Shodan
Versão da integração: 11.0
Configurar a integração do Shodan para funcionar com o Google Security Operations
Para gerar uma chave de API, siga estas etapas:
Faça login na sua conta do Shodan.
Você encontra a chave de API na seção Visão geral da conta da interface do Shodan.
Configurar a integração do Shodan no Google SecOps
Para instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.
Ações
Resolução de DNS
Descrição
Pesquise o endereço IP da lista de nomes de host fornecida.
Parâmetros
N/A
Executar em
Essa ação é executada na entidade "Hostname".
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| google.com | Retorna se ele existe no resultado JSON |
| bing.com | Retorna se ele existe no resultado JSON |
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
{
"google.com": "1.1.1.1",
"bing.com": "1.1.1.1"
}
DNS reverso
Descrição
Pesquise os nomes de host definidos para a lista de endereços IP especificada.
Parâmetros
N/A
Executar em
Essa ação é executada na entidade "Endereço IP".
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| 146.125.10.5 | Retorna se ele existe no resultado JSON |
| 8.8.8.8 | Retorna se ele existe no resultado JSON |
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
{
"146.125.10.5": null,
"8.8.8.8": [
"google-public-dns-a.google.com"
]
}
Receber informações da API
Descrição
Retorna informações sobre o plano de API pertencente à chave de API especificada.
Parâmetros
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
{
"https": false,
"unlocked": false,
"unlocked_left": 0,
"telnet": false,
"scan_credits": 0,
"plan": "oss",
"query_credits": 0
}
Receber informações de IP
Descrição
Receba todas as informações disponíveis sobre um IP.
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Retornar banners históricos | Booleano | falso | True se todos os banners históricos precisarem ser retornados. |
| Definir minificação | Booleano | falso | "True" para retornar apenas a lista de portas e as informações gerais do host, sem banners. |
Executar em
Essa ação é executada na entidade "Endereço IP".
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| dados | Retorna se ele existe no resultado JSON |
| _shodan | Retorna se ele existe no resultado JSON |
| ID | Retorna se ele existe no resultado JSON |
| rastreador | Retorna se ele existe no resultado JSON |
| opções | Retorna se ele existe no resultado JSON |
| module | Retorna se ele existe no resultado JSON |
| ptr | Retorna se ele existe no resultado JSON |
| jogo da velha | Retorna se ele existe no resultado JSON |
| opts | Retorna se ele existe no resultado JSON |
| raw | Retorna se ele existe no resultado JSON |
| isp | Retorna se ele existe no resultado JSON |
| porta | Retorna se ele existe no resultado JSON |
| nomes de host | Retorna se ele existe no resultado JSON |
| local | Retorna se ele existe no resultado JSON |
| cidade | Retorna se ele existe no resultado JSON |
| country_name | Retorna se ele existe no resultado JSON |
| region_code | Retorna se ele existe no resultado JSON |
| area_code | Retorna se ele existe no resultado JSON |
| dma_code | Retorna se ele existe no resultado JSON |
| country_code3 | Retorna se ele existe no resultado JSON |
| postal_code | Retorna se ele existe no resultado JSON |
| longitude | Retorna se ele existe no resultado JSON |
| country_code | Retorna se ele existe no resultado JSON |
| latitude | Retorna se ele existe no resultado JSON |
| resolver_hostname | Retorna se ele existe no resultado JSON |
| recursive | Retorna se ele existe no resultado JSON |
| resolver_id | Retorna se ele existe no resultado JSON |
| software | Retorna se ele existe no resultado JSON |
| timestamp | Retorna se ele existe no resultado JSON |
| domínios | Retorna se ele existe no resultado JSON |
| org | Retorna se ele existe no resultado JSON |
| os | Retorna se ele existe no resultado JSON |
| asn | Retorna se ele existe no resultado JSON |
| transport | Retorna se ele existe no resultado JSON |
| ip_str | Retorna se ele existe no resultado JSON |
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
[
{
"EntityResult": {
"data": [
{
"_shodan": {
"id": "d670bfbb-4821-4320-969d-0590789ab502",
"crawler": "545144fc95e7a7ef13ece5dbceb98ee386b37950",
"options": {},
"module": "dns-udp",
"ptr": true
},
"hash": -553166942,
"opts": {
"raw": "34ef818200010000000000000756455253494f4e0442494e440000100003"
},
"ip": 134744072,
"isp": "Google",
"data": "nRecursion: enabled",
"port": 53,
"hostnames": ["google-public-dns-a.google.com"],
"location": {
"city": null,
"region_code": null,
"area_code": null,
"dma_code": null,
"country_code3": "USA",
"country_name": "United States",
"postal_code": null,
"longitude": -97.822,
"country_code": "US",
"latitude": 37.751000000000005
},
"dns": {
"resolver_hostname": null,
"recursive": true,
"resolver_id": null,
"software": null
},
"timestamp": "2019-01-29T12:36:09.300695",
"domains": ["google.com"],
"org": "Google",
"os": null,
"asn": "AS15169",
"transport": "udp",
"ip_str": "1.1.1.1"
}
],
"city": null,
"region_code": null,
"tags": [],
"ip": 134744072,
"isp": "Google",
"area_code": null,
"dma_code": null,
"last_update": "2019-01-29T12:36:09.300695",
"country_code3": "USA",
"country_name": "United States",
"hostnames": ["google-public-dns-a.google.com"],
"postal_code": null,
"longitude": -97.822,
"country_code": "US",
"ip_str": "1.1.1.1",
"latitude": 37.751000000000005,
"org": "Google",
"os": null,
"asn": "AS15169",
"ports": [53]
},
"Entity": "1.1.1.1"
}
]
Ping
Descrição
Verifique se o usuário tem uma conexão com o Shodan pelo dispositivo dele.
Parâmetros
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_connected | Verdadeiro/Falso | is_connected:False |
Resultado do JSON
N/A
Verificar uma rede
Descrição
Verificar uma rede usando o Shodan. O Shodan rastreia toda a Internet pelo menos uma vez por mês, mas se você quiser pedir que ele faça uma verificação imediata de uma rede, use os recursos de verificação sob demanda da API.
Parâmetros
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
N/A
Ativar usuário
Descrição
Atualizar atributo do usuário: ativar usuário.
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Nome do usuário | Int | N/A | Nome completo do usuário, conforme existe no CyberArkVault. |
Executar em
Essa ação é executada na entidade "Endereço IP".
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| success_scan | Verdadeiro/Falso | success_scan:False |
Resultado do JSON
N/A
Pesquisar
Descrição
Pesquise no banco de dados do Shodan.
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Consulta de pesquisa | 0 | N/A | Consulta de pesquisa; sintaxe idêntica à do site. Por exemplo, encontre servidores da Web Apache localizados na Alemanha(apache country:'DE', city:'Berlin'). |
| Atributos | 0 | N/A | Uma lista separada por vírgulas de propriedades para receber informações de resumo. Os nomes das propriedades também podem estar no formato "property:count". (ou seja, country:100, city:5). Saiba mais em https://developer.shodan.io/api (link em inglês). |
| Definir minificação | 1 | falso | Se o banner deve ser minimizado e retornar apenas os dados importantes. |
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
{
"matches": [
{
"timestamp": "2014-01-15T05: 49: 56.283713",
"isp": "Vivacom",
"data": "@PJL INFO STATUS CODE=35078 DISPLAY=Power Saver ONLINE=TRUE",
"port": 9100,
"hostnames": [],
"location": {
"city": null,
"region_code": null,
"area_code": null,
"longitude": 25,
"country_code3": "BGR",
"country_name": "Bulgaria",
"postal_code": null,
"dma_code": null,
"country_code": "BG",
"latitude": 43
},
"ip": 3579573318,
"domains": [],
"org": "Vivacom",
"os": null,
"asn": "AS8866",
"ip_str": "1.1.1.1"
}
],
"facets": {
"org": [
{
"count": 107,
"value": "UniversityofMinnesota"
}
]
},
"total": 12039
}
Pesquisar exploits
Descrição
Pesquise em várias fontes de dados para encontrar exploits e use facetas para receber informações resumidas.
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Consulta de pesquisa | String | N/A | Consulta de pesquisa usada para pesquisar no banco de dados de exploits conhecidos. |
| Atributos | String | N/A | Uma lista separada por vírgulas de propriedades para receber informações de resumo. (por exemplo, porta, origem, autor). Saiba mais em https://developer.shodan.io/api (link em inglês). |
| Página | String | N/A | O número da página para analisar os resultados de 100 em 100. |
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
{
"matches": [
{
"cve": "CVE-2011-2064",
"description": "Cisco IOS 12.4MDA before 12.4(24)MDA5 on the Cisco Content Services Gateway - Second Generation (CSG2) allows remote attackers to cause a denial of service (device reload) via crafted ICMP packets, aka Bug ID CSCtl79577.",
"osvdb": [73657],
"bid": [48581],
"source": "CVE",
"_id": "2011-2064",
"msb": []}],
"facets": {
"type": [
{
"count": 1,
"value": "remote"
}
]
},
"total": 4
}
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.