Compartir a través de

Shodan

  • Artículo

Importante

Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.

Shodan es un motor de búsqueda que permite a los usuarios encontrar tipos específicos de dispositivos conectados a Internet mediante diversos filtros. Proporciona una vista global de cómo se conectan determinados dispositivos y se puede usar para detectar qué dispositivos están conectados a Internet, dónde se encuentran y quién los usa. Puede usar los complementos de Shodan con Microsoft Copilot for Security para obtener una visibilidad mejorada de sus recursos accesibles desde Internet y detectar mejor las amenazas y vulnerabilidades.

Si no tiene una pertenencia a Shodan o una cuenta, puede usar el complemento "Shodan InternetDB" para recuperar información ip de puertos abiertos, nombres de host, puertos abiertos, vulnerabilidades. Si tiene una suscripción a Shodan, puede usar el complemento "Shodan" con la clave de API para obtener acceso a las funcionalidades avanzadas a las que está suscrito.

Nota:

Este artículo contiene información sobre complementos de terceros. Esto se proporciona para ayudar a completar escenarios de integración. Sin embargo, Microsoft no proporciona compatibilidad para la solución de problemas de complementos de terceros. Póngase en contacto con el proveedor de terceros para obtener soporte técnico.

Saber antes de empezar

La integración con Copilot for Security requiere una pertenencia a Shodan y una clave de API. Tendrá que realizar los pasos siguientes antes de usar el complemento.

  1. Obtenga la clave de la API de Shodan. Si aún no tiene una, siga estos pasos:

    1. Vaya al portal de Shodan e inicie sesión.

    2. Seleccione Cuenta y, en la pestaña Información general de la cuenta, junto a Clave de API, seleccione Mostrar.

    3. Copie la clave de API.

  2. Inicie sesión en Microsoft Copilot para seguridad.

  3. Para acceder a Administrar complementos, seleccione el botón Complemento en la barra de indicaciones.

  4. Junto a Shodan, seleccione el botón de alternancia para habilitarlo.

  5. En el panel Configuración del complemento Shodan, en el campo Valor , pegue la clave de API.

  6. Guarde los cambios.

Ejemplo de avisos de Shodan

Una vez configurado el complemento Shodan, puede usarlo escribiendo Shodan en la barra de avisos de Copilot for Security.

En la tabla siguiente se enumeran las funcionalidades y las solicitudes de ejemplo para probar:

Funcionalidad Ejemplos de solicitudes
Check Shodan InternetDB IP address
(usa el complemento Shodan Internet DB)


Preguntar a Shodan InternetDB sobre una dirección IP

Necesario:
- ip
 Use the Shodan InternetDB database to provide info on "118.25.6.39"

Check IP address "118.25.6.39" using Shodan InternetDB database
CheckShodanHostIP
(requiere una suscripción a Shodan)

Acepta una dirección IP (v4 o v6) y proporciona información sobre la dirección IP consultada, incluido el país relacionado, las fechas de última actualización, los nombres de host y el ISP.

Necesario:
- ip

Opcional:
- history
- minify		 Check IP Address 8.8.8.8 using Shodan

Use Shodan to check IP address 8.8.8.8

What does Shodan say about IP address 8.8.8.8?
GetShodanHostCount

Se comporta como GetShodanHostSearch, salvo que no devuelve ningún resultado de host; en su lugar, devuelve el número total de resultados que coincidieron con la consulta y cualquier información de faceta que se solicitó. Este método no consume créditos de consulta.

Necesario:
- query

Opcional
- facets		 What does Shodan know about the host count for port:22?

Use Shodan to look up the host count for port:22
GetShodanHostSearch
(requiere una suscripción a Shodan)

Busca en Shodan con la misma sintaxis de consulta que el sitio web y usa facetas para obtener información de resumen de las distintas propiedades. Este método puede usar créditos de consulta de API en función del uso. Si se cumple alguno de los siguientes criterios, a la cuenta se le desconta un crédito de consulta:
- La consulta de búsqueda contiene un filtro.
- Obtener acceso a los resultados pasados la primera página mediante la página. Por cada 100 resultados pasados la primera página, se deduce un crédito de consulta.

Necesario:
- query

Opcional:
- facets		 Search for hosts running port:22 using Shodan.

Use Shodan to look up the hosts running port:22.
GetShodanHostSearchFacets

Devuelve una lista de facetas que se pueden usar para obtener un desglose de los valores principales de una propiedad.		 List all search facets from Shodan records.

What are all the Shodan search facets?
GetShodanHostSearchFilters

Devuelve una lista de filtros de búsqueda que se pueden usar en la consulta de búsqueda.		 List all filters that can be used when searching Shodan records.

What are the Shodan search filters?
GetShodanHostSearchTokens

Permite determinar qué filtros usa la cadena de consulta y qué parámetros se proporcionaron a los filtros.

Necesario:
- query		 Use Shodan to break down Raspbian port:22 into tokens.

Get the Shodan host search tokens for Raspbian port:22.
GetShodanPorts

Devuelve una lista de números de puerto que buscan los rastreadores.		 List all ports that Shodan is crawling on the Internet.

Get all Shodan ports.
GetShodanProtocols

Devuelve un objeto que contiene todos los protocolos que se pueden usar al iniciar un examen de Internet.		 List all protocols that can be used when performing on-demand Internet scans via Shodan.

What protocols can be used with Shodan?
GetShodanScans
(requiere una suscripción a Shodan)

Devuelve una lista de todos los exámenes a petición que están activos actualmente en la cuenta.		 Get list of all the created scans via Shodan.

What are all the scans created by Shodan?
GetShodanScansID
(requiere una suscripción a Shodan)

Comprueba el progreso de una solicitud de examen enviada anteriormente. Los valores posibles para el estado son:
- SUBMITTING
- QUEUE
- PROCESSING
- DONE

Necesario:
- id		 Get the status of the scan request DQdcm6QYgENbGj0R using Shodan.

What does Shodan say about the scan request DQdcm6QYgENbGj0R?
GetShodanAlertIDInfo
(requiere una suscripción a Shodan)

Devuelve información sobre una alerta de red específica.

Necesario:
- id		 Get the details for the network alert 0DC55K0N2HHZS3D1 using Shodan.

What does Shodan say about the network alert 0DC55K0N2HHZS3D1?
GetShodanAlertsInfo
(requiere una suscripción a Shodan)

Devuelve una lista de todas las alertas de red que están activas actualmente en la cuenta.		 Get a list created alerts using Shodan.

What are all the created alerts in Shodan?
GetShodanAlertTriggers

Devuelve una lista de todos los desencadenadores que se pueden habilitar en las alertas de red.		 Get a list of available triggers using Shodan.

What are all the available triggers in Shodan?

Enviar comentarios

Para proporcionar comentarios, póngase en contacto con Shodan.

Vea también

Otros complementos de Microsoft Copilot para seguridad

Administrar complementos en Microsoft Copilot para seguridad