Telegram Leak Assessment
Iteración 1 · MVP
⚙ Configuración
📄 Resultados
Editando keywords.yaml
Se valida como YAML antes de guardar; si hay un error de sintaxis no se escribe el fichero.
# keywords.yaml # Señales usadas por app/filters.py para puntuar mensajes y documentos. # Todo lo aquí definido es de carácter defensivo: sirve para PRIORIZAR qué # descargar, no para validar ni usar credenciales. # Keywords genéricas de leaks/infostealers que suelen aparecer en el texto # del mensaje o en el nombre del canal/fichero. text_keywords: - "leak" - "leaked" - "combo" - "combolist" - "stealer" - "stealer log" - "logs" - "cloud log" - "cookies" - "passwords" - "credentials" - "database" - "dump" - "breach" # Nombres de fichero típicos de logs de infostealers (case-insensitive). # No implica parseo (eso es Iteración 2), solo eleva prioridad de descarga. filename_patterns: - "passwords.txt" - "all_passwords.txt" - "browser_passwords.txt" - "cookies.txt" - "autofill.txt" - "autofills.txt" - "system_info.txt" - "user_information.txt" - "important_autofill_data.txt" - "installed_software.txt" # Extensiones permitidas para descarga (whitelist). Cualquier otra extensión # se descarta directamente en el filtro (RF-03). allowed_extensions: - ".txt" - ".csv" - ".log" - ".zip" - ".rar" - ".7z" - ".json" # Peso relativo de cada señal para el scoring de app/filters.py (0-100 total # aproximado, no es una probabilidad). weights: text_keyword_match: 15 filename_pattern_match: 30 allowed_extension_match: 10 scope_domain_match: 40 scope_keyword_match: 20 suspicious_size_range: 5 # Score mínimo para clasificar un mensaje/documento como "candidate" en el # filtro (antes de descargar). Por debajo de este umbral se descarta. candidate_score_threshold: 20
Guardar
Cancelar