Leggere in inglese

Condividi tramite


Shodan

Importante

Alcune informazioni in questo articolo fanno riferimento alle caratteristiche di un prodotto prima del rilascio, che possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.

Shodan è un motore di ricerca che consente agli utenti di trovare tipi specifici di dispositivi connessi a Internet usando vari filtri. Fornisce una visione globale del modo in cui determinati dispositivi sono connessi e possono essere usati per individuare quali dispositivi sono connessi a Internet, dove si trovano e chi li usa. È possibile usare i plug-in Shodan con Microsoft Security Copilot per ottenere una maggiore visibilità degli asset connessi a Internet e rilevare meglio le minacce e le vulnerabilità.

Se non si dispone di un account e/o di appartenenza Shodan, è possibile usare il plug-in "Shodan InternetDB" per recuperare le informazioni IP di porte aperte, nomi host, porte aperte, vulnerabilità. Se si ha un abbonamento a Shodan, è possibile usare il plug-in "Shodan" con la chiave API per ottenere l'accesso alle funzionalità avanzate a cui si è iscritti.

Nota

Questo articolo contiene informazioni sui plug-in di terze parti. Questa opzione viene fornita per completare gli scenari di integrazione. Tuttavia, Microsoft non fornisce supporto per la risoluzione dei problemi per plug-in di terze parti. Per assistenza, contattare il fornitore di terze parti.

Sapere prima di iniziare

L'integrazione con Security Copilot richiede un'appartenenza shodan e una chiave API. Prima di usare il plug-in, è necessario seguire questa procedura.

  1. Ottenere la chiave API Shodan. Se non è ancora disponibile, attenersi alla procedura seguente:

    1. Passare al portale di Shodan e accedere.

    2. Selezionare Account e nella scheda Panoramica account , accanto a Chiave API, selezionare Mostra.

    3. Copia la chiave API.

  2. Accedere a Microsoft Security Copilot.

  3. Per accedere a Gestisci plug-in, selezionare il pulsante Plug-in dalla barra del prompt.

  4. Accanto a Shodan selezionare l'interruttore per abilitarlo.

  5. Nel riquadro Impostazioni plug-in Shodan incollare la chiave API nel campo Valore .

  6. Salvare le modifiche.

Richieste shodan di esempio

Dopo aver configurato il plug-in Shodan, è possibile usarlo digitando Shodan nella barra dei prompt Security Copilot.

Nella tabella seguente sono elencate le funzionalità e le richieste di esempio da provare:

Funzionalità Prompt di esempio
Check Shodan InternetDB IP address
(usa il plug-in Shodan Internet DB)


Chiedere a Shodan InternetDB un indirizzo IP

Obbligatorio:
- ip
Use the Shodan InternetDB database to provide info on "118.25.6.39"

Check IP address "118.25.6.39" using Shodan InternetDB database
CheckShodanHostIP
(richiede l'appartenenza a Shodan)

Accetta un indirizzo IP (v4 o v6) e fornisce informazioni sull'IP sottoposto a query, inclusi il paese correlato, le date dell'ultimo aggiornamento, i nomi host e l'ISP.

Obbligatorio:
- ip

Opzionale:
- history
- minify
Check IP Address 8.8.8.8 using Shodan

Use Shodan to check IP address 8.8.8.8

What does Shodan say about IP address 8.8.8.8?
GetShodanHostCount

Si comporta come GetShodanHostSearch, ad eccezione del fatto che non restituisce alcun risultato host. Restituisce invece il numero totale di risultati corrispondenti alla query e alle informazioni sul facet richieste. Questo metodo non usa i crediti di query.

Obbligatorio:
- query

Facoltativo
- facets
What does Shodan know about the host count for port:22?

Use Shodan to look up the host count for port:22
GetShodanHostSearch
(richiede l'appartenenza a Shodan)

Cerca Shodan usando la stessa sintassi di query del sito Web e usa i facet per ottenere informazioni di riepilogo per proprietà diverse. Questo metodo potrebbe usare i crediti di query dell'API a seconda dell'utilizzo. Se viene soddisfatto uno dei criteri seguenti, all'account viene dedotto un credito di query:
- La query di ricerca contiene un filtro.
- Accesso ai risultati oltre la prima pagina tramite la pagina. Per ogni 100 risultati oltre la prima pagina, viene dedotto un credito di query.

Obbligatorio:
- query

Opzionale:
- facets
Search for hosts running port:22 using Shodan.

Use Shodan to look up the hosts running port:22.
GetShodanHostSearchFacets

Restituisce un elenco di facet che possono essere utilizzati per ottenere una suddivisione dei valori principali per una proprietà.
List all search facets from Shodan records.

What are all the Shodan search facets?
GetShodanHostSearchFilters

Restituisce un elenco di filtri di ricerca che possono essere usati nella query di ricerca.
List all filters that can be used when searching Shodan records.

What are the Shodan search filters?
GetShodanHostSearchTokens

Consente di determinare quali filtri vengono usati dalla stringa di query e quali parametri sono stati forniti ai filtri.

Obbligatorio:
- query
Use Shodan to break down Raspbian port:22 into tokens.

Get the Shodan host search tokens for Raspbian port:22.
GetShodanPorts

Restituisce un elenco di numeri di porta che i crawler stanno cercando.
List all ports that Shodan is crawling on the Internet.

Get all Shodan ports.
GetShodanProtocols

Restituisce un oggetto contenente tutti i protocolli che possono essere utilizzati durante l'avvio di un'analisi Internet.
List all protocols that can be used when performing on-demand Internet scans via Shodan.

What protocols can be used with Shodan?
GetShodanScans
(richiede l'appartenenza a Shodan)

Restituisce un elenco di tutte le analisi su richiesta attualmente attive nell'account.
Get list of all the created scans via Shodan.

What are all the scans created by Shodan?
GetShodanScansID
(richiede l'appartenenza a Shodan)

Controlla lo stato di avanzamento di una richiesta di analisi inviata in precedenza. I valori possibili per lo stato sono:
- SUBMITTING
- QUEUE
- PROCESSING
- DONE

Obbligatorio:
- id
Get the status of the scan request DQdcm6QYgENbGj0R using Shodan.

What does Shodan say about the scan request DQdcm6QYgENbGj0R?
GetShodanAlertIDInfo
(richiede l'appartenenza a Shodan)

Restituisce informazioni su un avviso di rete specifico.

Obbligatorio:
- id
Get the details for the network alert 0DC55K0N2HHZS3D1 using Shodan.

What does Shodan say about the network alert 0DC55K0N2HHZS3D1?
GetShodanAlertsInfo
(richiede l'appartenenza a Shodan)

Restituisce un elenco di tutti gli avvisi di rete attualmente attivi nell'account.
Get a list created alerts using Shodan.

What are all the created alerts in Shodan?
GetShodanAlertTriggers

Restituisce un elenco di tutti i trigger che possono essere abilitati negli avvisi di rete.
Get a list of available triggers using Shodan.

What are all the available triggers in Shodan?
GetShodanNotifiers

Restituisce un elenco di tutti i notificanti creati dall'utente.
Get a list of my notifiers using Shodan.

What are all the notifiers in Shodan?
GetShodanNotifierProvider

Restituisce un elenco di tutti i provider di notifica disponibili e i parametri da inviare durante la creazione.
Get a list of notifier providers on Shodan.

What are all the notifier providers in Shodan?
GetShodanBulkData

Restituisce un elenco di set di dati che possono essere scaricati in Shodan.
Get a list of datasets that can be downloaded in Shodan.

What are all the datasets that can be downloaded in Shodan?
GetShodanBulkDataDataset

Obbligatorio:
- dataset

Restituisce un elenco di file che gli utenti possono scaricare dal set di dati.
Get a list of files that can be downloaded in Shodan raw-daily dataset.

What are all the files that can be downloaded from Shodan raw-daily dataset?
GetShodanDomain

Obbligatorio:
- domain

Opzionale:
- history
- type

Ottenere tutti i sottodomini e altre voci DNS per il dominio specificato.
Check domain google.com using Shodan.

Use Shodan to check domain google.com
GetShodanDomainResolve
Opzionale:
- hostnames

Cercare l'indirizzo IP per l'elenco specificato di nomi host.
Check the IP of google.com, facebook.com using Shodan.

Use Shodan to check IP of google.com, facebook.com
GetShodanDomainReverse

Opzionale:
- ips

Cercare i nomi host definiti per l'elenco specificato di indirizzi IP.
Check the hostnames of 74.125.227.230,204.79.197.200 using Shodan.

Use Shodan to check the domains of 74.125.227.230,204.79.197.200
GetShodanHTTPHeaders

Mostra le intestazioni HTTP inviate dal client durante la connessione a un server Web.
Check the HTTP headers using Shodan.

Use Shodan to check the HTTP headers.
GetShodanMyIP

Ottenere l'indirizzo IP corrente visto da Internet.
Get my current IP address using Shodan. Use Shodan to get my current IP address.

Risolvere i problemi del plug-in Shodan

Si verificano errori

Se si verificano errori, ad esempio: Non è stato possibile completare la richiesta o Si è verificato un errore sconosciuto, verificare che il plug-in sia attivato. Se il problema persiste, disconnettersi da Security Copilot e quindi eseguire di nuovo l'accesso.

Richieste non richiamano le funzionalità corrette

Se i prompt non richiamano le funzionalità corrette o i prompt richiamano un altro set di funzionalità, è possibile che siano presenti plug-in personalizzati o altri plug-in con funzionalità simili a quelle del set di funzionalità che si vuole usare.

Inviare feedback

Per fornire commenti e suggerimenti, contattare Shodan.

Vedere anche

Plug-in non Microsoft per Microsoft Security Copilot

Gestire i plug-in in Microsoft Security Copilot