Passar para o conteúdo principal

Quais são os parâmetros de busca de Credenciais no Threat Hunting?

Atualizado há mais de uma semana

Neste artigo, você encontrará os parâmetros de Credenciais, e também incluímos exemplos de uso para cada um deles. Se tiver alguma dúvida, entre em contato com o nosso suporte.

Atenção: Credenciais que contenham senhas com menos de 4 dígitos são automaticamente desconsideradas e não são registradas como detecções na plataforma Axur.

Como buscar informação de credencial?

Parâmetro

O que é

Exemplo

leakFormat

Formato em que o vazamento foi encontrado

leakFormat="COMBOLIST"

leakFormat="STEALER LOG"

leakFormat="TABLE"

detectionDate

Data de detecção da credencial

detectionDate=YYYY-MM-DD

detectionDate>=YYYY-MM-DDThh:mm

detectionDate<=YYYY-MM-DDThh:mm:ss

detectionDate>=YYYY-MM-DD AND detectionDate<=YYYY-MM-DD

user

Usuário associado à credencial

user=[email protected]

user=([email protected] OR [email protected])

emailDomain

Domínio do e-mail

emailDomain=example.com

emailDomain=(example1.com OR example2.com)

emailHost

Host do e-mail

emailHost=support.example.com

emailDomain=(support.example.com OR mkt.example.com OR ti.example.com)

emailTld

TLD (domínio de topo) do e-mail

emailTld=com

userType

Tipo de usuário

userType=CNPJ

userType=CPF

userType=EMAIL

userType=PHONE

userType=USERNAME

password

Senha associada à credencial

password=123456789

passwordHasLetter

Indica se a senha contém letras

passwordHasLetter=true

passwordHasLetter=false

passwordHasLowerCase

Indica se a senha contém letras minúsculas

passwordHasLowerCase=true

passwordHasLowerCase=false

passwordHasUpperCase

Indica se a senha contém letras maiúsculas

passwordHasUpperCase=true

passwordHasUpperCase=false

passwordHasNumber

Indica se a senha contém números

passwordHasNumber=true

passwordHasNumber=false

passwordHasSpecialChar

Indica se a senha contém caracteres especiais

passwordHasSpecialChar=true

passwordHasSpecialChar=false

passwordLength

Tamanho da senha em caracteres

passwordLength=8

passwordLength>=12

passwordType

Tipo de senha armazenada

passwordType=BCRYPT

passwordType=MD5

passwordType=MYSQL323

passwordType=PBKDF2

passwordType=PLAIN

passwordType=SHA1

passwordType=SHA256

passwordType=SHA384

passwordType=SHA512

Como buscar informações de acesso?

Parâmetro

O que é

Exemplo

accessDomain

Domínio de acesso associado à credencial

accessDomain=example.com

accessHost

Host de acesso específico

accessHost=login.example.com

accessTld

TLD (domínio de topo) de acesso

accessTld=com

accessUrl

URL de acesso da credencial

accessUrl="https://login.example.com/app"

accessUrl=example.com

accessAppId

ID do aplicativo de acesso (apenas ids de Google Play)

accessAppId="br.com.example.app"

Como buscar informações de fonte do vazamento?

Parâmetro

O que é

Exemplo

sourceName

Name of the source where the credential was exposed

sourceName=Deep/Dark Web

sourceName=Deep/Dark Web - Telegram

sourceName=Deep/Dark Web - WhatsApp

sourceName=IntelX

sourceName=mega

sourceName=paste.ee

sourceName=pastebin

sourceUrl

URL of the source where the credential was found

sourceUrl=example.com

sourceUrl=breachforums.st

sourceUrl=leakbase.io

sourceUrl=*

Como buscar informações de arquivo?

Parâmetro

Descrição

Exemplo

fileName

Name of the file

fileName=”filename.txt”

filePath

Path of the file

filePath="50 000 000 Link Login Pass 10.rar"

Se ficar com qualquer dúvida, é só chamar a gente no [email protected] 😊

Artigos relacionados
O que são e quais são os operadores de busca do Threat Hunting?
Quais são os parâmetros de busca de Cartões de crédito no Threat Hunting?
Quais são os parâmetros de busca de URLs & Domínios no Threat Hunting?
Quais são os parâmetros de busca em Anúncios e Busca Patrocinada no Threat Hunting?
Quais são os parâmetros de busca de Perfis em Rede Sociais no Threat Hunting?
Respondeu à sua pergunta?