Прочитать на английском

Поделиться через


Шодан

Важно!

Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.

Shodan — это поисковая система, которая позволяет пользователям находить определенные типы устройств, подключенных к Интернету с помощью различных фильтров. Он предоставляет глобальное представление о том, как подключены определенные устройства, и может использоваться для определения устройств, подключенных к Интернету, где они находятся и кто их использует. Подключаемые модули Shodan можно использовать с Microsoft Security Copilot, чтобы повысить видимость ресурсов, доступных в Интернете, и лучше обнаруживать угрозы и уязвимости.

Если у вас нет членства в Shodan и (или) учетной записи, вы можете использовать подключаемый модуль Shodan InternetDB для получения IP-информации об открытых портах, именах узлов, открытых портах, уязвимостях. Если у вас есть членство в Shodan, вы можете использовать подключаемый модуль Shodan с ключом API, чтобы получить доступ к расширенным возможностям, на которые вы подписаны.

Примечание

Эта статья содержит сведения о сторонних подключаемых модулях. Он предоставляется для выполнения сценариев интеграции. Однако корпорация Майкрософт не предоставляет поддержку по устранению неполадок для сторонних подключаемых модулей. Обратитесь за поддержкой к стороннему поставщику.

Перед началом работы

Для интеграции с Security Copilot требуется членство в Shodan и ключ API. Перед использованием подключаемого модуля необходимо выполнить следующие действия.

  1. Получите ключ API Shodan. Если у вас его еще нет, выполните следующие действия.

    1. Перейдите на портал Shodan и войдите в систему.

    2. Выберите Учетная запись и на вкладке Обзор учетной записи рядом с пунктом Ключ API выберите Показать.

    3. Скопируйте ключ API.

  2. Войдите в Microsoft Security Copilot.

  3. Перейдите в раздел Управление подключаемыми модулями, нажав кнопку Подключаемый модуль на панели запросов.

  4. Рядом с элементом Shodan выберите переключатель, чтобы включить его.

  5. В области параметров подключаемого модуля Shodan в поле Значение вставьте ключ API.

  6. Сохраните изменения.

Примеры запросов Shodan

После настройки подключаемого модуля Shodan его можно использовать, введя Shodan в Security Copilot панели запросов.

В следующей таблице перечислены возможности и примеры запросов на попытку.

Возможность Примеры запросов
Check Shodan InternetDB IP address
(использует подключаемый модуль Shodan Internet DB)


Спросите Shodan InternetDB об IP-адресе

Обязательно:
- ip
Use the Shodan InternetDB database to provide info on "118.25.6.39"

Check IP address "118.25.6.39" using Shodan InternetDB database
CheckShodanHostIP
(требуется членство в Shodan)

Принимает IP-адрес (версии 4 или 6) и предоставляет сведения о запрашиваемом IP-адресе, включая связанную страну, последние обновленные даты, имена узлов и поставщик услуг Интернета.

Обязательно:
- ip

Необязательно:
- history
- minify
Check IP Address 8.8.8.8 using Shodan

Use Shodan to check IP address 8.8.8.8

What does Shodan say about IP address 8.8.8.8?
GetShodanHostCount

Ведет себя как GetShodanHostSearch, за исключением того, что он не возвращает результаты узла. Вместо этого возвращается общее количество результатов, соответствующих запросу, и все запрошенные сведения о аспекте. Этот метод не использует кредиты запросов.

Обязательно:
- query

Необязательный
- facets
What does Shodan know about the host count for port:22?

Use Shodan to look up the host count for port:22
GetShodanHostSearch
(требуется членство в Shodan)

Выполняет поиск в Shodan, используя тот же синтаксис запросов, что и веб-сайт, и использует аспекты для получения сводных сведений о различных свойствах. Этот метод может использовать кредиты запросов API в зависимости от использования. Если выполняется какое-либо из следующих условий, с вашей учетной записи вычитается один кредит запроса:
— поисковый запрос содержит фильтр.
— доступ к результатам после первой страницы с помощью этой страницы. Для каждых 100 результатов за первой странице вычитается один кредит запроса.

Обязательно:
- query

Необязательно:
- facets
Search for hosts running port:22 using Shodan.

Use Shodan to look up the hosts running port:22.
GetShodanHostSearchFacets

Возвращает список аспектов, которые можно использовать для получения разбивки верхних значений свойства.
List all search facets from Shodan records.

What are all the Shodan search facets?
GetShodanHostSearchFilters

Возвращает список фильтров поиска, которые можно использовать в поисковом запросе.
List all filters that can be used when searching Shodan records.

What are the Shodan search filters?
GetShodanHostSearchTokens

Позволяет определить, какие фильтры используются строкой запроса и какие параметры были предоставлены фильтрам.

Обязательно:
- query
Use Shodan to break down Raspbian port:22 into tokens.

Get the Shodan host search tokens for Raspbian port:22.
GetShodanPorts

Возвращает список номеров портов, которые ищут обходчики.
List all ports that Shodan is crawling on the Internet.

Get all Shodan ports.
GetShodanProtocols

Возвращает объект, содержащий все протоколы, которые можно использовать при запуске проверки в Интернете.
List all protocols that can be used when performing on-demand Internet scans via Shodan.

What protocols can be used with Shodan?
GetShodanScans
(требуется членство в Shodan)

Возвращает список всех проверок по запросу, которые в настоящее время активны в учетной записи.
Get list of all the created scans via Shodan.

What are all the scans created by Shodan?
GetShodanScansID
(требуется членство в Shodan)

Проверяет ход выполнения ранее отправленного запроса на сканирование. Возможные значения состояния:
- SUBMITTING
- QUEUE
- PROCESSING
- DONE

Обязательно:
- id
Get the status of the scan request DQdcm6QYgENbGj0R using Shodan.

What does Shodan say about the scan request DQdcm6QYgENbGj0R?
GetShodanAlertIDInfo
(требуется членство в Shodan)

Возвращает сведения о конкретном сетевом оповещении.

Обязательно:
- id
Get the details for the network alert 0DC55K0N2HHZS3D1 using Shodan.

What does Shodan say about the network alert 0DC55K0N2HHZS3D1?
GetShodanAlertsInfo
(требуется членство в Shodan)

Возвращает список всех сетевых оповещений, которые в настоящее время активны в учетной записи.
Get a list created alerts using Shodan.

What are all the created alerts in Shodan?
GetShodanAlertTriggers

Возвращает список всех триггеров, которые можно включить для сетевых оповещений.
Get a list of available triggers using Shodan.

What are all the available triggers in Shodan?
GetShodanNotifiers

Возвращает список всех оповещающих элементов, созданных пользователем.
Get a list of my notifiers using Shodan.

What are all the notifiers in Shodan?
GetShodanNotifierProvider

Возвращает список всех доступных поставщиков уведомлений и параметров для отправки при их создании.
Get a list of notifier providers on Shodan.

What are all the notifier providers in Shodan?
GetShodanBulkData

Возвращает список наборов данных, которые можно скачать в Shodan.
Get a list of datasets that can be downloaded in Shodan.

What are all the datasets that can be downloaded in Shodan?
GetShodanBulkDataDataset

Обязательно:
- dataset

Возвращает список файлов, которые пользователи могут скачать из набора данных.
Get a list of files that can be downloaded in Shodan raw-daily dataset.

What are all the files that can be downloaded from Shodan raw-daily dataset?
GetShodanDomain

Обязательно:
- domain

Необязательно:
- history
- type

Получение всех поддоменов и других записей DNS для заданного домена.
Check domain google.com using Shodan.

Use Shodan to check domain google.com
GetShodanDomainResolve
Необязательно:
- hostnames

Найдите IP-адрес для указанного списка имен узлов.
Check the IP of google.com, facebook.com using Shodan.

Use Shodan to check IP of google.com, facebook.com
GetShodanDomainReverse

Необязательно:
- ips

Найдите имена узлов, определенные для заданного списка IP-адресов.
Check the hostnames of 74.125.227.230,204.79.197.200 using Shodan.

Use Shodan to check the domains of 74.125.227.230,204.79.197.200
GetShodanHTTPHeaders

Показывает заголовки HTTP, отправляемые клиентом при подключении к веб-серверу.
Check the HTTP headers using Shodan.

Use Shodan to check the HTTP headers.
GetShodanMyIP

Получите текущий IP-адрес, как видно из Интернета.
Get my current IP address using Shodan. Use Shodan to get my current IP address.

Устранение неполадок с подключаемым модулем Shodan

Возникают ошибки

Если возникают ошибки, например: Не удалось выполнить запрос или Произошла неизвестная ошибка, убедитесь, что подключаемый модуль включен. Если проблема не исчезнет, выйдите из Security Copilot, а затем снова войдите в систему.

Запросы не вызывают правильные возможности

Если запросы не вызывают правильные возможности или запросы вызывают какой-либо другой набор возможностей, у вас могут быть пользовательские подключаемые модули или другие подключаемые модули с функциональностью, аналогичной набору возможностей, который вы хотите использовать.

Предоставление отзывов

Чтобы предоставить отзыв, обратитесь к Shodan.

См. также

Подключаемые модули сторонних Microsoft Security Copilot

Управление подключаемыми модулями в Microsoft Security Copilot