Underground

Parole Chiave per Più Entità: Nomi o E-mail nella Stessa Ricerca

  • Logica: Corrispondenza Approssimativa e Esatta
  • Descrizione: Utilizza la ricerca approssimativa del nome con modifiche limitate e ricerca esatta per indirizzi email.
  • Esempio: “first last”~2 OR email:(first.last@email.com OR first@email.com)

Credenziali ed E-mail: Una o Più E-mail Specifiche

  • Logica: Corrispondenza Esatta
  • Descrizione: Si concentra su uno o più indirizzi email specifici per identificare messaggi o dati correlati.
  • Esempio: “email:michael@company.com” o “email:(michael@company.com OR frank@company.com)”

Credenziali ed E-mail: Tutti gli Indirizzi E-mail di un Dominio o Sottodominio

  • Logica: Ricerca del Dominio
  • Descrizione: Include tutti gli indirizzi e-mail associati a un dominio specifico o i suoi sottodomini.
  • Esempio: “email:company.com”, “email:subdomain.company.com”

Altre Entità: Tutte le Carte di Credito in un BIN

  • Logica: Ricerca Numerica e di Range
  • Descrizione: Ricerca numeri di carte di credito specifici o indirizzi IP dentro un certo range.
  • Esempio: “ccn:407110*” per numeri di carta che iniziano con 407110, “ipAddress:192.168.1.1/24”

Data Leaks o Breaches: Filtrare su una Specifica Perdita di Dati

  • Logica: Esclusione o Filtraggio Specifico
  • Descrizione: Utilizza filtri per identificare o escludere dati associati a specifiche fughe di dati.
  • Esempio: “leak:LinkedIn”, “-leak:(any)-leak:BreachCompilation”

Data Networks: Vedere solo i Risultati di una Particolare Rete di Dati

  • Logica: Rete Specifica
  • Descrizione: Filtra e visualizza risultati esclusivamente da reti anonime come Tor.
  • Esempio: “network:onion”

Data: Filtrare su un Intervallo di Date Specifico

  • Logica: Filtraggio Temporale
  • Descrizione: Limita la ricerca a un periodo temporale ben definito.
  • Esempio: “crawlDate:[2020-02-05T00:00:00Z TO 2020-02-12T00:00:00Z]”

Ricerca nei Campi di Metadati

  • Logica: Ricerca nel Contenuto Web Specifico
  • Descrizione: Cerca termini specifici nei titoli delle pagine o URL, e filtra per tipo di contenuto o server.
  • Esempio: “title:market”, “inUrl:hack”, “contentType:pdf”, “headers.server:nginx”

Ricerca Fraseologica

  • Scopo: Assicurare che due o più parole chiave appaiano in un ordine specifico nei documenti.
  • Utilizzo: Con virgolette per la corrispondenza esatta e senza per una ricerca inclusiva.
  • Esempio: “AES 256”, AES OR 256

Ricerca Booleana

  • Scopo: Definire relazioni precise tra termini di ricerca usando operatori logici.
  • Esempio: drugs OR crime, drugs AND crime, Kitsune AND (hack OR ddos OR 0day)

Utilizzo di Subquery e Ordine delle Operazioni Booleane

  • Scopo: Gestire la logica di query complesse.
  • Esempio: Kitsune AND (drugs OR crime), (“AES-256” OR “AES 256”) AND (“RSA-4096” OR “RSA 4096”)

Stemming e Ricerca di Termini Esatti

  • Descrizione: Supporta il stemming per includere forme correlate di parole, a meno che non si specifichi altrimenti.
  • Esempio: exact:hack

Esclusione di Elementi dalla Ricerca

  • Metodi: Utilizzando NOT, trattino o punto esclamativo.
  • Esempio: Kitsune NOT drugs, Kitsune -drugs

Utilizzo di Wildcards e Ricerca di Prossimità

  • Scopo: Estendere la ricerca a caratteri sconosciuti e trovare parole vicine.
  • Esempi: kit*, “password hack”~2

Utilizzo di Pattern Matching / Espressioni Regolari

  • Scopo: Cercare pattern che corrispondano a formati specifici.
  • Esempio: /r[0-9a-zA-Z]{24,34}/

Utilizzo di Caratteri Speciali e Ricerca nei Campi (Operatori di Ricerca per Metadati e Reti di Chat)

  • Descrizione: Gestione di caratteri speciali e filtraggio di contenuti specifici.
  • Esempi: title:drugs OR body:drugs, telegram:”Чат Военкоров Русской Весны”

Questo documento serve come guida completa per l’utilizzo avanzato delle tecniche di ricerca nel monitoraggio e analisi dei dati, facilitando gli utenti nel navigare e utilizzare efficacemente le capacità di ricerca per recuperare informazioni precise e rilevanti.