemplo

platform

Plataforma de origen del mensaje

platform=telegram platform=whatsapp platform=discord

messageDate

Fecha del mensaje

messageDate=YYYY-MM-DD

authorId

Identificador del autor (ej.: número de teléfono)

authorId=555195740480

accountPhoneHash

Hash del número de teléfono asociado a la cuenta

accountPhoneHash=abc123

authorProfile

Perfil del remitente

authorProfile="nombre del perfil"

authorType

Tipo de remitente

authorType=user

channelName

Nombre del canal

channelName="nombre del canal"

chatId

Identificador del chat

chatId=123456

chatName

Nombre del grupo o canal

chatName="market"

chatType

Tipo de chat

chatType=group

content

Contenido del mensaje

content="for sale"

dataSource

Fuente de datos

dataSource=telegram

layer

Capa web donde se recopiló el mensaje

layer=deep

origin

Origen del mensaje

origin=monitoring

serverChannelId

Identificador del canal en el servidor (ej.: Discord)

serverChannelId=123456789

serverName

Nombre del servidor (ej.: Discord)

serverName="servidor de ejemplo"

timestamp

Marca de tiempo del mensaje

timestamp=YYYY-MM-DDThh:mm:ss

Parámetro

Qué es

Ejemplo

platform

Plataforma de origen de la publicación

platform=market platform=forum platform=ransomware-feed

publishedDate

Fecha de publicación del post

publishedDate=YYYY-MM-DD

domain

Dominio del foro o marketplace

domain=breached.sh

content

Contenido de la publicación

content="for sale"

contentTitle

Título del contenido publicado

contentTitle="database leak"

crawlDate

Fecha en que se recopiló el contenido

crawlDate=YYYY-MM-DD

dataSource

Fuente de datos

dataSource=forum

discoveredDate

Fecha de descubrimiento del contenido

discoveredDate=YYYY-MM-DD

group

Grupo asociado al contenido

group="nombre del grupo"

groups

Lista de grupos asociados

groups="grupo1"

languages

Idiomas identificados en el contenido

languages=pt

layer

Capa web donde se recopiló el contenido

layer=dark

legacyCrawlDate

Fecha de recopilación legada

legacyCrawlDate=YYYY-MM-DD

network

Red donde se encontró el contenido

network=tor

searchCategory

Categoría de búsqueda asociada al contenido

searchCategory="ransomware"

searchQuery

Query de búsqueda asociada

searchQuery="credential dump"

targetWebsite

Sitio objetivo mencionado en el contenido

targetWebsite=example.com

timestamp

Marca de tiempo del contenido

timestamp=YYYY-MM-DDThh:mm:ss

title

Título del post

title="base de datos filtrada"

uri

URI del contenido

uri=/thread/12345

url

URL completa del contenido

url=http://forum.onion/thread/12345

virtualPlatform

Plataforma virtual de origen

virtualPlatform=tor

Parámetro

Qué es

Ejemplo

platform

Plataforma de origen de la publicación

platform=twitter

postDate

Fecha de la publicación

postDate=YYYY-MM-DD

userName

Nombre de usuario del autor

userName=john_doe

authorName

Nombre del autor de la publicación

authorName="John Doe"

content

Contenido de la publicación

content="for sale"

dataSource

Fuente de datos

dataSource=twitter

favoriteCount

Número de “me gusta” de la publicación

favoriteCount=100

language

Idioma de la publicación

language=pt

layer

Capa web donde se recopiló la publicación

layer=surface

mediaType

Tipo de medio de la publicación

mediaType=text

replyCount

Número de respuestas

replyCount=10

repostCount

Número de reposts

repostCount=50

timestamp

Marca de tiempo de la publicación

timestamp=YYYY-MM-DDThh:mm:ss