通过

Shodan

  • 项目

重要

本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。

Shodan 是一个搜索引擎,允许用户使用各种筛选器查找连接到 Internet 的特定类型的设备。 它提供某些设备连接方式的全局视图,并可用于发现哪些设备已连接到 Internet、设备所在的位置以及谁在使用它们。 可以将 Shodan 插件与Microsoft Security Copilot结合使用,以增强其面向 Internet 的资产的可见性,并更好地检测威胁和漏洞。

如果没有 Shodan 成员身份和/或帐户,可以使用“Shodan InternetDB”插件来检索打开的端口、主机名、打开的端口和漏洞的 IP 信息。 如果你有 Shodan 成员身份,则可以将“Shodan”插件与 API 密钥结合使用来访问你订阅的高级功能。

注意

本文包含有关第三方插件的信息。 这是为了帮助完成集成方案而提供的。 但是,Microsoft不提供对第三方插件的故障排除支持。 请联系第三方供应商获取支持。

在开始之前了解

与 Security Copilot 集成需要 Shodan 成员身份和 API 密钥。 在使用插件之前,需要执行以下步骤。

  1. 获取 Shodan API 密钥。 如果还没有,请按照以下步骤操作:

    1. 转到 Shodan 门户并登录。

    2. 选择“ 帐户”,然后在“ 帐户概述 ”选项卡上的 “API 密钥”旁边,选择“ 显示”。

    3. 复制 API 密钥。

  2. 登录到 Microsoft Security Copilot

  3. 通过从提示栏中选择“插件”按钮来访问“管理插件”。

  4. Shodan 旁边,选择切换以启用它。

  5. 在“Shodan 插件设置”窗格的“ ”字段中,粘贴 API 密钥。

  6. 保存所做的更改。

示例 Shodan 提示

配置 Shodan 插件后,可以通过在Security Copilot提示栏中键入Shodan来使用它。

下表列出了要尝试的功能和示例提示:

功能 示例提示
Check Shodan InternetDB IP address
(使用 Shodan Internet DB 插件)


询问 Shodan InternetDB 有关 IP 地址

必需:
- ip
 Use the Shodan InternetDB database to provide info on "118.25.6.39"

Check IP address "118.25.6.39" using Shodan InternetDB database
CheckShodanHostIP
(需要 Shodan 成员资格)

接受 (v4 或 v6) 的 IP 地址,并提供有关所查询 IP 的信息,包括相关国家/地区、上次更新时间、主机名和 ISP。

必需:
- ip

可选:
- history
- minify		 Check IP Address 8.8.8.8 using Shodan

Use Shodan to check IP address 8.8.8.8

What does Shodan say about IP address 8.8.8.8?
GetShodanHostCount

行为类似于 GetShodanHostSearch,只不过它不返回任何主机结果;相反,它返回与查询匹配的结果总数以及请求的任何分面信息。 此方法不使用查询额度。

必需:
- query

可选
- facets		 What does Shodan know about the host count for port:22?

Use Shodan to look up the host count for port:22
GetShodanHostSearch
(需要 Shodan 成员资格)

使用与网站相同的查询语法搜索 Shodan,并使用分面获取不同属性的摘要信息。 此方法可能会根据使用情况使用 API 查询信用额度。 如果满足以下任一条件,则会从帐户中扣除一个查询信用额度:
- 搜索查询包含筛选器。
- 使用页面访问超过第一页的结果。 对于第一页之后的每 100 个结果,将扣除一个查询信用额度。

必需:
- query

可选:
- facets		 Search for hosts running port:22 using Shodan.

Use Shodan to look up the hosts running port:22.
GetShodanHostSearchFacets

返回一个分面列表,这些分面可用于获取属性的顶部值的细目。		 List all search facets from Shodan records.

What are all the Shodan search facets?
GetShodanHostSearchFilters

返回可在搜索查询中使用的搜索筛选器列表。		 List all filters that can be used when searching Shodan records.

What are the Shodan search filters?
GetShodanHostSearchTokens

使你能够确定查询字符串正在使用哪些筛选器,以及向筛选器提供了哪些参数。

必需:
- query		 Use Shodan to break down Raspbian port:22 into tokens.

Get the Shodan host search tokens for Raspbian port:22.
GetShodanPorts

返回爬网程序要查找的端口号列表。		 List all ports that Shodan is crawling on the Internet.

Get all Shodan ports.
GetShodanProtocols

返回一个 对象,该对象包含启动 Internet 扫描时可以使用的所有协议。		 List all protocols that can be used when performing on-demand Internet scans via Shodan.

What protocols can be used with Shodan?
GetShodanScans
(需要 Shodan 成员资格)

返回帐户上当前处于活动状态的所有按需扫描的列表。		 Get list of all the created scans via Shodan.

What are all the scans created by Shodan?
GetShodanScansID
(需要 Shodan 成员资格)

检查以前提交的扫描请求的进度。 状态的可能值为:
- SUBMITTING
- QUEUE
- PROCESSING
- DONE

必需:
- id		 Get the status of the scan request DQdcm6QYgENbGj0R using Shodan.

What does Shodan say about the scan request DQdcm6QYgENbGj0R?
GetShodanAlertIDInfo
(需要 Shodan 成员资格)

返回有关特定网络警报的信息。

必需:
- id		 Get the details for the network alert 0DC55K0N2HHZS3D1 using Shodan.

What does Shodan say about the network alert 0DC55K0N2HHZS3D1?
GetShodanAlertsInfo
(需要 Shodan 成员资格)

返回帐户上当前处于活动状态的所有网络警报的列表。		 Get a list created alerts using Shodan.

What are all the created alerts in Shodan?
GetShodanAlertTriggers

返回可在网络警报上启用的所有触发器的列表。		 Get a list of available triggers using Shodan.

What are all the available triggers in Shodan?
GetShodanNotifiers

返回用户已创建的所有通知符的列表。		 Get a list of my notifiers using Shodan.

What are all the notifiers in Shodan?
GetShodanNotifierProvider

返回所有可用的通知提供程序的列表,以及创建它们时要提交的参数。		 Get a list of notifier providers on Shodan.

What are all the notifier providers in Shodan?
GetShodanBulkData

返回可在 Shodan 中下载的数据集列表。		 Get a list of datasets that can be downloaded in Shodan.

What are all the datasets that can be downloaded in Shodan?
GetShodanBulkDataDataset

必需:
- dataset

返回用户可以从数据集下载的文件列表。		 Get a list of files that can be downloaded in Shodan raw-daily dataset.

What are all the files that can be downloaded from Shodan raw-daily dataset?
GetShodanDomain

必需:
- domain

可选:
- history
- type

获取给定域的所有子域和其他 DNS 条目。		 Check domain google.com using Shodan.

Use Shodan to check domain google.com
GetShodanDomainResolve
可选:
- hostnames

查找提供的主机名列表的 IP 地址。		 Check the IP of google.com, facebook.com using Shodan.

Use Shodan to check IP of google.com, facebook.com
GetShodanDomainReverse

可选:
- ips

查找已为给定 IP 地址列表定义的主机名。		 Check the hostnames of 74.125.227.230,204.79.197.200 using Shodan.

Use Shodan to check the domains of 74.125.227.230,204.79.197.200
GetShodanHTTPHeaders

显示客户端在连接到 Web 服务器时发送的 HTTP 标头。		 Check the HTTP headers using Shodan.

Use Shodan to check the HTTP headers.
GetShodanMyIP

获取从 Internet 看到的当前 IP 地址。		 Get my current IP address using Shodan. Use Shodan to get my current IP address.

对 Shodan 插件进行故障排除

发生错误

如果遇到错误,例如: 无法完成请求发生未知错误,请确保插件已打开。 如果问题仍然存在,请注销Security Copilot,然后重新登录。

提示未调用正确的功能

如果提示未调用正确的功能,或者提示调用其他一些功能集,则可能具有与要使用的功能集类似的自定义插件或其他插件。

提供反馈

若要提供反馈,请联系 Shodan

另请参阅

用于Microsoft Security Copilot的非Microsoft插件

在 Microsoft Security Copilot 中管理插件