重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
Shodan 是一款搜尋引擎,允許使用者透過各種篩選器找到特定類型的網路裝置。 它提供全球視圖,了解特定裝置的連接方式,並可用來發現哪些裝置連接網路、位置及使用者。 你可以使用 Shodan 外掛搭配 Microsoft Security Copilot,提升對其網路資產的可視性,並更好地偵測威脅與漏洞。
如果你沒有 Shodan 會員或帳號,可以使用「Shodan InternetDB」外掛來取得開啟埠口的 IP 資訊、主機名稱、開放埠口和漏洞。 如果你有 Shodan 會員資格,可以用 API 金鑰搭配「Shodan」外掛,取得你訂閱的進階功能。
注意事項
本文包含有關第三方外掛的資訊。 此功能旨在協助完成整合情境。 然而,Microsoft 並未提供第三方外掛的故障排除支援。 請聯絡第三方供應商尋求支援。
開始之前的須知事項
與 Security Copilot 整合需要 Shodan 會員資格及 API 金鑰。 在使用外掛前,你需要先完成以下步驟。
取得你的 Shodan API 金鑰。 如果您還沒有,請遵循下列步驟:
到你的初段入口網站登入。
選擇 帳戶,然後在 帳戶總覽 標籤中,靠近 API 金鑰,選擇 顯示。
複製你的 API 金鑰。
從提示列選取 外掛程式 按鈕,存取 管理外掛程式。
在 Shodan 旁邊,選擇切換鍵來啟用。
在 Shodan 插件設定窗格的 Value 欄位,貼上你的 API 金鑰。
儲存變更。
範例 Shodan 題目
設定好 Shodan 外掛後,你可以在 Security Copilot 的提示欄輸入Shodan它。
下表列出可嘗試的功能與範例提示:
| 功能 | 範例提示 |
|---|---|
Check Shodan InternetDB IP address(使用 Shodan Internet DB 外掛) 詢問 Shodan InternetDB 關於 IP 位址的資訊 必修條件: - ip |
Use the Shodan InternetDB database to provide info on "118.25.6.39"Check IP address "118.25.6.39" using Shodan InternetDB database |
CheckShodanHostIP(要求有 初段會員資格) 接受 IPv4 或 v6 (IP 位址) ,並提供查詢 IP 的資訊,包括相關國家/地區、最後更新日期、主機名稱及 ISP。 必修條件: - ip可選: - history- minify |
Check IP Address 8.8.8.8 using Shodan Use Shodan to check IP address 8.8.8.8 What does Shodan say about IP address 8.8.8.8? |
GetShodanHostCount行為類似 GetShodanHostSearch,但不會回傳任何主機結果;而是回傳與查詢相符的總結果數及所請求的面向資訊。 此方法不會消耗查詢點數。必修條件: - query選用 - facets |
What does Shodan know about the host count for port:22?Use Shodan to look up the host count for port:22 |
GetShodanHostSearch(要求有 初段會員資格) 使用與網站相同的查詢語法搜尋 Shodan,並利用 facets 取得不同屬性的摘要資訊。 此方法可能會根據使用情況使用 API 查詢積分。 若符合以下任一條件,您的帳戶將扣除一查詢積分: - 搜尋查詢包含篩選條件。 - 使用 該頁面存取首頁之後的結果。 每超過首頁的 100 個結果,會扣除一個查詢積分。 必修條件: - query可選: - facets |
Search for hosts running port:22 using Shodan. Use Shodan to look up the hosts running port:22. |
GetShodanHostSearchFacets回傳一份可用來分析房產最高價值的面向清單。 |
List all search facets from Shodan records. What are all the Shodan search facets? |
GetShodanHostSearchFilters回傳可用於搜尋查詢的搜尋篩選器清單。 |
List all filters that can be used when searching Shodan records.What are the Shodan search filters? |
GetShodanHostSearchTokens讓你能判斷查詢字串使用的過濾器,以及篩選器提供了哪些參數。 必修條件: - query |
Use Shodan to break down Raspbian port:22 into tokens.Get the Shodan host search tokens for Raspbian port:22. |
GetShodanPorts會回傳爬蟲正在尋找的埠號清單。 |
List all ports that Shodan is crawling on the Internet.Get all Shodan ports. |
GetShodanProtocols 回傳一個包含啟動網際網路掃描時可用的所有協定的物件。 |
List all protocols that can be used when performing on-demand Internet scans via Shodan.What protocols can be used with Shodan? |
GetShodanScans(要求有 初段會員資格) 回傳目前帳戶中所有啟用的隨選掃描清單。 |
Get list of all the created scans via Shodan.What are all the scans created by Shodan? |
GetShodanScansID(要求有 初段會員資格) 檢查先前提交的掃描申請進度。 狀態可能的數值包括: - SUBMITTING- QUEUE- PROCESSING- DONE必修條件: - id |
Get the status of the scan request DQdcm6QYgENbGj0R using Shodan.What does Shodan say about the scan request DQdcm6QYgENbGj0R? |
GetShodanAlertIDInfo(要求有 初段會員資格) 回傳特定網路警報的資訊。 必修條件: - id |
Get the details for the network alert 0DC55K0N2HHZS3D1 using Shodan.What does Shodan say about the network alert 0DC55K0N2HHZS3D1? |
GetShodanAlertsInfo(要求有 初段會員資格) 回傳帳戶目前所有活躍的網路警示清單。 |
Get a list created alerts using Shodan.What are all the created alerts in Shodan? |
GetShodanAlertTriggers回傳所有可啟用的網路警報觸發器清單。 |
Get a list of available triggers using Shodan.What are all the available triggers in Shodan? |
GetShodanNotifiers 回傳使用者所建立的所有通知符清單。 |
Get a list of my notifiers using Shodan.What are all the notifiers in Shodan? |
GetShodanNotifierProvider 回傳所有可用通知提供者的清單,以及建立時需提交的參數。 |
Get a list of notifier providers on Shodan.What are all the notifier providers in Shodan? |
GetShodanBulkData 回傳一份可在 Shodan 下載的資料集清單。 |
Get a list of datasets that can be downloaded in Shodan.What are all the datasets that can be downloaded in Shodan? |
GetShodanBulkDataDataset必修條件: - dataset 回傳一份使用者可從資料集下載的檔案清單。 |
Get a list of files that can be downloaded in Shodan raw-daily dataset.What are all the files that can be downloaded from Shodan raw-daily dataset? |
GetShodanDomain必修條件: - domain 可選: - history - type 取得該網域的所有子網域和其他 DNS 條目。 |
Check domain google.com using Shodan. Use Shodan to check domain google.com |
GetShodanDomainResolve 可選: - hostnames查詢提供的主機名稱清單中的 IP 位址。 |
Check the IP of google.com, facebook.com using Shodan. Use Shodan to check IP of google.com, facebook.com |
GetShodanDomainReverse 可選: - ips 查查給定的 IP 位址清單中已定義的主機名稱。 |
Check the hostnames of 74.125.227.230,204.79.197.200 using Shodan. Use Shodan to check the domains of 74.125.227.230,204.79.197.200 |
GetShodanHTTPHeaders 顯示客戶端連接網頁伺服器時傳送的 HTTP 標頭。 |
Check the HTTP headers using Shodan.Use Shodan to check the HTTP headers. |
GetShodanMyIP 取得你目前在網路上看到的 IP 位址。 |
Get my current IP address using Shodan.
Use Shodan to get my current IP address.
|
排除 Shodan 外掛問題
錯誤時有發生
如果你遇到錯誤,例如: 無法完成請求或 發生未知錯誤,請確保外掛已開啟。 如果問題依舊,請登出 Security Copilot,然後再登入。
提示沒有呼叫正確的功能
如果提示詞沒有呼叫正確的功能,或是提示詞呼叫了其他能力集,你可能會有自訂外掛或其他外掛,這些外掛功能與你想用的能力集相似。
提供意見反應
如需回饋,請聯絡 Shodan。