メインコンテンツにスキップ

Threat Hunting における認証情報の検索パラメーターとは?

一週間前以上前にアップデートされました

この記事では、認証情報(クレデンシャル)検索に使用できるパラメーターと、その使用例をご紹介します。ご不明な点がございましたら、サポートチームまでご連絡ください。

注意: パスワードが 4桁未満 の認証情報は自動的に除外され、Axur プラットフォームでの検出として記録されません

認証情報の検索方法

パラメーター

説明

使用例

leakFormat

リークが見つかった形式

leakFormat="COMBOLIST"


leakFormat="STEALER LOG"


leakFormat="TABLE"

detectionDate

認証情報が検出された日付

detectionDate=YYYY-MM-DD

detectionDate>=YYYY-MM-DDThh:mm

detectionDate<=YYYY-MM-DDThh:mm:ss

detectionDate>=YYYY-MM-DD AND

detectionDate<=YYYY-MM-DD

user

認証情報に関連付けられたユーザー

user=[email protected]

user=([email protected] OR [email protected])

emailDomain

メールアドレスのドメイン名

emailDomain=example.com

emailDomain=(example1.com OR example2.com)

emailHost

メールホスト

emailHost=support.example.com

emailHost=(support.example.com OR mkt.example.com OR ti.example.com)

emailTld

メールアドレスのトップレベルドメイン(TLD)

emailTld=com

userType

ユーザーの種類

userType=BUSINESS_ID

userType=EMAIL

userType=ID_NUMBER

userType=PHONE

userType=USERNAME

password

認証情報に関連するパスワード

password=123456789

passwordHasLetter

パスワードに文字が含まれているかどうか

passwordHasLetter=true

passwordHasLetter=false

passwordHasLowerCase

パスワードに小文字が含まれているかどうか

passwordHasLowerCase=true

passwordHasLowerCase=false

passwordHasUpperCase

パスワードに大文字が含まれているかどうか

passwordHasUpperCase=true

passwordHasUpperCase=false

passwordHasNumber

パスワードに数字が含まれているかどうか

passwordHasNumber=true

passwordHasNumber=false

passwordHasSpecialChar

パスワードに記号が含まれているかどうか

passwordHasSpecialChar=true

passwordHasSpecialChar=false

passwordLength

パスワードの文字数

passwordLength=8

passwordLength>=12

passwordType

保存されているパスワードの種類

passwordType=BCRYPT

passwordType=MD5

passwordType=MYSQL323

passwordType=PBKDF2

passwordType=PLAIN

passwordType=SHA1

passwordType=SHA256

passwordType=SHA384

passwordType=SHA512

アクセス情報の検索方法

パラメーター

説明

使用例

accessDomain

認証情報に関連するドメイン

accessDomain=example.com

accessHost

特定のアクセスホスト

accessHost=login.example.com

accessTld

アクセス先のトップレベルドメイン(TLD)

accessTld=com

accessUrl

認証情報のアクセス先URL

accessUrl="https://login.example.com/app"accessUrl=example.com

accessAppId

アクセス対象アプリのID(Google Play ID)

accessAppId="br.com.example.app"

情報漏洩元の検索方法

パラメーター

説明

使用例

sourceName

認証情報が漏洩した情報源の名称

sourceName=Deep/Dark Web

sourceName=Deep/Dark Web - Telegram

sourceName=Deep/Dark Web - WhatsApp

sourceName=IntelXsourceName=mega

sourceName=paste.eesourceName=pastebin

sourceUrl

認証情報が発見された情報源のURL

sourceUrl=example.com

sourceUrl=breachforums.st

sourceUrl=leakbase.iosourceUrl=*

ファイル情報の検索方法

パラメーター

説明

使用例

fileName

ファイル名

fileName="filename.txt"

filePath

ファイルのパス

filePath="50 000 000 Link Login Pass 10.rar"

ご不明点があれば、いつでも [email protected] までお気軽にご連絡ください 😊

関連記事
Threat Hunting の検索演算子とは?その種類について
Threat Hunting におけるクレジットカードの検索パラメーターとは?
Threat Huntingにおける「URL & ドメイン」検索パラメーターとは?
「Threat Huntingの広告およびスポンサードサーチでの検索パラメータは何ですか?」
Threat Hunting におけるソーシャルメディアのプロフィールの検索パラメータは何ですか?
こちらの回答で解決しましたか?