Shodan
重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
Shodan 是一種搜尋引擎,可讓使用者使用各種篩選器尋找連線到因特網的特定裝置類型。 它提供特定裝置如何連線的全局檢視,並可用來探索哪些裝置連線到因特網、其所在位置,以及誰正在使用它們。 您可以使用 Shodan 外掛程式搭配 Microsoft Security Copilot,以增強其因特網對向資產的可見度,並進一步偵測威脅和弱點。
如果您沒有 Shodan 成員資格和/或帳戶,您可以使用 “Shodan InternetDB” 外掛程式來擷取開啟埠、主機名、開啟埠、弱點的 IP 資訊。 如果您有 Shodan 成員資格,您可以使用 「Shodan」 外掛程式搭配您的 API 金鑰,以存取您訂閱的進階功能。
注意事項
本文包含第三方外掛程式的相關信息。 這是為了協助完成整合案例而提供。 不過,Microsoft不提供第三方外掛程式的疑難解答支援。 請連絡第三方廠商以取得支援。
開始之前的須知事項
與 Security Copilot整合需要 Shodan 成員資格和 API 金鑰。 使用外掛程式之前,您必須先採取下列步驟。
取得您的 Shodan API 金鑰。 如果您還沒有,請遵循下列步驟:
移至您的 Shodan 入口網站並登入。
選 取 [帳戶],然後在 [ 帳戶概觀 ] 索引卷標的 [API 密鑰] 旁,選取 [ 顯示]。
複製您的 API 金鑰。
從提示列選取 外掛程式 按鈕,存取 管理外掛程式。
在 Shodan 旁邊,選取要啟用的切換開關。
在 [Shodan 外掛程式設定] 窗格的 [ 值 ] 字段中,貼上您的 API 金鑰。
儲存變更。
範例 Shodan 提示
設定 Shodan 外掛程式之後,您可以在 Security Copilot 提示列中輸入Shodan來使用它。
下表列出嘗試的功能和範例提示:
| 功能 | 範例提示 |
|---|---|
Check Shodan InternetDB IP address(使用 Shodan 因特網 DB 外掛程式) 詢問 Shodan InternetDB 關於 IP 位址 必填: - ip |
Use the Shodan InternetDB database to provide info on "118.25.6.39"Check IP address "118.25.6.39" using Shodan InternetDB database |
CheckShodanHostIP(需要 Shodan 成員資格) 接受 v4 或 v6) (IP 位址,並提供所查詢 IP 的相關信息,包括相關國家/地區、上次更新日期、主機名和 ISP。 必填: - ip自選: - history- minify |
Check IP Address 8.8.8.8 using Shodan Use Shodan to check IP address 8.8.8.8 What does Shodan say about IP address 8.8.8.8? |
GetShodanHostCount行為類似 GetShodanHostSearch,不同之處在於它不會傳回任何主機結果;相反地,它會傳回符合查詢的結果總數,以及要求的任何 Facet 資訊。 此方法不會取用查詢點數。必填: - query選用 - facets |
What does Shodan know about the host count for port:22?Use Shodan to look up the host count for port:22 |
GetShodanHostSearch(需要 Shodan 成員資格) 使用與網站相同的查詢語法搜尋 Shodan,並使用 Facet 取得不同屬性的摘要資訊。 此方法可能會根據使用量使用 API 查詢點數。 如果符合下列任何準則,您的帳戶就會扣除一個查詢點數: - 搜尋查詢包含篩選條件。 - 使用頁面存取第一 頁后的結果。 針對第一頁之後的每100個結果,會扣除一個查詢信用額度。 必填: - query自選: - facets |
Search for hosts running port:22 using Shodan. Use Shodan to look up the hosts running port:22. |
GetShodanHostSearchFacets傳回可用來取得屬性最上層值明細的 Facet 清單。 |
List all search facets from Shodan records. What are all the Shodan search facets? |
GetShodanHostSearchFilters傳回搜尋查詢中可用的搜尋篩選清單。 |
List all filters that can be used when searching Shodan records.What are the Shodan search filters? |
GetShodanHostSearchTokens可讓您判斷查詢字串正在使用哪些篩選,以及哪些參數已提供給篩選條件。 必填: - query |
Use Shodan to break down Raspbian port:22 into tokens.Get the Shodan host search tokens for Raspbian port:22. |
GetShodanPorts傳回編目程式要尋找的埠號碼清單。 |
List all ports that Shodan is crawling on the Internet.Get all Shodan ports. |
GetShodanProtocols 傳回 物件,其中包含啟動因特網掃描時可以使用的所有通訊協定。 |
List all protocols that can be used when performing on-demand Internet scans via Shodan.What protocols can be used with Shodan? |
GetShodanScans(需要 Shodan 成員資格) 傳回帳戶上目前作用中的所有隨選掃描清單。 |
Get list of all the created scans via Shodan.What are all the scans created by Shodan? |
GetShodanScansID(需要 Shodan 成員資格) 檢查先前提交的掃描要求進度。 狀態的可能值為: - SUBMITTING- QUEUE- PROCESSING- DONE必填: - id |
Get the status of the scan request DQdcm6QYgENbGj0R using Shodan.What does Shodan say about the scan request DQdcm6QYgENbGj0R? |
GetShodanAlertIDInfo(需要 Shodan 成員資格) 傳回特定網路警示的相關信息。 必填: - id |
Get the details for the network alert 0DC55K0N2HHZS3D1 using Shodan.What does Shodan say about the network alert 0DC55K0N2HHZS3D1? |
GetShodanAlertsInfo(需要 Shodan 成員資格) 傳回帳戶上目前作用中的所有網路警示清單。 |
Get a list created alerts using Shodan.What are all the created alerts in Shodan? |
GetShodanAlertTriggers傳回可在網路警示上啟用的所有觸發程式清單。 |
Get a list of available triggers using Shodan.What are all the available triggers in Shodan? |
GetShodanNotifiers 傳回使用者已建立之所有通知的清單。 |
Get a list of my notifiers using Shodan.What are all the notifiers in Shodan? |
GetShodanNotifierProvider 傳回所有可用的通知提供者清單,以及建立它們時要提交的參數。 |
Get a list of notifier providers on Shodan.What are all the notifier providers in Shodan? |
GetShodanBulkData 傳回可在 Shodan 中下載的數據集清單。 |
Get a list of datasets that can be downloaded in Shodan.What are all the datasets that can be downloaded in Shodan? |
GetShodanBulkDataDataset必填: - dataset 傳回使用者可以從數據集下載的檔案清單。 |
Get a list of files that can be downloaded in Shodan raw-daily dataset.What are all the files that can be downloaded from Shodan raw-daily dataset? |
GetShodanDomain必填: - domain 自選: - history - type 取得指定網域的所有子域和其他 DNS 專案。 |
Check domain google.com using Shodan. Use Shodan to check domain google.com |
GetShodanDomainResolve 自選: - hostnames查閱IP位址以取得提供的主機名清單。 |
Check the IP of google.com, facebook.com using Shodan. Use Shodan to check IP of google.com, facebook.com |
GetShodanDomainReverse 自選: - ips 查閱已針對指定IP位址清單定義的主機名。 |
Check the hostnames of 74.125.227.230,204.79.197.200 using Shodan. Use Shodan to check the domains of 74.125.227.230,204.79.197.200 |
GetShodanHTTPHeaders 顯示客戶端連線到 Web 伺服器時所傳送的 HTTP 標頭。 |
Check the HTTP headers using Shodan.Use Shodan to check the HTTP headers. |
GetShodanMyIP 從因特網取得您目前的IP位址。 |
Get my current IP address using Shodan.
Use Shodan to get my current IP address.
|
針對 Shodan 外掛程式進行疑難解答
發生錯誤
如果您遇到錯誤,例如: 無法完成您的要求,或 發生未知的錯誤,請確定外掛程式已開啟。 如果問題持續發生,請註銷 Security Copilot,然後重新登入。
提示 未叫用正確的功能
如果提示未叫用正確的功能,或提示叫用一些其他功能集,您可能會有自定義外掛程式或其他外掛程式,其功能與您想要使用的功能集類似。
提供意見反應
若要提供意見反應,請連絡 Shodan。