Shodan
Versi integrasi: 11.0
Mengonfigurasi Integrasi Shodan agar dapat berfungsi dengan Google Security Operations
Untuk mendapatkan Kunci API, selesaikan langkah-langkah berikut:
Login ke akun Shodan Anda.
Anda akan menemukan Kunci API di bagian Account Overview di Antarmuka Shodan.
Mengonfigurasi integrasi Shodan di Google SecOps
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Tindakan
Penyelesaian DNS
Deskripsi
Cari alamat IP untuk daftar nama host yang diberikan.
Parameter
T/A
Run On
Tindakan ini dijalankan pada entity Hostname.
Hasil Tindakan
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus diterapkan |
|---|---|
| google.com | Menampilkan apakah ada di hasil JSON |
| bing.com | Menampilkan apakah ada di hasil JSON |
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"google.com": "1.1.1.1",
"bing.com": "1.1.1.1"
}
DNS Terbalik
Deskripsi
Cari nama host yang telah ditentukan untuk daftar alamat IP tertentu.
Parameter
T/A
Run On
Tindakan ini dijalankan pada entity Alamat IP.
Hasil Tindakan
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus diterapkan |
|---|---|
| 146.125.10.5 | Menampilkan apakah ada di hasil JSON |
| 8.8.8.8 | Menampilkan apakah ada di hasil JSON |
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"146.125.10.5": null,
"8.8.8.8": [
"google-public-dns-a.google.com"
]
}
Mendapatkan Info API
Deskripsi
Menampilkan informasi tentang paket API milik kunci API tertentu.
Parameter
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"https": false,
"unlocked": false,
"unlocked_left": 0,
"telnet": false,
"scan_credits": 0,
"plan": "oss",
"query_credits": 0
}
Mendapatkan Info IP
Deskripsi
Mendapatkan semua informasi yang tersedia tentang IP.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Mengembalikan Banner Historis | Boolean | false | Benar jika semua banner historis harus ditampilkan. |
| Setel Minifikasi | Boolean | false | Benar untuk hanya menampilkan daftar port dan informasi host umum, tanpa banner. |
Run On
Tindakan ini dijalankan pada entity Alamat IP.
Hasil Tindakan
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus diterapkan |
|---|---|
| data | Menampilkan apakah ada di hasil JSON |
| _shodan | Menampilkan apakah ada di hasil JSON |
| id | Menampilkan apakah ada di hasil JSON |
| crawler | Menampilkan apakah ada di hasil JSON |
| opsi | Menampilkan apakah ada di hasil JSON |
| modul | Menampilkan apakah ada di hasil JSON |
| ptr | Menampilkan apakah ada di hasil JSON |
| hash | Menampilkan apakah ada di hasil JSON |
| opts | Menampilkan apakah ada di hasil JSON |
| mentah | Menampilkan apakah ada di hasil JSON |
| isp | Menampilkan apakah ada di hasil JSON |
| port | Menampilkan apakah ada di hasil JSON |
| nama host | Menampilkan apakah ada di hasil JSON |
| lokasi | Menampilkan apakah ada di hasil JSON |
| city | Menampilkan apakah ada di hasil JSON |
| country_name | Menampilkan apakah ada di hasil JSON |
| region_code | Menampilkan apakah ada di hasil JSON |
| area_code | Menampilkan apakah ada di hasil JSON |
| dma_code | Menampilkan apakah ada di hasil JSON |
| country_code3 | Menampilkan apakah ada di hasil JSON |
| postal_code | Menampilkan apakah ada di hasil JSON |
| longitude | Menampilkan apakah ada di hasil JSON |
| country_code | Menampilkan apakah ada di hasil JSON |
| latitude | Menampilkan apakah ada di hasil JSON |
| resolver_hostname | Menampilkan apakah ada di hasil JSON |
| rekursif | Menampilkan apakah ada di hasil JSON |
| resolver_id | Menampilkan apakah ada di hasil JSON |
| software | Menampilkan apakah ada di hasil JSON |
| timestamp | Menampilkan apakah ada di hasil JSON |
| domain | Menampilkan apakah ada di hasil JSON |
| diagram | Menampilkan apakah ada di hasil JSON |
| os | Menampilkan apakah ada di hasil JSON |
| asn | Menampilkan apakah ada di hasil JSON |
| {i>transport<i} | Menampilkan apakah ada di hasil JSON |
| ip_str | Menampilkan apakah ada di hasil JSON |
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
[
{
"EntityResult": {
"data": [
{
"_shodan": {
"id": "d670bfbb-4821-4320-969d-0590789ab502",
"crawler": "545144fc95e7a7ef13ece5dbceb98ee386b37950",
"options": {},
"module": "dns-udp",
"ptr": true
},
"hash": -553166942,
"opts": {
"raw": "34ef818200010000000000000756455253494f4e0442494e440000100003"
},
"ip": 134744072,
"isp": "Google",
"data": "nRecursion: enabled",
"port": 53,
"hostnames": ["google-public-dns-a.google.com"],
"location": {
"city": null,
"region_code": null,
"area_code": null,
"dma_code": null,
"country_code3": "USA",
"country_name": "United States",
"postal_code": null,
"longitude": -97.822,
"country_code": "US",
"latitude": 37.751000000000005
},
"dns": {
"resolver_hostname": null,
"recursive": true,
"resolver_id": null,
"software": null
},
"timestamp": "2019-01-29T12:36:09.300695",
"domains": ["google.com"],
"org": "Google",
"os": null,
"asn": "AS15169",
"transport": "udp",
"ip_str": "1.1.1.1"
}
],
"city": null,
"region_code": null,
"tags": [],
"ip": 134744072,
"isp": "Google",
"area_code": null,
"dma_code": null,
"last_update": "2019-01-29T12:36:09.300695",
"country_code3": "USA",
"country_name": "United States",
"hostnames": ["google-public-dns-a.google.com"],
"postal_code": null,
"longitude": -97.822,
"country_code": "US",
"ip_str": "1.1.1.1",
"latitude": 37.751000000000005,
"org": "Google",
"os": null,
"asn": "AS15169",
"ports": [53]
},
"Entity": "1.1.1.1"
}
]
Ping
Deskripsi
Pastikan pengguna memiliki koneksi ke Shodan melalui perangkat pengguna.
Parameter
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_connected | Benar/Salah | is_connected:False |
Hasil JSON
N/A
Memindai Jaringan
Deskripsi
Memindai jaringan menggunakan Shodan. Shodan meng-crawl seluruh Internet setidaknya sebulan sekali, tetapi jika Anda ingin meminta Shodan memindai jaringan secara langsung, Anda dapat melakukannya menggunakan kemampuan pemindaian sesuai permintaan dari API.
Parameter
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Aktifkan Pengguna
Deskripsi
Perbarui atribut pengguna - aktifkan pengguna.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Nama Pengguna | Int | T/A | Nama lengkap pengguna seperti yang ada di CyberArkVault. |
Run On
Tindakan ini dijalankan pada entity Alamat IP.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| success_scan | Benar/Salah | success_scan:False |
Hasil JSON
N/A
Telusuri
Deskripsi
Telusuri database Shodan.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Kueri Penelusuran | 0 | T/A | Kueri penelusuran; sintaks yang identik dengan situs. misalnya, temukan server web Apache yang berlokasi di Jerman(apache country:'DE', city:'Berlin'). |
| Faset | 0 | T/A | Daftar properti yang dipisahkan koma untuk mendapatkan informasi ringkasan. Nama properti juga dapat dalam format 'property:count'. (yaitu negara:100, kota:5). Informasi selengkapnya dapat ditemukan di https://developer.shodan.io/api. |
| Setel Minifikasi | 1 | false | Apakah akan meminimalkan banner dan hanya menampilkan data penting. |
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"matches": [
{
"timestamp": "2014-01-15T05: 49: 56.283713",
"isp": "Vivacom",
"data": "@PJL INFO STATUS CODE=35078 DISPLAY=Power Saver ONLINE=TRUE",
"port": 9100,
"hostnames": [],
"location": {
"city": null,
"region_code": null,
"area_code": null,
"longitude": 25,
"country_code3": "BGR",
"country_name": "Bulgaria",
"postal_code": null,
"dma_code": null,
"country_code": "BG",
"latitude": 43
},
"ip": 3579573318,
"domains": [],
"org": "Vivacom",
"os": null,
"asn": "AS8866",
"ip_str": "1.1.1.1"
}
],
"facets": {
"org": [
{
"count": 107,
"value": "UniversityofMinnesota"
}
]
},
"total": 12039
}
Menelusuri Eksploitasi
Deskripsi
Telusuri berbagai sumber data untuk menemukan eksploitasi dan gunakan aspek untuk mendapatkan informasi ringkasan.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Kueri Penelusuran | String | T/A | Kueri penelusuran yang digunakan untuk menelusuri database eksploitasi yang diketahui. |
| Faset | String | T/A | Daftar properti yang dipisahkan koma untuk mendapatkan informasi ringkasan. (yaitu port, sumber, penulis). Informasi selengkapnya dapat ditemukan di https://developer.shodan.io/api. |
| Halaman | String | T/A | Nomor halaman untuk menelusuri hasil 100 per 100. |
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"matches": [
{
"cve": "CVE-2011-2064",
"description": "Cisco IOS 12.4MDA before 12.4(24)MDA5 on the Cisco Content Services Gateway - Second Generation (CSG2) allows remote attackers to cause a denial of service (device reload) via crafted ICMP packets, aka Bug ID CSCtl79577.",
"osvdb": [73657],
"bid": [48581],
"source": "CVE",
"_id": "2011-2064",
"msb": []}],
"facets": {
"type": [
{
"count": 1,
"value": "remote"
}
]
},
"total": 4
}
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.