Shodan
統合バージョン: 11.0
Google Security Operations と連携するように Shodan 統合を構成する
API キーを取得するには、次の手順を行います。
Shodan アカウントにログインします。
API キーは、Shodan インターフェースの [Account Overview] セクションにあります。
Google SecOps で Shodan の統合を構成する
Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
操作
DNS 解決
説明
指定されたホスト名のリストの IP アドレスを検索します。
パラメータ
なし
実行
このアクションはホスト名エンティティに対して実行されます。
アクションの結果
エンティティ拡充
| 拡充フィールド名 | ロジック - 適用するタイミング |
|---|---|
| google.com | JSON の結果に存在する場合に返す |
| bing.com | JSON の結果に存在する場合に返す |
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
{
"google.com": "1.1.1.1",
"bing.com": "1.1.1.1"
}
DNS リバース
説明
指定された IP アドレスのリストに対して定義されているホスト名を検索します。
パラメータ
なし
実行
このアクションは IP アドレス エンティティに対して実行されます。
アクションの結果
エンティティ拡充
| 拡充フィールド名 | ロジック - 適用するタイミング |
|---|---|
| 146.125.10.5 | JSON の結果に存在する場合に返す |
| 8.8.8.8 | JSON の結果に存在する場合に返す |
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
{
"146.125.10.5": null,
"8.8.8.8": [
"google-public-dns-a.google.com"
]
}
API 情報を取得する
説明
指定された API キーに属する API プランに関する情報を返します。
パラメータ
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
{
"https": false,
"unlocked": false,
"unlocked_left": 0,
"telnet": false,
"scan_credits": 0,
"plan": "oss",
"query_credits": 0
}
IP 情報を取得する
説明
IP に関する利用可能な情報をすべて取得します。
パラメータ
| パラメータ | タイプ | デフォルト値 | 説明 |
|---|---|---|---|
| 返品履歴バナー | ブール値 | false | すべての履歴バナーを返す必要がある場合は true。 |
| 短縮を設定 | ブール値 | false | ポートのリストと一般的なホスト情報のみを返し、バナーは返しません。 |
実行
このアクションは IP アドレス エンティティに対して実行されます。
アクションの結果
エンティティ拡充
| 拡充フィールド名 | ロジック - 適用するタイミング |
|---|---|
| データ | JSON の結果に存在する場合に返す |
| _shodan | JSON の結果に存在する場合に返す |
| id | JSON の結果に存在する場合に返す |
| クローラー | JSON の結果に存在する場合に返す |
| オプション | JSON の結果に存在する場合に返す |
| モジュール | JSON の結果に存在する場合に返す |
| ptr | JSON の結果に存在する場合に返す |
| ハッシュ | JSON の結果に存在する場合に返す |
| opts | JSON の結果に存在する場合に返す |
| raw | JSON の結果に存在する場合に返す |
| isp | JSON の結果に存在する場合に返す |
| ポート | JSON の結果に存在する場合に返す |
| hostnames | JSON の結果に存在する場合に返す |
| ロケーション | JSON の結果に存在する場合に返す |
| city | JSON の結果に存在する場合に返す |
| country_name | JSON の結果に存在する場合に返す |
| region_code | JSON の結果に存在する場合に返す |
| area_code | JSON の結果に存在する場合に返す |
| dma_code | JSON の結果に存在する場合に返す |
| country_code3 | JSON の結果に存在する場合に返す |
| postal_code | JSON の結果に存在する場合に返す |
| longitude | JSON の結果に存在する場合に返す |
| country_code | JSON の結果に存在する場合に返す |
| latitude | JSON の結果に存在する場合に返す |
| resolver_hostname | JSON の結果に存在する場合に返す |
| recursive | JSON の結果に存在する場合に返す |
| resolver_id | JSON の結果に存在する場合に返す |
| ソフトウェア | JSON の結果に存在する場合に返す |
| timestamp | JSON の結果に存在する場合に返す |
| ドメイン | JSON の結果に存在する場合に返す |
| 組織 | JSON の結果に存在する場合に返す |
| os | JSON の結果に存在する場合に返す |
| asn | JSON の結果に存在する場合に返す |
| transport | JSON の結果に存在する場合に返す |
| ip_str | JSON の結果に存在する場合に返す |
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
[
{
"EntityResult": {
"data": [
{
"_shodan": {
"id": "d670bfbb-4821-4320-969d-0590789ab502",
"crawler": "545144fc95e7a7ef13ece5dbceb98ee386b37950",
"options": {},
"module": "dns-udp",
"ptr": true
},
"hash": -553166942,
"opts": {
"raw": "34ef818200010000000000000756455253494f4e0442494e440000100003"
},
"ip": 134744072,
"isp": "Google",
"data": "nRecursion: enabled",
"port": 53,
"hostnames": ["google-public-dns-a.google.com"],
"location": {
"city": null,
"region_code": null,
"area_code": null,
"dma_code": null,
"country_code3": "USA",
"country_name": "United States",
"postal_code": null,
"longitude": -97.822,
"country_code": "US",
"latitude": 37.751000000000005
},
"dns": {
"resolver_hostname": null,
"recursive": true,
"resolver_id": null,
"software": null
},
"timestamp": "2019-01-29T12:36:09.300695",
"domains": ["google.com"],
"org": "Google",
"os": null,
"asn": "AS15169",
"transport": "udp",
"ip_str": "1.1.1.1"
}
],
"city": null,
"region_code": null,
"tags": [],
"ip": 134744072,
"isp": "Google",
"area_code": null,
"dma_code": null,
"last_update": "2019-01-29T12:36:09.300695",
"country_code3": "USA",
"country_name": "United States",
"hostnames": ["google-public-dns-a.google.com"],
"postal_code": null,
"longitude": -97.822,
"country_code": "US",
"ip_str": "1.1.1.1",
"latitude": 37.751000000000005,
"org": "Google",
"os": null,
"asn": "AS15169",
"ports": [53]
},
"Entity": "1.1.1.1"
}
]
Ping
説明
お客様のデバイスから Shodan に接続できることを確認します。
パラメータ
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_connected | True/False | is_connected:False |
JSON の結果
N/A
ネットワークをスキャンする
説明
Shodan を使用してネットワークをスキャンします。Shodan は少なくとも月に 1 回、インターネット全体をクロールしますが、Shodan にネットワークのスキャンを直ちにリクエストする場合は、API のオンデマンド スキャン機能を使用できます。
パラメータ
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
N/A
ユーザーを有効にする
説明
ユーザー属性を更新 - ユーザーを有効にします。
パラメータ
| パラメータ | タイプ | デフォルト値 | 説明 |
|---|---|---|---|
| ユーザー名 | Int | なし | CyberArkVault に存在するユーザーのフルネーム。 |
実行
このアクションは IP アドレス エンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| success_scan | True/False | success_scan:False |
JSON の結果
N/A
検索
説明
Shodan データベースを検索します。
パラメータ
| パラメータ | タイプ | デフォルト値 | 説明 |
|---|---|---|---|
| 検索クエリ | 0 | なし | 検索クエリ。ウェブサイトと同じ構文です。例: ドイツにある Apache ウェブサーバーを検索する(apache country:'DE', city:'Berlin')。 |
| ファセット | 0 | なし | 概要情報を取得するプロパティのカンマ区切りのリスト。プロパティ名は「property:count」という形式にすることもできます。(例: 国:100、都市:5)。詳細については、https://developer.shodan.io/api をご覧ください。 |
| 短縮を設定 | 1 | false | バナーを縮小して重要なデータのみを返すかどうか。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
{
"matches": [
{
"timestamp": "2014-01-15T05: 49: 56.283713",
"isp": "Vivacom",
"data": "@PJL INFO STATUS CODE=35078 DISPLAY=Power Saver ONLINE=TRUE",
"port": 9100,
"hostnames": [],
"location": {
"city": null,
"region_code": null,
"area_code": null,
"longitude": 25,
"country_code3": "BGR",
"country_name": "Bulgaria",
"postal_code": null,
"dma_code": null,
"country_code": "BG",
"latitude": 43
},
"ip": 3579573318,
"domains": [],
"org": "Vivacom",
"os": null,
"asn": "AS8866",
"ip_str": "1.1.1.1"
}
],
"facets": {
"org": [
{
"count": 107,
"value": "UniversityofMinnesota"
}
]
},
"total": 12039
}
エクスプロイトを検索する
説明
さまざまなデータソースからエクスプロイトを検索し、ファセットを使用して概要情報を取得します。
パラメータ
| パラメータ | タイプ | デフォルト値 | 説明 |
|---|---|---|---|
| 検索クエリ | 文字列 | なし | 既知のエクスプロイトのデータベースを検索するために使用される検索クエリ。 |
| ファセット | 文字列 | なし | 概要情報を取得するプロパティのカンマ区切りのリスト。(ポート、ソース、作成者など)。詳細については、https://developer.shodan.io/api をご覧ください。 |
| ページ | 文字列 | なし | 結果を 100 件ずつページングするページ番号。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
{
"matches": [
{
"cve": "CVE-2011-2064",
"description": "Cisco IOS 12.4MDA before 12.4(24)MDA5 on the Cisco Content Services Gateway - Second Generation (CSG2) allows remote attackers to cause a denial of service (device reload) via crafted ICMP packets, aka Bug ID CSCtl79577.",
"osvdb": [73657],
"bid": [48581],
"source": "CVE",
"_id": "2011-2064",
"msb": []}],
"facets": {
"type": [
{
"count": 1,
"value": "remote"
}
]
},
"total": 4
}
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。