Shodan
Versione integrazione: 11.0
Configurare l'integrazione di Shodan per funzionare con Google Security Operations
Per ottenere la chiave API, completa i seguenti passaggi:
Accedi al tuo account Shodan.
Troverai la chiave API nella sezione Panoramica dell'account dell'interfaccia di Shodan.
Configura l'integrazione di Shodan in Google SecOps
Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.
Azioni
Risoluzione DNS
Descrizione
Cerca l'indirizzo IP per l'elenco fornito di nomi host.
Parametri
N/D
Run On
Questa azione viene eseguita sull'entità Nome host.
Risultati dell'azione
Arricchimento delle entità
| Nome campo di arricchimento | Logica - Quando applicarla |
|---|---|
| google.com | Restituisce se esiste nel risultato JSON |
| bing.com | Restituisce se esiste nel risultato JSON |
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
{
"google.com": "1.1.1.1",
"bing.com": "1.1.1.1"
}
DNS inverso
Descrizione
Cerca i nomi host definiti per l'elenco di indirizzi IP specificato.
Parametri
N/D
Run On
Questa azione viene eseguita sull'entità Indirizzo IP.
Risultati dell'azione
Arricchimento delle entità
| Nome campo di arricchimento | Logica - Quando applicarla |
|---|---|
| 146.125.10.5 | Restituisce se esiste nel risultato JSON |
| 8.8.8.8 | Restituisce se esiste nel risultato JSON |
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
{
"146.125.10.5": null,
"8.8.8.8": [
"google-public-dns-a.google.com"
]
}
Ottieni informazioni sull'API
Descrizione
Restituisce informazioni sul piano API appartenente alla chiave API specificata.
Parametri
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
{
"https": false,
"unlocked": false,
"unlocked_left": 0,
"telnet": false,
"scan_credits": 0,
"plan": "oss",
"query_credits": 0
}
Ottieni informazioni sull'IP
Descrizione
Visualizza tutte le informazioni disponibili su un IP.
Parametri
| Parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| Restituisci banner storici | Booleano | falso | True se devono essere restituiti tutti i banner storici. |
| Imposta Minify | Booleano | falso | True per restituire solo l'elenco delle porte e le informazioni generali sull'host, senza banner. |
Run On
Questa azione viene eseguita sull'entità Indirizzo IP.
Risultati dell'azione
Arricchimento delle entità
| Nome campo di arricchimento | Logica - Quando applicarla |
|---|---|
| dati | Restituisce se esiste nel risultato JSON |
| _shodan | Restituisce se esiste nel risultato JSON |
| id | Restituisce se esiste nel risultato JSON |
| crawler | Restituisce se esiste nel risultato JSON |
| opzioni del modello. | Restituisce se esiste nel risultato JSON |
| modulo | Restituisce se esiste nel risultato JSON |
| ptr | Restituisce se esiste nel risultato JSON |
| hash | Restituisce se esiste nel risultato JSON |
| opts | Restituisce se esiste nel risultato JSON |
| raw | Restituisce se esiste nel risultato JSON |
| isp | Restituisce se esiste nel risultato JSON |
| porta | Restituisce se esiste nel risultato JSON |
| nomi host | Restituisce se esiste nel risultato JSON |
| località | Restituisce se esiste nel risultato JSON |
| city | Restituisce se esiste nel risultato JSON |
| country_name | Restituisce se esiste nel risultato JSON |
| region_code | Restituisce se esiste nel risultato JSON |
| area_code | Restituisce se esiste nel risultato JSON |
| dma_code | Restituisce se esiste nel risultato JSON |
| country_code3 | Restituisce se esiste nel risultato JSON |
| postal_code | Restituisce se esiste nel risultato JSON |
| longitude | Restituisce se esiste nel risultato JSON |
| country_code | Restituisce se esiste nel risultato JSON |
| latitude | Restituisce se esiste nel risultato JSON |
| resolver_hostname | Restituisce se esiste nel risultato JSON |
| ricorsivo | Restituisce se esiste nel risultato JSON |
| resolver_id | Restituisce se esiste nel risultato JSON |
| software | Restituisce se esiste nel risultato JSON |
| timestamp | Restituisce se esiste nel risultato JSON |
| domini | Restituisce se esiste nel risultato JSON |
| org | Restituisce se esiste nel risultato JSON |
| os | Restituisce se esiste nel risultato JSON |
| asn | Restituisce se esiste nel risultato JSON |
| trasporto | Restituisce se esiste nel risultato JSON |
| ip_str | Restituisce se esiste nel risultato JSON |
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
[
{
"EntityResult": {
"data": [
{
"_shodan": {
"id": "d670bfbb-4821-4320-969d-0590789ab502",
"crawler": "545144fc95e7a7ef13ece5dbceb98ee386b37950",
"options": {},
"module": "dns-udp",
"ptr": true
},
"hash": -553166942,
"opts": {
"raw": "34ef818200010000000000000756455253494f4e0442494e440000100003"
},
"ip": 134744072,
"isp": "Google",
"data": "nRecursion: enabled",
"port": 53,
"hostnames": ["google-public-dns-a.google.com"],
"location": {
"city": null,
"region_code": null,
"area_code": null,
"dma_code": null,
"country_code3": "USA",
"country_name": "United States",
"postal_code": null,
"longitude": -97.822,
"country_code": "US",
"latitude": 37.751000000000005
},
"dns": {
"resolver_hostname": null,
"recursive": true,
"resolver_id": null,
"software": null
},
"timestamp": "2019-01-29T12:36:09.300695",
"domains": ["google.com"],
"org": "Google",
"os": null,
"asn": "AS15169",
"transport": "udp",
"ip_str": "1.1.1.1"
}
],
"city": null,
"region_code": null,
"tags": [],
"ip": 134744072,
"isp": "Google",
"area_code": null,
"dma_code": null,
"last_update": "2019-01-29T12:36:09.300695",
"country_code3": "USA",
"country_name": "United States",
"hostnames": ["google-public-dns-a.google.com"],
"postal_code": null,
"longitude": -97.822,
"country_code": "US",
"ip_str": "1.1.1.1",
"latitude": 37.751000000000005,
"org": "Google",
"os": null,
"asn": "AS15169",
"ports": [53]
},
"Entity": "1.1.1.1"
}
]
Dindin
Descrizione
Verifica che l'utente abbia una connessione a Shodan tramite il suo dispositivo.
Parametri
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_connected | Vero/Falso | is_connected:False |
Risultato JSON
N/A
Scansionare una rete
Descrizione
Scansiona una rete utilizzando Shodan. Shodan esegue la scansione di tutto internet almeno una volta al mese, ma se vuoi richiedere a Shodan di eseguire immediatamente la scansione di una rete, puoi farlo utilizzando le funzionalità di scansione on demand dell'API.
Parametri
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
N/A
Abilita utente
Descrizione
Aggiorna attributo utente - attiva utente.
Parametri
| Parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| Nome utente | Int | N/D | Nome utente completo come esiste in CyberArkVault. |
Run On
Questa azione viene eseguita sull'entità Indirizzo IP.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| success_scan | Vero/Falso | success_scan:False |
Risultato JSON
N/A
Cerca
Descrizione
Cerca nel database Shodan.
Parametri
| Parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| Query di ricerca | 0 | N/D | Query di ricerca; sintassi identica a quella del sito web. Ad esempio, trova i server web Apache che si trovano in Germania(apache country:'DE', city:'Berlin'). |
| Facet | 0 | N/D | Un elenco separato da virgole di proprietà per ottenere informazioni riepilogative. I nomi delle proprietà possono anche essere nel formato "property:count". (ad es. paese:100, città:5). Per saperne di più, visita la pagina https://developer.shodan.io/api. |
| Imposta Minify | 1 | falso | Indica se comprimere il banner e restituire solo i dati importanti. |
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
{
"matches": [
{
"timestamp": "2014-01-15T05: 49: 56.283713",
"isp": "Vivacom",
"data": "@PJL INFO STATUS CODE=35078 DISPLAY=Power Saver ONLINE=TRUE",
"port": 9100,
"hostnames": [],
"location": {
"city": null,
"region_code": null,
"area_code": null,
"longitude": 25,
"country_code3": "BGR",
"country_name": "Bulgaria",
"postal_code": null,
"dma_code": null,
"country_code": "BG",
"latitude": 43
},
"ip": 3579573318,
"domains": [],
"org": "Vivacom",
"os": null,
"asn": "AS8866",
"ip_str": "1.1.1.1"
}
],
"facets": {
"org": [
{
"count": 107,
"value": "UniversityofMinnesota"
}
]
},
"total": 12039
}
Cercare exploit
Descrizione
Esegui ricerche in varie origini dati per trovare exploit e utilizza i filtri per ottenere informazioni riepilogative.
Parametri
| Parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| Query di ricerca | Stringa | N/D | Query di ricerca utilizzata per cercare nel database di exploit noti. |
| Facet | Stringa | N/D | Un elenco separato da virgole di proprietà per ottenere informazioni riepilogative. (ad es. porta, origine, autore). Per saperne di più, visita la pagina https://developer.shodan.io/api. |
| Pagina | Stringa | N/D | Il numero di pagina per scorrere i risultati 100 alla volta. |
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
{
"matches": [
{
"cve": "CVE-2011-2064",
"description": "Cisco IOS 12.4MDA before 12.4(24)MDA5 on the Cisco Content Services Gateway - Second Generation (CSG2) allows remote attackers to cause a denial of service (device reload) via crafted ICMP packets, aka Bug ID CSCtl79577.",
"osvdb": [73657],
"bid": [48581],
"source": "CVE",
"_id": "2011-2064",
"msb": []}],
"facets": {
"type": [
{
"count": 1,
"value": "remote"
}
]
},
"total": 4
}
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.