Shodan
Version de l'intégration : 11.0
Configurer l'intégration Shodan pour qu'elle fonctionne avec Google Security Operations
Pour obtenir la clé API, procédez comme suit :
Connectez-vous à votre compte Shodan.
Vous trouverez votre clé API dans la section Account Overview (Présentation du compte) de l'interface Shodan.
Configurer l'intégration de Shodan dans Google SecOps
Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.
Actions
Résolution DNS
Description
Trouvez l'adresse IP pour la liste de noms d'hôtes fournie.
Paramètres
N/A
Exécuter sur
Cette action s'exécute sur l'entité "Nom d'hôte".
Résultats de l'action
Enrichissement d'entités
| Nom du champ d'enrichissement | Logique : quand les utiliser ? |
|---|---|
| google.com | Renvoie la valeur si elle existe dans le résultat JSON. |
| bing.com | Renvoie la valeur si elle existe dans le résultat JSON. |
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
{
"google.com": "1.1.1.1",
"bing.com": "1.1.1.1"
}
DNS inversé
Description
Recherchez les noms d'hôte définis pour la liste d'adresses IP donnée.
Paramètres
N/A
Exécuter sur
Cette action s'exécute sur l'entité "Adresse IP".
Résultats de l'action
Enrichissement d'entités
| Nom du champ d'enrichissement | Logique : quand les utiliser ? |
|---|---|
| 146.125.10.5 | Renvoie la valeur si elle existe dans le résultat JSON. |
| 8.8.8.8 | Renvoie la valeur si elle existe dans le résultat JSON. |
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
{
"146.125.10.5": null,
"8.8.8.8": [
"google-public-dns-a.google.com"
]
}
Obtenir des informations sur l'API
Description
Renvoie des informations sur le forfait API auquel appartient la clé API spécifiée.
Paramètres
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
{
"https": false,
"unlocked": false,
"unlocked_left": 0,
"telnet": false,
"scan_credits": 0,
"plan": "oss",
"query_credits": 0
}
Obtenir des informations sur l'adresse IP
Description
Obtenez toutes les informations disponibles sur une adresse IP.
Paramètres
| Paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Afficher les bannières historiques | Booléen | faux | True si toutes les bannières historiques doivent être renvoyées. |
| Définir la minification | Booléen | faux | La valeur "True" permet de renvoyer uniquement la liste des ports et les informations générales sur l'hôte, sans bannières. |
Exécuter sur
Cette action s'exécute sur l'entité "Adresse IP".
Résultats de l'action
Enrichissement d'entités
| Nom du champ d'enrichissement | Logique : quand les utiliser ? |
|---|---|
| données | Renvoie la valeur si elle existe dans le résultat JSON. |
| _shodan | Renvoie la valeur si elle existe dans le résultat JSON. |
| id | Renvoie la valeur si elle existe dans le résultat JSON. |
| robot d'exploration | Renvoie la valeur si elle existe dans le résultat JSON. |
| options | Renvoie la valeur si elle existe dans le résultat JSON. |
| module | Renvoie la valeur si elle existe dans le résultat JSON. |
| ptr | Renvoie la valeur si elle existe dans le résultat JSON. |
| hash | Renvoie la valeur si elle existe dans le résultat JSON. |
| opts | Renvoie la valeur si elle existe dans le résultat JSON. |
| brut | Renvoie la valeur si elle existe dans le résultat JSON. |
| isp | Renvoie la valeur si elle existe dans le résultat JSON. |
| port | Renvoie la valeur si elle existe dans le résultat JSON. |
| noms d'hôte | Renvoie la valeur si elle existe dans le résultat JSON. |
| emplacement | Renvoie la valeur si elle existe dans le résultat JSON. |
| city | Renvoie la valeur si elle existe dans le résultat JSON. |
| country_name | Renvoie la valeur si elle existe dans le résultat JSON. |
| region_code | Renvoie la valeur si elle existe dans le résultat JSON. |
| area_code | Renvoie la valeur si elle existe dans le résultat JSON. |
| dma_code | Renvoie la valeur si elle existe dans le résultat JSON. |
| country_code3 | Renvoie la valeur si elle existe dans le résultat JSON. |
| postal_code | Renvoie la valeur si elle existe dans le résultat JSON. |
| longitude | Renvoie la valeur si elle existe dans le résultat JSON. |
| country_code | Renvoie la valeur si elle existe dans le résultat JSON. |
| latitude | Renvoie la valeur si elle existe dans le résultat JSON. |
| resolver_hostname | Renvoie la valeur si elle existe dans le résultat JSON. |
| RECURSIVE | Renvoie la valeur si elle existe dans le résultat JSON. |
| resolver_id | Renvoie la valeur si elle existe dans le résultat JSON. |
| logiciel | Renvoie la valeur si elle existe dans le résultat JSON. |
| timestamp | Renvoie la valeur si elle existe dans le résultat JSON. |
| domaines | Renvoie la valeur si elle existe dans le résultat JSON. |
| org | Renvoie la valeur si elle existe dans le résultat JSON. |
| os | Renvoie la valeur si elle existe dans le résultat JSON. |
| asn | Renvoie la valeur si elle existe dans le résultat JSON. |
| transport | Renvoie la valeur si elle existe dans le résultat JSON. |
| ip_str | Renvoie la valeur si elle existe dans le résultat JSON. |
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
[
{
"EntityResult": {
"data": [
{
"_shodan": {
"id": "d670bfbb-4821-4320-969d-0590789ab502",
"crawler": "545144fc95e7a7ef13ece5dbceb98ee386b37950",
"options": {},
"module": "dns-udp",
"ptr": true
},
"hash": -553166942,
"opts": {
"raw": "34ef818200010000000000000756455253494f4e0442494e440000100003"
},
"ip": 134744072,
"isp": "Google",
"data": "nRecursion: enabled",
"port": 53,
"hostnames": ["google-public-dns-a.google.com"],
"location": {
"city": null,
"region_code": null,
"area_code": null,
"dma_code": null,
"country_code3": "USA",
"country_name": "United States",
"postal_code": null,
"longitude": -97.822,
"country_code": "US",
"latitude": 37.751000000000005
},
"dns": {
"resolver_hostname": null,
"recursive": true,
"resolver_id": null,
"software": null
},
"timestamp": "2019-01-29T12:36:09.300695",
"domains": ["google.com"],
"org": "Google",
"os": null,
"asn": "AS15169",
"transport": "udp",
"ip_str": "1.1.1.1"
}
],
"city": null,
"region_code": null,
"tags": [],
"ip": 134744072,
"isp": "Google",
"area_code": null,
"dma_code": null,
"last_update": "2019-01-29T12:36:09.300695",
"country_code3": "USA",
"country_name": "United States",
"hostnames": ["google-public-dns-a.google.com"],
"postal_code": null,
"longitude": -97.822,
"country_code": "US",
"ip_str": "1.1.1.1",
"latitude": 37.751000000000005,
"org": "Google",
"os": null,
"asn": "AS15169",
"ports": [53]
},
"Entity": "1.1.1.1"
}
]
Ping
Description
Vérifiez que l'utilisateur est connecté à Shodan depuis son appareil.
Paramètres
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_connected | Vrai/Faux | is_connected:False |
Résultat JSON
N/A
Analyser un réseau
Description
Analysez un réseau à l'aide de Shodan. Shodan explore l'ensemble d'Internet au moins une fois par mois. Toutefois, si vous souhaitez demander à Shodan d'analyser un réseau immédiatement, vous pouvez le faire à l'aide des fonctionnalités d'analyse à la demande de l'API.
Paramètres
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
N/A
Activer un utilisateur
Description
Mettre à jour l'attribut utilisateur : activer l'utilisateur.
Paramètres
| Paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Nom de l’utilisateur | Int | N/A | Nom d'utilisateur complet tel qu'il existe dans CyberArk Vault. |
Exécuter sur
Cette action s'exécute sur l'entité "Adresse IP".
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| success_scan | Vrai/Faux | success_scan:False |
Résultat JSON
N/A
Rechercher
Description
Recherchez dans la base de données Shodan.
Paramètres
| Paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Requête de recherche | 0 | N/A | Requête de recherche ; syntaxe identique à celle du site Web. Par exemple, recherchez les serveurs Web Apache situés en Allemagne(apache country:'DE', city:'Berlin'). |
| Attributs | 0 | N/A | Liste de propriétés séparées par une virgule pour lesquelles obtenir des informations récapitulatives. Les noms de propriétés peuvent également être au format "propriété:nombre". (par exemple, pays : 100, ville : 5). Pour en savoir plus, consultez https://developer.shodan.io/api. |
| Définir la minification | 1 | faux | Indique si la bannière doit être réduite et si seules les données importantes doivent être renvoyées. |
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
{
"matches": [
{
"timestamp": "2014-01-15T05: 49: 56.283713",
"isp": "Vivacom",
"data": "@PJL INFO STATUS CODE=35078 DISPLAY=Power Saver ONLINE=TRUE",
"port": 9100,
"hostnames": [],
"location": {
"city": null,
"region_code": null,
"area_code": null,
"longitude": 25,
"country_code3": "BGR",
"country_name": "Bulgaria",
"postal_code": null,
"dma_code": null,
"country_code": "BG",
"latitude": 43
},
"ip": 3579573318,
"domains": [],
"org": "Vivacom",
"os": null,
"asn": "AS8866",
"ip_str": "1.1.1.1"
}
],
"facets": {
"org": [
{
"count": 107,
"value": "UniversityofMinnesota"
}
]
},
"total": 12039
}
Rechercher des failles
Description
Recherchez des failles dans différentes sources de données et utilisez des facettes pour obtenir des informations récapitulatives.
Paramètres
| Paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Requête de recherche | Chaîne | N/A | Requête de recherche utilisée pour rechercher dans la base de données des failles connues. |
| Attributs | Chaîne | N/A | Liste de propriétés séparées par une virgule pour lesquelles obtenir des informations récapitulatives. (par exemple, port, source, auteur). Pour en savoir plus, consultez https://developer.shodan.io/api. |
| Page | Chaîne | N/A | Numéro de page pour parcourir les résultats par groupes de 100. |
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
{
"matches": [
{
"cve": "CVE-2011-2064",
"description": "Cisco IOS 12.4MDA before 12.4(24)MDA5 on the Cisco Content Services Gateway - Second Generation (CSG2) allows remote attackers to cause a denial of service (device reload) via crafted ICMP packets, aka Bug ID CSCtl79577.",
"osvdb": [73657],
"bid": [48581],
"source": "CVE",
"_id": "2011-2064",
"msb": []}],
"facets": {
"type": [
{
"count": 1,
"value": "remote"
}
]
},
"total": 4
}
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.