Shodan
Versão da integração: 11.0
Configure a integração do Shodan para funcionar com o Google Security Operations
Para obter a chave da API, conclua os seguintes passos:
Inicie sessão na sua conta do Shodan.
Encontra a sua chave da API na secção Vista geral da conta da interface do Shodan.
Configure a integração do Shodan no Google SecOps
Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.
Ações
Resolução de DNS
Descrição
Procure o endereço IP da lista de nomes de anfitriões fornecida.
Parâmetros
N/A
Executar em
Esta ação é executada na entidade Hostname.
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| google.com | Devolve se existir no resultado JSON |
| bing.com | Devolve se existir no resultado JSON |
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"google.com": "1.1.1.1",
"bing.com": "1.1.1.1"
}
DNS inverso
Descrição
Procure os nomes de anfitriões que foram definidos para a determinada lista de endereços IP.
Parâmetros
N/A
Executar em
Esta ação é executada na entidade de endereço IP.
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| 146.125.10.5 | Devolve se existir no resultado JSON |
| 8.8.8.8 | Devolve se existir no resultado JSON |
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"146.125.10.5": null,
"8.8.8.8": [
"google-public-dns-a.google.com"
]
}
Obtenha informações da API
Descrição
Devolve informações sobre o plano da API pertencente à chave da API especificada.
Parâmetros
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"https": false,
"unlocked": false,
"unlocked_left": 0,
"telnet": false,
"scan_credits": 0,
"plan": "oss",
"query_credits": 0
}
Obtenha informações de IP
Descrição
Obtenha todas as informações disponíveis sobre um IP.
Parâmetros
| Parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| Devolver faixas históricas | Booleano | falso | Verdadeiro se todas as faixas históricas devem ser devolvidas. |
| Definir redução | Booleano | falso | True para devolver apenas a lista de portas e as informações gerais do anfitrião, sem faixas. |
Executar em
Esta ação é executada na entidade de endereço IP.
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| dados | Devolve se existir no resultado JSON |
| _shodan | Devolve se existir no resultado JSON |
| id | Devolve se existir no resultado JSON |
| motor de rastreio | Devolve se existir no resultado JSON |
| de configuração | Devolve se existir no resultado JSON |
| módulo | Devolve se existir no resultado JSON |
| ptr | Devolve se existir no resultado JSON |
| hash | Devolve se existir no resultado JSON |
| opts | Devolve se existir no resultado JSON |
| não processado | Devolve se existir no resultado JSON |
| isp | Devolve se existir no resultado JSON |
| porta | Devolve se existir no resultado JSON |
| hostnames | Devolve se existir no resultado JSON |
| localização | Devolve se existir no resultado JSON |
| cidade | Devolve se existir no resultado JSON |
| country_name | Devolve se existir no resultado JSON |
| region_code | Devolve se existir no resultado JSON |
| area_code | Devolve se existir no resultado JSON |
| dma_code | Devolve se existir no resultado JSON |
| country_code3 | Devolve se existir no resultado JSON |
| postal_code | Devolve se existir no resultado JSON |
| longitude | Devolve se existir no resultado JSON |
| country_code | Devolve se existir no resultado JSON |
| latitude | Devolve se existir no resultado JSON |
| resolver_hostname | Devolve se existir no resultado JSON |
| recursivo | Devolve se existir no resultado JSON |
| resolver_id | Devolve se existir no resultado JSON |
| software | Devolve se existir no resultado JSON |
| timestamp | Devolve se existir no resultado JSON |
| domínios | Devolve se existir no resultado JSON |
| org | Devolve se existir no resultado JSON |
| os | Devolve se existir no resultado JSON |
| asn | Devolve se existir no resultado JSON |
| transportes | Devolve se existir no resultado JSON |
| ip_str | Devolve se existir no resultado JSON |
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
[
{
"EntityResult": {
"data": [
{
"_shodan": {
"id": "d670bfbb-4821-4320-969d-0590789ab502",
"crawler": "545144fc95e7a7ef13ece5dbceb98ee386b37950",
"options": {},
"module": "dns-udp",
"ptr": true
},
"hash": -553166942,
"opts": {
"raw": "34ef818200010000000000000756455253494f4e0442494e440000100003"
},
"ip": 134744072,
"isp": "Google",
"data": "nRecursion: enabled",
"port": 53,
"hostnames": ["google-public-dns-a.google.com"],
"location": {
"city": null,
"region_code": null,
"area_code": null,
"dma_code": null,
"country_code3": "USA",
"country_name": "United States",
"postal_code": null,
"longitude": -97.822,
"country_code": "US",
"latitude": 37.751000000000005
},
"dns": {
"resolver_hostname": null,
"recursive": true,
"resolver_id": null,
"software": null
},
"timestamp": "2019-01-29T12:36:09.300695",
"domains": ["google.com"],
"org": "Google",
"os": null,
"asn": "AS15169",
"transport": "udp",
"ip_str": "1.1.1.1"
}
],
"city": null,
"region_code": null,
"tags": [],
"ip": 134744072,
"isp": "Google",
"area_code": null,
"dma_code": null,
"last_update": "2019-01-29T12:36:09.300695",
"country_code3": "USA",
"country_name": "United States",
"hostnames": ["google-public-dns-a.google.com"],
"postal_code": null,
"longitude": -97.822,
"country_code": "US",
"ip_str": "1.1.1.1",
"latitude": 37.751000000000005,
"org": "Google",
"os": null,
"asn": "AS15169",
"ports": [53]
},
"Entity": "1.1.1.1"
}
]
Tchim-tchim
Descrição
Verifique se o utilizador tem uma ligação ao Shodan através do respetivo dispositivo.
Parâmetros
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_connected | Verdadeiro/Falso | is_connected:False |
Resultado JSON
N/A
Analise uma rede
Descrição
Analise uma rede através do Shodan. O Shodan rastreia toda a Internet, pelo menos, uma vez por mês, mas se quiser pedir ao Shodan para analisar uma rede imediatamente, pode fazê-lo através das capacidades de análise a pedido da API.
Parâmetros
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
Ativar utilizador
Descrição
Atualize o atributo do utilizador: ative o utilizador.
Parâmetros
| Parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| Nome de utilizador | Int | N/A | Nome de utilizador completo tal como existe no CyberArkVault. |
Executar em
Esta ação é executada na entidade de endereço IP.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| success_scan | Verdadeiro/Falso | success_scan:False |
Resultado JSON
N/A
Pesquisar
Descrição
Pesquise na base de dados do Shodan.
Parâmetros
| Parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| Consulta de pesquisa | 0 | N/A | Consulta de pesquisa; sintaxe idêntica à do Website. Por exemplo, encontrar servidores Web Apache localizados na Alemanha(apache country:'DE', city:'Berlin'). |
| Atributos | 0 | N/A | Uma lista de propriedades separadas por vírgulas para obter informações de resumo. Os nomes das propriedades também podem estar no formato "property:count". (ou seja, country:100, city:5). Pode encontrar mais informações em https://developer.shodan.io/api. |
| Definir redução | 1 | falso | Se deve minimizar a faixa e devolver apenas os dados importantes. |
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"matches": [
{
"timestamp": "2014-01-15T05: 49: 56.283713",
"isp": "Vivacom",
"data": "@PJL INFO STATUS CODE=35078 DISPLAY=Power Saver ONLINE=TRUE",
"port": 9100,
"hostnames": [],
"location": {
"city": null,
"region_code": null,
"area_code": null,
"longitude": 25,
"country_code3": "BGR",
"country_name": "Bulgaria",
"postal_code": null,
"dma_code": null,
"country_code": "BG",
"latitude": 43
},
"ip": 3579573318,
"domains": [],
"org": "Vivacom",
"os": null,
"asn": "AS8866",
"ip_str": "1.1.1.1"
}
],
"facets": {
"org": [
{
"count": 107,
"value": "UniversityofMinnesota"
}
]
},
"total": 12039
}
Pesquise vulnerabilidades
Descrição
Pesquise vulnerabilidades em várias origens de dados e use facetas para obter informações de resumo.
Parâmetros
| Parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| Consulta de pesquisa | String | N/A | Consulta de pesquisa usada para pesquisar a base de dados de explorações conhecidas. |
| Atributos | String | N/A | Uma lista de propriedades separadas por vírgulas para obter informações de resumo. (ou seja, porta, origem, autor). Pode encontrar mais informações em https://developer.shodan.io/api. |
| Página | String | N/A | O número da página para navegar pelos resultados 100 de cada vez. |
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"matches": [
{
"cve": "CVE-2011-2064",
"description": "Cisco IOS 12.4MDA before 12.4(24)MDA5 on the Cisco Content Services Gateway - Second Generation (CSG2) allows remote attackers to cause a denial of service (device reload) via crafted ICMP packets, aka Bug ID CSCtl79577.",
"osvdb": [73657],
"bid": [48581],
"source": "CVE",
"_id": "2011-2064",
"msb": []}],
"facets": {
"type": [
{
"count": 1,
"value": "remote"
}
]
},
"total": 4
}
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.