Partager via

Shodan

  • Article

Importante

Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.

Shodan est un moteur de recherche qui permet aux utilisateurs de trouver des types spécifiques d’appareils connectés à Internet à l’aide de différents filtres. Il fournit une vue globale de la façon dont certains appareils sont connectés et peuvent être utilisés pour découvrir quels appareils sont connectés à Internet, où ils se trouvent et qui les utilise. Vous pouvez utiliser les plug-ins Shodan avec Microsoft Copilot pour la sécurité pour obtenir une meilleure visibilité de leurs ressources accessibles sur Internet et mieux détecter les menaces et les vulnérabilités.

Si vous n’avez pas d’appartenance shodan et/ou de compte, vous pouvez utiliser le plug-in « Shodan InternetDB » pour récupérer les informations IP des ports ouverts, des noms d’hôte, des ports ouverts et des vulnérabilités. Si vous êtes membre shodan, vous pouvez utiliser le plug-in « Shodan » avec votre clé API pour accéder aux fonctionnalités avancées auxquelles vous êtes abonné.

Remarque

Cet article contient des informations sur les plug-ins tiers. Il est fourni pour faciliter la réalisation des scénarios d’intégration. Toutefois, Microsoft ne fournit pas de support de résolution des problèmes pour les plug-ins tiers. Contactez le fournisseur tiers pour obtenir de l’aide.

Bon à savoir avant de commencer

L’intégration à Copilot for Security nécessite une appartenance Shodan et une clé API. Vous devez effectuer les étapes suivantes avant d’utiliser le plug-in.

  1. Obtenez votre clé API Shodan. Si vous n'en avez pas encore, suivez les étapes suivantes :

    1. Accédez à votre portail Shodan et connectez-vous.

    2. Sélectionnez Compte, puis sous l’onglet Vue d’ensemble du compte , en regard de Clé API, sélectionnez Afficher.

    3. Copiez votre clé API.

  2. Connectez-vous à Microsoft Copilot pour la sécurité.

  3. Accédez à Gérer les plug-ins en sélectionnant le bouton Plug-in dans la barre de prompt.

  4. En regard de Shodan, sélectionnez le bouton bascule pour l’activer.

  5. Dans le volet Paramètres du plug-in Shodan, dans le champ Valeur , collez votre clé API.

  6. Enregistrez vos modifications.

Exemples d’invites Shodan

Une fois le plug-in Shodan configuré, vous pouvez l’utiliser en tapant Shodan dans votre barre d’invite Copilot for Security.

Le tableau suivant répertorie les fonctionnalités et les exemples d’invites à essayer :

Fonctionnalité Exemples d’invites
Check Shodan InternetDB IP address
(utilise le plug-in Shodan Internet DB)


Demander à Shodan InternetDB une adresse IP

Obligatoire :
- ip
 Use the Shodan InternetDB database to provide info on "118.25.6.39"

Check IP address "118.25.6.39" using Shodan InternetDB database
CheckShodanHostIP
(nécessite une adhésion Shodan)

Accepte une adresse IP (v4 ou v6) et fournit des informations sur l’adresse IP interrogée, y compris le pays associé, les dates de dernière mise à jour, les noms d’hôte et le faip.

Obligatoire :
- ip

Facultatif :
- history
- minify		 Check IP Address 8.8.8.8 using Shodan

Use Shodan to check IP address 8.8.8.8

What does Shodan say about IP address 8.8.8.8?
GetShodanHostCount

Se comporte comme GetShodanHostSearch, sauf qu’il ne retourne aucun résultat de l’hôte ; au lieu de cela, il retourne le nombre total de résultats correspondant à la requête et les informations de facette qui ont été demandées. Cette méthode n’utilise pas de crédits de requête.

Obligatoire :
- query

Facultatif
- facets		 What does Shodan know about the host count for port:22?

Use Shodan to look up the host count for port:22
GetShodanHostSearch
(nécessite une adhésion Shodan)

Recherche Shodan à l’aide de la même syntaxe de requête que le site web et utilise des facettes pour obtenir des informations récapitulatives pour différentes propriétés. Cette méthode peut utiliser des crédits de requête d’API en fonction de l’utilisation. Si l’un des critères suivants est rempli, votre compte est déduit d’un crédit de requête :
- La requête de recherche contient un filtre.
- Accès aux résultats au-delà de la première page à l’aide de la page. Pour 100 résultats après la première page, un crédit de requête est déduit.

Obligatoire :
- query

Facultatif :
- facets		 Search for hosts running port:22 using Shodan.

Use Shodan to look up the hosts running port:22.
GetShodanHostSearchFacets

Retourne une liste de facettes qui peut être utilisée pour obtenir une répartition des valeurs supérieures d’une propriété.		 List all search facets from Shodan records.

What are all the Shodan search facets?
GetShodanHostSearchFilters

Retourne une liste de filtres de recherche qui peuvent être utilisés dans la requête de recherche.		 List all filters that can be used when searching Shodan records.

What are the Shodan search filters?
GetShodanHostSearchTokens

Vous permet de déterminer quels filtres sont utilisés par la chaîne de requête et quels paramètres ont été fournis aux filtres.

Obligatoire :
- query		 Use Shodan to break down Raspbian port:22 into tokens.

Get the Shodan host search tokens for Raspbian port:22.
GetShodanPorts

Retourne une liste de numéros de port que les robots recherchent.		 List all ports that Shodan is crawling on the Internet.

Get all Shodan ports.
GetShodanProtocols

Retourne un objet contenant tous les protocoles qui peuvent être utilisés lors du lancement d’une analyse Internet.		 List all protocols that can be used when performing on-demand Internet scans via Shodan.

What protocols can be used with Shodan?
GetShodanScans
(nécessite une adhésion Shodan)

Retourne une liste de toutes les analyses à la demande qui sont actuellement actives sur le compte.		 Get list of all the created scans via Shodan.

What are all the scans created by Shodan?
GetShodanScansID
(nécessite une adhésion Shodan)

Vérifie la progression d’une demande d’analyse précédemment envoyée. Les valeurs possibles pour les status sont les suivantes :
- SUBMITTING
- QUEUE
- PROCESSING
- DONE

Obligatoire :
- id		 Get the status of the scan request DQdcm6QYgENbGj0R using Shodan.

What does Shodan say about the scan request DQdcm6QYgENbGj0R?
GetShodanAlertIDInfo
(nécessite une adhésion Shodan)

Retourne des informations sur une alerte réseau spécifique.

Obligatoire :
- id		 Get the details for the network alert 0DC55K0N2HHZS3D1 using Shodan.

What does Shodan say about the network alert 0DC55K0N2HHZS3D1?
GetShodanAlertsInfo
(nécessite une adhésion Shodan)

Retourne une liste de toutes les alertes réseau actuellement actives sur le compte.		 Get a list created alerts using Shodan.

What are all the created alerts in Shodan?
GetShodanAlertTriggers

Retourne une liste de tous les déclencheurs qui peuvent être activés sur les alertes réseau.		 Get a list of available triggers using Shodan.

What are all the available triggers in Shodan?

Envoyer des commentaires

Pour nous faire part de vos commentaires, contactez Shodan.

Voir aussi

Autres plug-ins pour Microsoft Copilot pour la sécurité

Gérer les plugins dans Microsoft Copilot pour la sécurité