Shodan
重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
Shodan 是一種搜尋引擎,可讓使用者使用各種篩選器尋找連線到因特網的特定裝置類型。 它提供特定裝置如何連線的全局檢視,並可用來探索哪些裝置連線到因特網、其所在位置,以及誰正在使用它們。 您可以搭配 Microsoft Copilot for Security 使用 Shodan 外掛程式,以增強其因特網對向資產的可見度,並更妥善地偵測威脅和弱點。
如果您沒有 Shodan 成員資格和/或帳戶,您可以使用 “Shodan InternetDB” 外掛程式來擷取開啟埠、主機名、開啟埠、弱點的 IP 資訊。 如果您有 Shodan 成員資格,您可以使用 「Shodan」 外掛程式搭配您的 API 金鑰,以存取您訂閱的進階功能。
設定 Shodan 外掛程式
與 Copilot for Security 整合需要 Shodan 成員資格 和 API 金鑰。
取得您的 Shodan API 金鑰。 如果您還沒有,請遵循下列步驟:
移至您的 Shodan 入口網站並登入。
選 取 [帳戶],然後在 [ 帳戶概觀 ] 索引卷標的 [API 密鑰] 旁,選取 [ 顯示]。
複製您的 API 金鑰。
從提示列選取 外掛程式 按鈕,存取 管理外掛程式。
在 Shodan 旁邊,選取要啟用的切換開關。
在 [Shodan 外掛程式設定] 窗格的 [ 值 ] 字段中,貼上您的 API 金鑰。
儲存變更。
使用 Shodan 外掛程式
設定 Shodan 外掛程式之後,您可以在 Copilot for Security 提示字元行中輸入 Shodan
來使用它。
下表列出嘗試的技能和範例提示:
技能 | 範例提示 |
---|---|
Check Shodan InternetDB IP address (使用 Shodan 因特網 DB 外掛程式) 詢問 Shodan InternetDB 關於 IP 位址 必填: - ip |
Use the Shodan InternetDB database to provide info on "118.25.6.39" Check IP address "118.25.6.39" using Shodan InternetDB database |
CheckShodanHostIP (需要 Shodan 成員資格) 接受 v4 或 v6) (IP 位址,並提供所查詢 IP 的相關信息,包括相關國家/地區、上次更新日期、主機名和 ISP。 必填: - ip 選: - history - minify |
Check IP Address 8.8.8.8 using Shodan Use Shodan to check IP address 8.8.8.8 What does Shodan say about IP address 8.8.8.8? |
GetShodanHostCount 行為類似 GetShodanHostSearch ,不同之處在於它不會傳回任何主機結果;相反地,它會傳回符合查詢的結果總數,以及要求的任何 Facet 資訊。 此方法不會取用查詢點數。必填: - query 選用 - facets |
What does Shodan know about the host count for port:22? Use Shodan to look up the host count for port:22 |
GetShodanHostSearch (需要 Shodan 成員資格) 使用與網站相同的查詢語法搜尋 Shodan,並使用 Facet 取得不同屬性的摘要資訊。 此方法可能會根據使用量使用 API 查詢點數。 如果符合下列任何準則,您的帳戶就會扣除一個查詢點數: - 搜尋查詢包含篩選條件。 - 使用頁面存取第一 頁后的結果。 針對第一頁之後的每100個結果,會扣除一個查詢信用額度。 必填: - query 選: - facets |
Search for hosts running port:22 using Shodan. Use Shodan to look up the hosts running port:22. |
GetShodanHostSearchFacets 傳回可用來取得屬性最上層值明細的 Facet 清單。 |
List all search facets from Shodan records. What are all the Shodan search facets? |
GetShodanHostSearchFilters 傳回搜尋查詢中可用的搜尋篩選清單。 |
List all filters that can be used when searching Shodan records. What are the Shodan search filters? |
GetShodanHostSearchTokens 可讓您判斷查詢字串正在使用哪些篩選,以及哪些參數已提供給篩選條件。 必填: - query |
Use Shodan to break down Raspbian port:22 into tokens. Get the Shodan host search tokens for Raspbian port:22. |
GetShodanPorts 傳回編目程式要尋找的埠號碼清單。 |
List all ports that Shodan is crawling on the Internet. Get all Shodan ports. |
GetShodanProtocols 傳回 物件,其中包含啟動因特網掃描時可以使用的所有通訊協定。 |
List all protocols that can be used when performing on-demand Internet scans via Shodan. What protocols can be used with Shodan? |
GetShodanScans (需要 Shodan 成員資格) 傳回帳戶上目前作用中的所有隨選掃描清單。 |
Get list of all the created scans via Shodan. What are all the scans created by Shodan? |
GetShodanScansID (需要 Shodan 成員資格) 檢查先前提交的掃描要求進度。 狀態的可能值為: - SUBMITTING - QUEUE - PROCESSING - DONE 必填: - id |
Get the status of the scan request DQdcm6QYgENbGj0R using Shodan. What does Shodan say about the scan request DQdcm6QYgENbGj0R? |
GetShodanAlertIDInfo (需要 Shodan 成員資格) 傳回特定網路警示的相關信息。 必填: - id |
Get the details for the network alert 0DC55K0N2HHZS3D1 using Shodan. What does Shodan say about the network alert 0DC55K0N2HHZS3D1? |
GetShodanAlertsInfo (需要 Shodan 成員資格) 傳回帳戶上目前作用中的所有網路警示清單。 |
Get a list created alerts using Shodan. What are all the created alerts in Shodan? |
GetShodanAlertTriggers 傳回可在網路警示上啟用的所有觸發程式清單。 |
Get a list of available triggers using Shodan. What are all the available triggers in Shodan? |