Shodan
통합 버전: 11.0
Google Security Operations와 함께 작동하도록 Shodan 통합 구성
API 키를 가져오려면 다음 단계를 완료하세요.
Shodan 계정에 로그인합니다.
API 키는 Shodan 인터페이스의 계정 개요 섹션에서 확인할 수 있습니다.
Google SecOps에서 Shodan 통합 구성
Google SecOps에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참고하세요.
작업
DNS 확인
설명
제공된 호스트 이름 목록의 IP 주소를 조회합니다.
매개변수
해당 사항 없음
실행
이 작업은 호스트 이름 항목에서 실행됩니다.
작업 결과
항목 보강
| 보강 필드 이름 | 로직 - 적용 시기 |
|---|---|
| google.com | JSON 결과에 존재하는 경우에 반환 |
| bing.com | JSON 결과에 존재하는 경우에 반환 |
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
{
"google.com": "1.1.1.1",
"bing.com": "1.1.1.1"
}
DNS 역방향
설명
지정된 IP 주소 목록에 대해 정의된 호스트 이름을 조회합니다.
매개변수
해당 사항 없음
실행
이 작업은 IP 주소 항목에서 실행됩니다.
작업 결과
항목 보강
| 보강 필드 이름 | 로직 - 적용 시기 |
|---|---|
| 146.125.10.5 | JSON 결과에 존재하는 경우에 반환 |
| 8.8.8.8 | JSON 결과에 존재하는 경우에 반환 |
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
{
"146.125.10.5": null,
"8.8.8.8": [
"google-public-dns-a.google.com"
]
}
API 정보 가져오기
설명
지정된 API 키에 속하는 API 요금제에 관한 정보를 반환합니다.
매개변수
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
{
"https": false,
"unlocked": false,
"unlocked_left": 0,
"telnet": false,
"scan_credits": 0,
"plan": "oss",
"query_credits": 0
}
IP 정보 가져오기
설명
IP에 관한 모든 정보를 가져옵니다.
매개변수
| 매개변수 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 이전 배너 반환 | 불리언 | 거짓 | 모든 이전 배너를 반환해야 하는 경우 true입니다. |
| 축소 설정 | 불리언 | 거짓 | 배너 없이 포트 목록과 일반 호스트 정보만 반환합니다. |
실행
이 작업은 IP 주소 항목에서 실행됩니다.
작업 결과
항목 보강
| 보강 필드 이름 | 로직 - 적용 시기 |
|---|---|
| 데이터 | JSON 결과에 존재하는 경우에 반환 |
| _shodan | JSON 결과에 존재하는 경우에 반환 |
| id | JSON 결과에 존재하는 경우에 반환 |
| 크롤러 | JSON 결과에 존재하는 경우에 반환 |
| 옵션 | JSON 결과에 존재하는 경우에 반환 |
| module | JSON 결과에 존재하는 경우에 반환 |
| ptr | JSON 결과에 존재하는 경우에 반환 |
| 해시 | JSON 결과에 존재하는 경우에 반환 |
| opts | JSON 결과에 존재하는 경우에 반환 |
| raw | JSON 결과에 존재하는 경우에 반환 |
| isp | JSON 결과에 존재하는 경우에 반환 |
| 포트 | JSON 결과에 존재하는 경우에 반환 |
| hostnames | JSON 결과에 존재하는 경우에 반환 |
| 위치 | JSON 결과에 존재하는 경우에 반환 |
| city | JSON 결과에 존재하는 경우에 반환 |
| country_name | JSON 결과에 존재하는 경우에 반환 |
| region_code | JSON 결과에 존재하는 경우에 반환 |
| area_code | JSON 결과에 존재하는 경우에 반환 |
| dma_code | JSON 결과에 존재하는 경우에 반환 |
| country_code3 | JSON 결과에 존재하는 경우에 반환 |
| postal_code | JSON 결과에 존재하는 경우에 반환 |
| longitude | JSON 결과에 존재하는 경우에 반환 |
| country_code | JSON 결과에 존재하는 경우에 반환 |
| 위도 | JSON 결과에 존재하는 경우에 반환 |
| resolver_hostname | JSON 결과에 존재하는 경우에 반환 |
| recursive | JSON 결과에 존재하는 경우에 반환 |
| resolver_id | JSON 결과에 존재하는 경우에 반환 |
| 소프트웨어 | JSON 결과에 존재하는 경우에 반환 |
| 타임스탬프 | JSON 결과에 존재하는 경우에 반환 |
| 도메인 | JSON 결과에 존재하는 경우에 반환 |
| 조직 | JSON 결과에 존재하는 경우에 반환 |
| os | JSON 결과에 존재하는 경우에 반환 |
| asn | JSON 결과에 존재하는 경우에 반환 |
| 전송 | JSON 결과에 존재하는 경우에 반환 |
| ip_str | JSON 결과에 존재하는 경우에 반환 |
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
[
{
"EntityResult": {
"data": [
{
"_shodan": {
"id": "d670bfbb-4821-4320-969d-0590789ab502",
"crawler": "545144fc95e7a7ef13ece5dbceb98ee386b37950",
"options": {},
"module": "dns-udp",
"ptr": true
},
"hash": -553166942,
"opts": {
"raw": "34ef818200010000000000000756455253494f4e0442494e440000100003"
},
"ip": 134744072,
"isp": "Google",
"data": "nRecursion: enabled",
"port": 53,
"hostnames": ["google-public-dns-a.google.com"],
"location": {
"city": null,
"region_code": null,
"area_code": null,
"dma_code": null,
"country_code3": "USA",
"country_name": "United States",
"postal_code": null,
"longitude": -97.822,
"country_code": "US",
"latitude": 37.751000000000005
},
"dns": {
"resolver_hostname": null,
"recursive": true,
"resolver_id": null,
"software": null
},
"timestamp": "2019-01-29T12:36:09.300695",
"domains": ["google.com"],
"org": "Google",
"os": null,
"asn": "AS15169",
"transport": "udp",
"ip_str": "1.1.1.1"
}
],
"city": null,
"region_code": null,
"tags": [],
"ip": 134744072,
"isp": "Google",
"area_code": null,
"dma_code": null,
"last_update": "2019-01-29T12:36:09.300695",
"country_code3": "USA",
"country_name": "United States",
"hostnames": ["google-public-dns-a.google.com"],
"postal_code": null,
"longitude": -97.822,
"country_code": "US",
"ip_str": "1.1.1.1",
"latitude": 37.751000000000005,
"org": "Google",
"os": null,
"asn": "AS15169",
"ports": [53]
},
"Entity": "1.1.1.1"
}
]
핑
설명
사용자가 사용자 기기를 통해 Shodan에 연결되어 있는지 확인합니다.
매개변수
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_connected | True/False | is_connected:False |
JSON 결과
N/A
네트워크 검색
설명
Shodan을 사용하여 네트워크를 스캔합니다. Shodan은 한 달에 한 번 이상 전체 인터넷을 크롤링하지만 Shodan이 네트워크를 즉시 스캔하도록 요청하려면 API의 주문형 스캔 기능을 사용하면 됩니다.
매개변수
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
N/A
사용자 사용 설정
설명
사용자 속성 업데이트 - 사용자 사용 설정
매개변수
| 매개변수 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 사용자 이름 | 정수 | 해당 사항 없음 | CyberArkVault에 있는 전체 사용자 이름입니다. |
실행
이 작업은 IP 주소 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| success_scan | True/False | success_scan:False |
JSON 결과
N/A
검색
설명
Shodan 데이터베이스를 검색합니다.
매개변수
| 매개변수 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 검색어 | 0 | 해당 사항 없음 | 검색어입니다. 웹사이트와 동일한 구문입니다. 예를 들어 독일(apache country:'DE', city:'Berlin')에 있는 Apache 웹 서버를 찾습니다. |
| 패싯 | 0 | 해당 사항 없음 | 요약 정보를 가져올 속성의 쉼표로 구분된 목록입니다. 속성 이름은 'property:count' 형식일 수도 있습니다. (예: country:100, city:5) 자세한 내용은 https://developer.shodan.io/api를 참고하세요. |
| 축소 설정 | 1 | 거짓 | 배너를 축소하고 중요한 데이터만 반환할지 여부입니다. |
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
{
"matches": [
{
"timestamp": "2014-01-15T05: 49: 56.283713",
"isp": "Vivacom",
"data": "@PJL INFO STATUS CODE=35078 DISPLAY=Power Saver ONLINE=TRUE",
"port": 9100,
"hostnames": [],
"location": {
"city": null,
"region_code": null,
"area_code": null,
"longitude": 25,
"country_code3": "BGR",
"country_name": "Bulgaria",
"postal_code": null,
"dma_code": null,
"country_code": "BG",
"latitude": 43
},
"ip": 3579573318,
"domains": [],
"org": "Vivacom",
"os": null,
"asn": "AS8866",
"ip_str": "1.1.1.1"
}
],
"facets": {
"org": [
{
"count": 107,
"value": "UniversityofMinnesota"
}
]
},
"total": 12039
}
익스플로잇 검색
설명
다양한 데이터 소스에서 악용 사례를 검색하고 패싯을 사용하여 요약 정보를 확인합니다.
매개변수
| 매개변수 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 검색어 | 문자열 | 해당 사항 없음 | 알려진 익스플로잇의 데이터베이스를 검색하는 데 사용되는 검색어입니다. |
| 패싯 | 문자열 | 해당 사항 없음 | 요약 정보를 가져올 속성의 쉼표로 구분된 목록입니다. (예: 포트, 소스, 작성자) 자세한 내용은 https://developer.shodan.io/api를 참고하세요. |
| 페이지 | 문자열 | 해당 사항 없음 | 한 번에 100개씩 결과를 페이지로 표시할 페이지 번호입니다. |
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
{
"matches": [
{
"cve": "CVE-2011-2064",
"description": "Cisco IOS 12.4MDA before 12.4(24)MDA5 on the Cisco Content Services Gateway - Second Generation (CSG2) allows remote attackers to cause a denial of service (device reload) via crafted ICMP packets, aka Bug ID CSCtl79577.",
"osvdb": [73657],
"bid": [48581],
"source": "CVE",
"_id": "2011-2064",
"msb": []}],
"facets": {
"type": [
{
"count": 1,
"value": "remote"
}
]
},
"total": 4
}
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.