Parole Chiave per Più Entità: Nomi o E-mail nella Stessa Ricerca
- Logica: Corrispondenza Approssimativa e Esatta
- Descrizione: Utilizza la ricerca approssimativa del nome con modifiche limitate e ricerca esatta per indirizzi email.
- Esempio: “first last”~2 OR email:(first.last@email.com OR first@email.com)
Credenziali ed E-mail: Una o Più E-mail Specifiche
- Logica: Corrispondenza Esatta
- Descrizione: Si concentra su uno o più indirizzi email specifici per identificare messaggi o dati correlati.
- Esempio: “email:michael@company.com” o “email:(michael@company.com OR frank@company.com)”
Credenziali ed E-mail: Tutti gli Indirizzi E-mail di un Dominio o Sottodominio
- Logica: Ricerca del Dominio
- Descrizione: Include tutti gli indirizzi e-mail associati a un dominio specifico o i suoi sottodomini.
- Esempio: “email:company.com”, “email:subdomain.company.com”
Altre Entità: Tutte le Carte di Credito in un BIN
- Logica: Ricerca Numerica e di Range
- Descrizione: Ricerca numeri di carte di credito specifici o indirizzi IP dentro un certo range.
- Esempio: “ccn:407110*” per numeri di carta che iniziano con 407110, “ipAddress:192.168.1.1/24”
Data Leaks o Breaches: Filtrare su una Specifica Perdita di Dati
- Logica: Esclusione o Filtraggio Specifico
- Descrizione: Utilizza filtri per identificare o escludere dati associati a specifiche fughe di dati.
- Esempio: “leak:LinkedIn”, “-leak:(any)-leak:BreachCompilation”
Data Networks: Vedere solo i Risultati di una Particolare Rete di Dati
- Logica: Rete Specifica
- Descrizione: Filtra e visualizza risultati esclusivamente da reti anonime come Tor.
- Esempio: “network:onion”
Data: Filtrare su un Intervallo di Date Specifico
- Logica: Filtraggio Temporale
- Descrizione: Limita la ricerca a un periodo temporale ben definito.
- Esempio: “crawlDate:[2020-02-05T00:00:00Z TO 2020-02-12T00:00:00Z]”
Ricerca nei Campi di Metadati
- Logica: Ricerca nel Contenuto Web Specifico
- Descrizione: Cerca termini specifici nei titoli delle pagine o URL, e filtra per tipo di contenuto o server.
- Esempio: “title:market”, “inUrl:hack”, “contentType:pdf”, “headers.server:nginx”
Ricerca Fraseologica
- Scopo: Assicurare che due o più parole chiave appaiano in un ordine specifico nei documenti.
- Utilizzo: Con virgolette per la corrispondenza esatta e senza per una ricerca inclusiva.
- Esempio: “AES 256”, AES OR 256
Ricerca Booleana
- Scopo: Definire relazioni precise tra termini di ricerca usando operatori logici.
- Esempio: drugs OR crime, drugs AND crime, Kitsune AND (hack OR ddos OR 0day)
Utilizzo di Subquery e Ordine delle Operazioni Booleane
- Scopo: Gestire la logica di query complesse.
- Esempio: Kitsune AND (drugs OR crime), (“AES-256” OR “AES 256”) AND (“RSA-4096” OR “RSA 4096”)
Stemming e Ricerca di Termini Esatti
- Descrizione: Supporta il stemming per includere forme correlate di parole, a meno che non si specifichi altrimenti.
- Esempio: exact:hack
Esclusione di Elementi dalla Ricerca
- Metodi: Utilizzando NOT, trattino o punto esclamativo.
- Esempio: Kitsune NOT drugs, Kitsune -drugs
Utilizzo di Wildcards e Ricerca di Prossimità
- Scopo: Estendere la ricerca a caratteri sconosciuti e trovare parole vicine.
- Esempi: kit*, “password hack”~2
Utilizzo di Pattern Matching / Espressioni Regolari
- Scopo: Cercare pattern che corrispondano a formati specifici.
- Esempio: /r[0-9a-zA-Z]{24,34}/
Utilizzo di Caratteri Speciali e Ricerca nei Campi (Operatori di Ricerca per Metadati e Reti di Chat)
- Descrizione: Gestione di caratteri speciali e filtraggio di contenuti specifici.
- Esempi: title:drugs OR body:drugs, telegram:”Чат Военкоров Русской Весны”
Questo documento serve come guida completa per l’utilizzo avanzato delle tecniche di ricerca nel monitoraggio e analisi dei dati, facilitando gli utenti nel navigare e utilizzare efficacemente le capacità di ricerca per recuperare informazioni precise e rilevanti.