Neste artigo, você encontrará os parâmetros disponíveis para busca nas fontes da Deep & Dark Web no Threat Hunting, organizados por tipo de fonte. Também incluímos exemplos de uso para cada parâmetro.
Mensagens
Busque mensagens coletadas em plataformas de comunicação monitoradas, como Telegram, WhatsApp e Discord.
Parâmetros disponíveis
Parâmetro | O que é | Exemplo |
platform | Plataforma de origem da mensagem | platform=telegram platform=whatsapp platform=discord |
messageDate | Data da mensagem | messageDate=YYYY-MM-DD |
authorId | Identificador do autor (ex: número de telefone) | authorId=555195740480 |
accountPhoneHash | Hash do número de telefone associado à conta | accountPhoneHash=abc123 |
authorProfile | Perfil do remetente | authorProfile="nome do perfil" |
authorType | Tipo de remetente | authorType=user |
channelName | Nome do canal | channelName="nome do canal" |
chatId | Identificador do chat | chatId=123456 |
chatName | Nome do grupo ou canal | chatName="market" |
chatType | Tipo do chat | chatType=group |
content | Conteúdo da mensagem | content="for sale" |
dataSource | Fonte dos dados | dataSource=telegram |
layer | Camada da web onde a mensagem foi coletada | layer=deep |
origin | Origem da mensagem | origin=monitoring |
serverChannelId | Identificador do canal no servidor (ex: Discord) | serverChannelId=123456789 |
serverName | Nome do servidor (ex: Discord) | serverName="servidor exemplo" |
timestamp | Timestamp da mensagem | timestamp=YYYY-MM-DDThh:mm:ss |
Fóruns & Markets
Busque publicações coletadas em fóruns e marketplaces da Deep & Dark Web, incluindo plataformas de mercado, fóruns e feeds de ransomware.
Parâmetros disponíveis
Parâmetro | O que é | Exemplo |
platform | Plataforma de origem da publicação | platform=market platform=forum platform=ransomware-feed |
publishedDate | Data de publicação do post | publishedDate=YYYY-MM-DD |
domain | Domínio do fórum ou marketplace | domain=breached.sh |
content | Conteúdo da publicação | content="for sale" |
contentTitle | Título do conteúdo publicado | contentTitle="database leak" |
crawlDate | Data em que o conteúdo foi coletado | crawlDate=YYYY-MM-DD |
dataSource | Fonte dos dados | dataSource=forum |
discoveredDate | Data de descoberta do conteúdo | discoveredDate=YYYY-MM-DD |
group | Grupo associado ao conteúdo | group="nome do grupo" |
groups | Lista de grupos associados | groups="grupo1" |
languages | Idiomas identificados no conteúdo | languages=pt |
layer | Camada da web onde o conteúdo foi coletado | layer=dark |
legacyCrawlDate | Data de coleta legada | legacyCrawlDate=YYYY-MM-DD |
network | Rede onde o conteúdo foi encontrado | network=tor |
searchCategory | Categoria de busca associada ao conteúdo | searchCategory="ransomware" |
searchQuery | Query de busca associada | searchQuery="credential dump" |
targetWebsite | Site alvo mencionado no conteúdo | targetWebsite=example.com |
timestamp | Timestamp do conteúdo | timestamp=YYYY-MM-DDThh:mm:ss |
title | Título do post | title="banco de dados vazado" |
uri | URI do conteúdo | uri=/thread/12345 |
url | URL completa do conteúdo | |
virtualPlatform | Plataforma virtual de origem | virtualPlatform=tor |
Social Media Posts
Busque publicações coletadas em redes sociais monitoradas, como Twitter/X.
Parâmetros disponíveis
Parâmetro | O que é | Exemplo |
platform | Plataforma de origem da publicação | platform=twitter |
postDate | Data da publicação | postDate=YYYY-MM-DD |
userName | Nome de usuário do autor | userName=john_doe |
authorName | Nome do autor da publicação | authorName="John Doe" |
content | Conteúdo da publicação | content="for sale" |
dataSource | Fonte dos dados | dataSource=twitter |
favoriteCount | Número de curtidas da publicação | favoriteCount=100 |
language | Idioma da publicação | language=pt |
layer | Camada da web onde a publicação foi coletada | layer=surface |
mediaType | Tipo de mídia da publicação | mediaType=text |
replyCount | Número de respostas à publicação | replyCount=10 |
repostCount | Número de reposts da publicação | repostCount=50 |
timestamp | Timestamp da publicação | timestamp=YYYY-MM-DDThh:mm:ss |
Se ficou com qualquer dúvida, é só chamar a gente no [email protected] 😊