Have I Been Pwned
Versão da integração: 7.0
Configure o Have I Been Pwned para funcionar com o Google Security Operations
Credenciais
Tem de comprar uma chave da API para fazer as configurações necessárias para a integração do HaveIBeenPwned.
Rede
| Função | Porta predefinida | Direção | Protocolo |
|---|---|---|---|
| API | Vários valores | De saída | apikey |
Configure a integração do HaveIBeenPwned no Google SecOps
Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.
Ações
Verificar conta
Descrição
Verificar se tem uma conta que foi comprometida numa violação de dados.
Parâmetros
N/A
Exemplos de utilização
N/A
Executar em
Esta ação é executada na entidade User.
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| Violações | Devolve se existir no resultado JSON |
| Pastas | Devolve se existir no resultado JSON |
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| pwned_emails | N/A | N/A |
Resultado JSON
[
{
"EntityResult":
{
"breaches": [
{
"PwnCount": 37217682,
"IsRetired": false,
"Description": "In March 2012, the music website <a href=\\\"https://techcrunch.com/2016/09/01/43-million-passwords-hacked-in-last-fm-breach/\\\" target=\\\"_blank\\\" rel=\\\"noopener\\\">Last.fm was hacked</a> and 43 million user accounts were exposed. Whilst <a href=\\\"http://www.last.fm/passwordsecurity\\\" target=\\\"_blank\\\" rel=\\\"noopener\\\">Last.fm knew of an incident back in 2012</a>, the scale of the hack was not known until the data was released publicly in September 2016. The breach included 37 million unique email addresses, usernames and passwords stored as unsalted MD5 hashes.",
"DataClasses": ["Email addresses",
"Passwords",
"Usernames"
],
"IsSensitive": false,
"Domain": "last.fm",
"IsSpamList": false,
"BreachDate": "2012-03-22",
"IsFabricated": false,
"ModifiedDate": "2016-09-20T20:00:49Z",
"Title": "Last.fm",
"Name": "Lastfm",
"AddedDate": "2016-09-20T20:00:49Z",
"IsVerified": true,
"LogoPath": "https://haveibeenpwned.com/Content/Images/PwnedLogos/Lastfm.png"
}],
"pastes": [
{
"Date": null,
"Source": "AdHocUrl",
"EmailCount": 36959,
"Id": "http://siph0n.in/exploits.php?id=1",
"Title": "BuzzMachines.com 40k+"
}]
},
"Entity": "john_doe@example.com"
}
]
Tchim-tchim
Descrição
Verifique a conetividade.
Parâmetros
N/A
Exemplos de utilização
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_connect | Verdadeiro/Falso | is_connect:False |
Resultado JSON
N/A
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.