Shodan
Versión de integración: 11.0
Configura la integración de Shodan para que funcione con Google Security Operations
Para obtener la clave de API, completa los siguientes pasos:
Accede a tu cuenta de Shodan.
Encontrarás tu clave de API en la sección Account Overview de la interfaz de Shodan.
Configura la integración de Shodan en Google SecOps
Si quieres obtener instrucciones detalladas para configurar una integración en Google SecOps, consulta Configura integraciones.
Acciones
Resolución de DNS
Descripción
Busca la dirección IP de la lista de nombres de host proporcionada.
Parámetros
N/A
Ejecutar en
Esta acción se ejecuta en la entidad Hostname.
Resultados de la acción
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: Cuándo aplicar |
|---|---|
| google.com | Devuelve si existe en el resultado JSON. |
| bing.com | Devuelve si existe en el resultado JSON. |
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"google.com": "1.1.1.1",
"bing.com": "1.1.1.1"
}
DNS inversa
Descripción
Busca los nombres de host que se definieron para la lista determinada de direcciones IP.
Parámetros
N/A
Ejecutar en
Esta acción se ejecuta en la entidad Dirección IP.
Resultados de la acción
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: Cuándo aplicar |
|---|---|
| 146.125.10.5 | Devuelve si existe en el resultado JSON. |
| 8.8.8.8 | Devuelve si existe en el resultado JSON. |
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"146.125.10.5": null,
"8.8.8.8": [
"google-public-dns-a.google.com"
]
}
Obtener información de la API
Descripción
Devuelve información sobre el plan de API al que pertenece la clave de API especificada.
Parámetros
N/A
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"https": false,
"unlocked": false,
"unlocked_left": 0,
"telnet": false,
"scan_credits": 0,
"plan": "oss",
"query_credits": 0
}
Obtener información de IP
Descripción
Obtén toda la información disponible sobre una IP.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Devuelve banners históricos | Booleano | falso | Es verdadero si se deben devolver todos los banners históricos. |
| Establecer la reducción | Booleano | falso | Es verdadero si solo se debe devolver la lista de puertos y la información general del host, sin banners. |
Ejecutar en
Esta acción se ejecuta en la entidad Dirección IP.
Resultados de la acción
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: Cuándo aplicar |
|---|---|
| datos | Devuelve si existe en el resultado JSON. |
| _shodan | Devuelve si existe en el resultado JSON. |
| id | Devuelve si existe en el resultado JSON. |
| rastreador | Devuelve si existe en el resultado JSON. |
| opciones | Devuelve si existe en el resultado JSON. |
| module | Devuelve si existe en el resultado JSON. |
| ptr | Devuelve si existe en el resultado JSON. |
| hash | Devuelve si existe en el resultado JSON. |
| opts | Devuelve si existe en el resultado JSON. |
| sin procesar | Devuelve si existe en el resultado JSON. |
| isp | Devuelve si existe en el resultado JSON. |
| puerto | Devuelve si existe en el resultado JSON. |
| Nombres de host | Devuelve si existe en el resultado JSON. |
| ubicación | Devuelve si existe en el resultado JSON. |
| ciudad | Devuelve si existe en el resultado JSON. |
| country_name | Devuelve si existe en el resultado JSON. |
| region_code | Devuelve si existe en el resultado JSON. |
| area_code | Devuelve si existe en el resultado JSON. |
| dma_code | Devuelve si existe en el resultado JSON. |
| country_code3 | Devuelve si existe en el resultado JSON. |
| postal_code | Devuelve si existe en el resultado JSON. |
| longitude | Devuelve si existe en el resultado JSON. |
| country_code | Devuelve si existe en el resultado JSON. |
| latitud | Devuelve si existe en el resultado JSON. |
| resolver_hostname | Devuelve si existe en el resultado JSON. |
| Recurrente | Devuelve si existe en el resultado JSON. |
| resolver_id | Devuelve si existe en el resultado JSON. |
| software | Devuelve si existe en el resultado JSON. |
| timestamp | Devuelve si existe en el resultado JSON. |
| dominios | Devuelve si existe en el resultado JSON. |
| org | Devuelve si existe en el resultado JSON. |
| os | Devuelve si existe en el resultado JSON. |
| asn | Devuelve si existe en el resultado JSON. |
| transporte | Devuelve si existe en el resultado JSON. |
| ip_str | Devuelve si existe en el resultado JSON. |
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
[
{
"EntityResult": {
"data": [
{
"_shodan": {
"id": "d670bfbb-4821-4320-969d-0590789ab502",
"crawler": "545144fc95e7a7ef13ece5dbceb98ee386b37950",
"options": {},
"module": "dns-udp",
"ptr": true
},
"hash": -553166942,
"opts": {
"raw": "34ef818200010000000000000756455253494f4e0442494e440000100003"
},
"ip": 134744072,
"isp": "Google",
"data": "nRecursion: enabled",
"port": 53,
"hostnames": ["google-public-dns-a.google.com"],
"location": {
"city": null,
"region_code": null,
"area_code": null,
"dma_code": null,
"country_code3": "USA",
"country_name": "United States",
"postal_code": null,
"longitude": -97.822,
"country_code": "US",
"latitude": 37.751000000000005
},
"dns": {
"resolver_hostname": null,
"recursive": true,
"resolver_id": null,
"software": null
},
"timestamp": "2019-01-29T12:36:09.300695",
"domains": ["google.com"],
"org": "Google",
"os": null,
"asn": "AS15169",
"transport": "udp",
"ip_str": "1.1.1.1"
}
],
"city": null,
"region_code": null,
"tags": [],
"ip": 134744072,
"isp": "Google",
"area_code": null,
"dma_code": null,
"last_update": "2019-01-29T12:36:09.300695",
"country_code3": "USA",
"country_name": "United States",
"hostnames": ["google-public-dns-a.google.com"],
"postal_code": null,
"longitude": -97.822,
"country_code": "US",
"ip_str": "1.1.1.1",
"latitude": 37.751000000000005,
"org": "Google",
"os": null,
"asn": "AS15169",
"ports": [53]
},
"Entity": "1.1.1.1"
}
]
Ping
Descripción
Verifica que el usuario tenga conexión a Shodan a través de su dispositivo.
Parámetros
N/A
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_connected | Verdadero/Falso | is_connected:False |
Resultado de JSON
N/A
Cómo analizar una red
Descripción
Analiza una red con Shodan. Shodan rastrea todo Internet al menos una vez al mes, pero si quieres solicitarle que analice una red de inmediato, puedes hacerlo con las capacidades de análisis a pedido de la API.
Parámetros
N/A
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
N/A
Habilitar usuario
Descripción
Actualiza el atributo del usuario: habilita al usuario.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Nombre del usuario | Int | N/A | Nombre completo del usuario tal como existe en CyberArkVault. |
Ejecutar en
Esta acción se ejecuta en la entidad Dirección IP.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| success_scan | Verdadero/Falso | success_scan:False |
Resultado de JSON
N/A
Buscar
Descripción
Busca en la base de datos de Shodan.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Búsqueda | 0 | N/A | Es la búsqueda, con la misma sintaxis que en el sitio web, p. ej., find Apache webservers located in Germany(apache country:'DE', city:'Berlin'). |
| Facetas | 0 | N/A | Es una lista separada por comas de las propiedades sobre las que se debe obtener información de resumen. Los nombres de las propiedades también pueden tener el formato "propiedad:recuento". (es decir, country:100, city:5). Puedes encontrar más información en https://developer.shodan.io/api. |
| Establecer la reducción | 1 | falso | Indica si se debe minimizar el banner y solo devolver los datos importantes. |
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"matches": [
{
"timestamp": "2014-01-15T05: 49: 56.283713",
"isp": "Vivacom",
"data": "@PJL INFO STATUS CODE=35078 DISPLAY=Power Saver ONLINE=TRUE",
"port": 9100,
"hostnames": [],
"location": {
"city": null,
"region_code": null,
"area_code": null,
"longitude": 25,
"country_code3": "BGR",
"country_name": "Bulgaria",
"postal_code": null,
"dma_code": null,
"country_code": "BG",
"latitude": 43
},
"ip": 3579573318,
"domains": [],
"org": "Vivacom",
"os": null,
"asn": "AS8866",
"ip_str": "1.1.1.1"
}
],
"facets": {
"org": [
{
"count": 107,
"value": "UniversityofMinnesota"
}
]
},
"total": 12039
}
Cómo buscar exploits
Descripción
Busca exploits en una variedad de fuentes de datos y usa facetas para obtener información resumida.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Búsqueda | String | N/A | Es la búsqueda que se usa para buscar en la base de datos de vulnerabilidades conocidas. |
| Facetas | String | N/A | Es una lista separada por comas de las propiedades sobre las que se debe obtener información de resumen. (es decir, puerto, fuente, autor). Puedes encontrar más información en https://developer.shodan.io/api. |
| Página | String | N/A | Número de página para desplazarse por los resultados de 100 en 100. |
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"matches": [
{
"cve": "CVE-2011-2064",
"description": "Cisco IOS 12.4MDA before 12.4(24)MDA5 on the Cisco Content Services Gateway - Second Generation (CSG2) allows remote attackers to cause a denial of service (device reload) via crafted ICMP packets, aka Bug ID CSCtl79577.",
"osvdb": [73657],
"bid": [48581],
"source": "CVE",
"_id": "2011-2064",
"msb": []}],
"facets": {
"type": [
{
"count": 1,
"value": "remote"
}
]
},
"total": 4
}
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.