Shodan
Important
Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.
Shodan est un moteur de recherche qui permet aux utilisateurs de trouver des types spécifiques d’appareils connectés à Internet à l’aide de différents filtres. Il fournit une vue globale de la façon dont certains appareils sont connectés et peuvent être utilisés pour découvrir quels appareils sont connectés à Internet, où ils se trouvent et qui les utilise. Vous pouvez utiliser les plug-ins Shodan avec Microsoft Security Copilot pour obtenir une meilleure visibilité de leurs ressources accessibles sur Internet et mieux détecter les menaces et les vulnérabilités.
Si vous n’avez pas d’appartenance shodan et/ou de compte, vous pouvez utiliser le plug-in « Shodan InternetDB » pour récupérer les informations IP des ports ouverts, des noms d’hôte, des ports ouverts et des vulnérabilités. Si vous êtes membre shodan, vous pouvez utiliser le plug-in « Shodan » avec votre clé API pour accéder aux fonctionnalités avancées auxquelles vous êtes abonné.
Notes
Cet article contient des informations sur les plug-ins tiers. Il est fourni pour faciliter la réalisation des scénarios d’intégration. Toutefois, Microsoft ne fournit pas de support de résolution des problèmes pour les plug-ins tiers. Contactez le fournisseur tiers pour obtenir de l’aide.
L’intégration à Security Copilot nécessite une appartenance Shodan et une clé API. Vous devez effectuer les étapes suivantes avant d’utiliser le plug-in.
Obtenez votre clé API Shodan. Si vous n'en avez pas encore, suivez les étapes suivantes :
Accédez à votre portail Shodan et connectez-vous.
Sélectionnez Compte, puis sous l’onglet Vue d’ensemble du compte , en regard de Clé API, sélectionnez Afficher.
Copiez votre clé API.
Connectez-vous à Microsoft Security Copilot.
Accédez à Gérer les plug-ins en sélectionnant le bouton Plug-in dans la barre de prompt.
En regard de Shodan, sélectionnez le bouton bascule pour l’activer.
Dans le volet Paramètres du plug-in Shodan, dans le champ Valeur , collez votre clé API.
Enregistrez vos modifications.
Une fois le plug-in Shodan configuré, vous pouvez l’utiliser en tapant Shodan
dans votre barre d’invite de Security Copilot.
Le tableau suivant répertorie les fonctionnalités et les exemples d’invites à essayer :
Fonctionnalité | Exemples d’invites |
---|---|
Check Shodan InternetDB IP address (utilise le plug-in Shodan Internet DB) Demander à Shodan InternetDB une adresse IP Obligatoire : - ip |
Use the Shodan InternetDB database to provide info on "118.25.6.39" Check IP address "118.25.6.39" using Shodan InternetDB database |
CheckShodanHostIP (nécessite une adhésion Shodan) Accepte une adresse IP (v4 ou v6) et fournit des informations sur l’adresse IP interrogée, y compris le pays associé, les dates de dernière mise à jour, les noms d’hôte et le faip. Obligatoire : - ip Facultatif : - history - minify |
Check IP Address 8.8.8.8 using Shodan Use Shodan to check IP address 8.8.8.8 What does Shodan say about IP address 8.8.8.8? |
GetShodanHostCount Se comporte comme GetShodanHostSearch , sauf qu’il ne retourne aucun résultat de l’hôte ; au lieu de cela, il retourne le nombre total de résultats correspondant à la requête et les informations de facette qui ont été demandées. Cette méthode n’utilise pas de crédits de requête.Obligatoire : - query Facultatif - facets |
What does Shodan know about the host count for port:22? Use Shodan to look up the host count for port:22 |
GetShodanHostSearch (nécessite une adhésion Shodan) Recherche Shodan à l’aide de la même syntaxe de requête que le site web et utilise des facettes pour obtenir des informations récapitulatives pour différentes propriétés. Cette méthode peut utiliser des crédits de requête d’API en fonction de l’utilisation. Si l’un des critères suivants est rempli, votre compte est déduit d’un crédit de requête : - La requête de recherche contient un filtre. - Accès aux résultats au-delà de la première page à l’aide de la page. Pour 100 résultats après la première page, un crédit de requête est déduit. Obligatoire : - query Facultatif : - facets |
Search for hosts running port:22 using Shodan. Use Shodan to look up the hosts running port:22. |
GetShodanHostSearchFacets Retourne une liste de facettes qui peut être utilisée pour obtenir une répartition des valeurs supérieures d’une propriété. |
List all search facets from Shodan records. What are all the Shodan search facets? |
GetShodanHostSearchFilters Retourne une liste de filtres de recherche qui peuvent être utilisés dans la requête de recherche. |
List all filters that can be used when searching Shodan records. What are the Shodan search filters? |
GetShodanHostSearchTokens Vous permet de déterminer quels filtres sont utilisés par la chaîne de requête et quels paramètres ont été fournis aux filtres. Obligatoire : - query |
Use Shodan to break down Raspbian port:22 into tokens. Get the Shodan host search tokens for Raspbian port:22. |
GetShodanPorts Retourne une liste de numéros de port que les robots recherchent. |
List all ports that Shodan is crawling on the Internet. Get all Shodan ports. |
GetShodanProtocols Retourne un objet contenant tous les protocoles qui peuvent être utilisés lors du lancement d’une analyse Internet. |
List all protocols that can be used when performing on-demand Internet scans via Shodan. What protocols can be used with Shodan? |
GetShodanScans (nécessite une adhésion Shodan) Retourne une liste de toutes les analyses à la demande qui sont actuellement actives sur le compte. |
Get list of all the created scans via Shodan. What are all the scans created by Shodan? |
GetShodanScansID (nécessite une adhésion Shodan) Vérifie la progression d’une demande d’analyse précédemment envoyée. Les valeurs possibles pour les status sont les suivantes : - SUBMITTING - QUEUE - PROCESSING - DONE Obligatoire : - id |
Get the status of the scan request DQdcm6QYgENbGj0R using Shodan. What does Shodan say about the scan request DQdcm6QYgENbGj0R? |
GetShodanAlertIDInfo (nécessite une adhésion Shodan) Retourne des informations sur une alerte réseau spécifique. Obligatoire : - id |
Get the details for the network alert 0DC55K0N2HHZS3D1 using Shodan. What does Shodan say about the network alert 0DC55K0N2HHZS3D1? |
GetShodanAlertsInfo (nécessite une adhésion Shodan) Retourne une liste de toutes les alertes réseau actuellement actives sur le compte. |
Get a list created alerts using Shodan. What are all the created alerts in Shodan? |
GetShodanAlertTriggers Retourne une liste de tous les déclencheurs qui peuvent être activés sur les alertes réseau. |
Get a list of available triggers using Shodan. What are all the available triggers in Shodan? |
GetShodanNotifiers Retourne une liste de tous les notificateurs que l’utilisateur a créés. |
Get a list of my notifiers using Shodan. What are all the notifiers in Shodan? |
GetShodanNotifierProvider Retourne une liste de tous les fournisseurs de notification disponibles et des paramètres à envoyer lors de leur création. |
Get a list of notifier providers on Shodan. What are all the notifier providers in Shodan? |
GetShodanBulkData Retourne une liste de jeux de données qui peuvent être téléchargés dans Shodan. |
Get a list of datasets that can be downloaded in Shodan. What are all the datasets that can be downloaded in Shodan? |
GetShodanBulkDataDataset Obligatoire : - dataset Retourne une liste de fichiers que les utilisateurs peuvent télécharger à partir du jeu de données. |
Get a list of files that can be downloaded in Shodan raw-daily dataset. What are all the files that can be downloaded from Shodan raw-daily dataset? |
GetShodanDomain Obligatoire : - domain Facultatif : - history - type Obtient tous les sous-domaines et autres entrées DNS pour le domaine donné. |
Check domain google.com using Shodan. Use Shodan to check domain google.com |
GetShodanDomainResolve Facultatif : - hostnames Recherchez l’adresse IP pour obtenir la liste fournie des noms d’hôte. |
Check the IP of google.com, facebook.com using Shodan. Use Shodan to check IP of google.com, facebook.com |
GetShodanDomainReverse Facultatif : - ips Recherchez les noms d’hôte qui ont été définis pour la liste donnée d’adresses IP. |
Check the hostnames of 74.125.227.230,204.79.197.200 using Shodan. Use Shodan to check the domains of 74.125.227.230,204.79.197.200 |
GetShodanHTTPHeaders Affiche les en-têtes HTTP que votre client envoie lors de la connexion à un serveur web. |
Check the HTTP headers using Shodan. Use Shodan to check the HTTP headers. |
GetShodanMyIP Obtenez votre adresse IP actuelle telle qu’elle est visible sur Internet. |
Get my current IP address using Shodan.
Use Shodan to get my current IP address.
|
Si vous rencontrez des erreurs, telles que : Impossible de terminer votre demande ou Une erreur inconnue s’est produite, vérifiez que le plug-in est activé. Si le problème persiste, déconnectez-vous de Security Copilot, puis reconnectez-vous.
Si les invites n’appellent pas les fonctionnalités appropriées, ou si les invites appellent un autre ensemble de fonctionnalités, vous pouvez avoir des plug-ins personnalisés ou d’autres plug-ins qui ont des fonctionnalités similaires à celles que vous souhaitez utiliser.
Pour nous faire part de vos commentaires, contactez Shodan.