Shodan
整合版本:11.0
設定 Shodan 整合功能,以便與 Google Security Operations 搭配使用
如要取得 API 金鑰,請完成下列步驟:
登入 Shodan 帳戶。
您可以在 Shodan 介面的「帳戶總覽」部分找到 API 金鑰。
在 Google SecOps 中設定 Shodan 整合功能
如需在 Google SecOps 中設定整合功能的詳細操作說明,請參閱「設定整合功能」。
動作
DNS 解析
說明
查閱所提供主機名稱清單的 IP 位址。
參數
不適用
執行時間
這項動作會在主機名稱實體上執行。
動作執行結果
實體擴充
| 補充資料欄位名稱 | 邏輯 - 應用時機 |
|---|---|
| google.com | 如果 JSON 結果中存在該值,則傳回該值 |
| bing.com | 如果 JSON 結果中存在該值,則傳回該值 |
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
{
"google.com": "1.1.1.1",
"bing.com": "1.1.1.1"
}
反向 DNS
說明
查詢為指定 IP 位址清單定義的主機名稱。
參數
不適用
執行時間
這項操作會對 IP 位址實體執行。
動作執行結果
實體擴充
| 補充資料欄位名稱 | 邏輯 - 應用時機 |
|---|---|
| 146.125.10.5 | 如果 JSON 結果中存在該值,則傳回該值 |
| 8.8.8.8 | 如果 JSON 結果中存在該值,則傳回該值 |
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
{
"146.125.10.5": null,
"8.8.8.8": [
"google-public-dns-a.google.com"
]
}
取得 API 資訊
說明
傳回指定 API 金鑰所屬 API 方案的相關資訊。
參數
不適用
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
{
"https": false,
"unlocked": false,
"unlocked_left": 0,
"telnet": false,
"scan_credits": 0,
"plan": "oss",
"query_credits": 0
}
取得 IP 資訊
說明
取得 IP 的所有可用資訊。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 回傳歷史橫幅 | 布林值 | false | 如果應傳回所有過往橫幅,則為 True。 |
| 設定壓縮 | 布林值 | false | 設為 True,只會傳回連接埠清單和一般主機資訊,不會傳回橫幅。 |
執行時間
這項操作會對 IP 位址實體執行。
動作執行結果
實體擴充
| 補充資料欄位名稱 | 邏輯 - 應用時機 |
|---|---|
| 資料 | 如果 JSON 結果中存在該值,則傳回該值 |
| _shodan | 如果 JSON 結果中存在該值,則傳回該值 |
| id | 如果 JSON 結果中存在該值,則傳回該值 |
| 檢索器 | 如果 JSON 結果中存在該值,則傳回該值 |
| 選項 | 如果 JSON 結果中存在該值,則傳回該值 |
| module | 如果 JSON 結果中存在該值,則傳回該值 |
| ptr | 如果 JSON 結果中存在該值,則傳回該值 |
| hash | 如果 JSON 結果中存在該值,則傳回該值 |
| opts | 如果 JSON 結果中存在該值,則傳回該值 |
| 原始 | 如果 JSON 結果中存在該值,則傳回該值 |
| isp | 如果 JSON 結果中存在該值,則傳回該值 |
| 通訊埠 | 如果 JSON 結果中存在該值,則傳回該值 |
| 主機名稱 | 如果 JSON 結果中存在該值,則傳回該值 |
| 位置 | 如果 JSON 結果中存在該值,則傳回該值 |
| city | 如果 JSON 結果中存在該值,則傳回該值 |
| country_name | 如果 JSON 結果中存在該值,則傳回該值 |
| region_code | 如果 JSON 結果中存在該值,則傳回該值 |
| area_code | 如果 JSON 結果中存在該值,則傳回該值 |
| dma_code | 如果 JSON 結果中存在該值,則傳回該值 |
| country_code3 | 如果 JSON 結果中存在該值,則傳回該值 |
| postal_code | 如果 JSON 結果中存在該值,則傳回該值 |
| longitude | 如果 JSON 結果中存在該值,則傳回該值 |
| country_code | 如果 JSON 結果中存在該值,則傳回該值 |
| latitude | 如果 JSON 結果中存在該值,則傳回該值 |
| resolver_hostname | 如果 JSON 結果中存在該值,則傳回該值 |
| 遞迴 | 如果 JSON 結果中存在該值,則傳回該值 |
| resolver_id | 如果 JSON 結果中存在該值,則傳回該值 |
| 軟體 | 如果 JSON 結果中存在該值,則傳回該值 |
| 時間戳記 | 如果 JSON 結果中存在該值,則傳回該值 |
| 網域 | 如果 JSON 結果中存在該值,則傳回該值 |
| 組織 | 如果 JSON 結果中存在該值,則傳回該值 |
| os | 如果 JSON 結果中存在該值,則傳回該值 |
| asn | 如果 JSON 結果中存在該值,則傳回該值 |
| transport | 如果 JSON 結果中存在該值,則傳回該值 |
| ip_str | 如果 JSON 結果中存在該值,則傳回該值 |
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
[
{
"EntityResult": {
"data": [
{
"_shodan": {
"id": "d670bfbb-4821-4320-969d-0590789ab502",
"crawler": "545144fc95e7a7ef13ece5dbceb98ee386b37950",
"options": {},
"module": "dns-udp",
"ptr": true
},
"hash": -553166942,
"opts": {
"raw": "34ef818200010000000000000756455253494f4e0442494e440000100003"
},
"ip": 134744072,
"isp": "Google",
"data": "nRecursion: enabled",
"port": 53,
"hostnames": ["google-public-dns-a.google.com"],
"location": {
"city": null,
"region_code": null,
"area_code": null,
"dma_code": null,
"country_code3": "USA",
"country_name": "United States",
"postal_code": null,
"longitude": -97.822,
"country_code": "US",
"latitude": 37.751000000000005
},
"dns": {
"resolver_hostname": null,
"recursive": true,
"resolver_id": null,
"software": null
},
"timestamp": "2019-01-29T12:36:09.300695",
"domains": ["google.com"],
"org": "Google",
"os": null,
"asn": "AS15169",
"transport": "udp",
"ip_str": "1.1.1.1"
}
],
"city": null,
"region_code": null,
"tags": [],
"ip": 134744072,
"isp": "Google",
"area_code": null,
"dma_code": null,
"last_update": "2019-01-29T12:36:09.300695",
"country_code3": "USA",
"country_name": "United States",
"hostnames": ["google-public-dns-a.google.com"],
"postal_code": null,
"longitude": -97.822,
"country_code": "US",
"ip_str": "1.1.1.1",
"latitude": 37.751000000000005,
"org": "Google",
"os": null,
"asn": "AS15169",
"ports": [53]
},
"Entity": "1.1.1.1"
}
]
乒乓
說明
確認使用者可透過裝置連線至 Shodan。
參數
不適用
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_connected | True/False | is_connected:False |
JSON 結果
N/A
掃描網路
說明
使用 Shodan 掃描網路。Shodan 每月至少會掃描整個網際網路一次,但如要要求 Shodan 立即掃描網路,可以使用 API 的隨選掃描功能。
參數
不適用
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
N/A
啟用使用者
說明
更新使用者屬性 - 啟用使用者。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 使用者名稱 | 整數值 | 不適用 | CyberArkVault 中的完整使用者名稱。 |
執行時間
這項操作會對 IP 位址實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| success_scan | True/False | success_scan:False |
JSON 結果
N/A
搜尋
說明
搜尋 Shodan 資料庫。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 搜尋查詢 | 0 | 不適用 | 搜尋查詢;與網站的語法相同。例如,找出位於德國的 Apache 網頁伺服器(apache country:'DE', city:'Berlin')。 |
| facet | 0 | 不適用 | 以半形逗號分隔的資源清單,可取得摘要資訊。屬性名稱也可以採用「property:count」格式。(即國家/地區:100,城市:5)。詳情請參閱 https://developer.shodan.io/api。 |
| 設定壓縮 | 1 | false | 是否要縮小橫幅,只傳回重要資料。 |
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
{
"matches": [
{
"timestamp": "2014-01-15T05: 49: 56.283713",
"isp": "Vivacom",
"data": "@PJL INFO STATUS CODE=35078 DISPLAY=Power Saver ONLINE=TRUE",
"port": 9100,
"hostnames": [],
"location": {
"city": null,
"region_code": null,
"area_code": null,
"longitude": 25,
"country_code3": "BGR",
"country_name": "Bulgaria",
"postal_code": null,
"dma_code": null,
"country_code": "BG",
"latitude": 43
},
"ip": 3579573318,
"domains": [],
"org": "Vivacom",
"os": null,
"asn": "AS8866",
"ip_str": "1.1.1.1"
}
],
"facets": {
"org": [
{
"count": 107,
"value": "UniversityofMinnesota"
}
]
},
"total": 12039
}
搜尋漏洞
說明
在各種資料來源中搜尋安全漏洞,並使用側欄篩選條件取得摘要資訊。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 搜尋查詢 | 字串 | 不適用 | 用於搜尋已知安全漏洞資料庫的搜尋查詢。 |
| facet | 字串 | 不適用 | 以半形逗號分隔的資源清單,可取得摘要資訊。(即通訊埠、來源、作者)。詳情請參閱 https://developer.shodan.io/api。 |
| 頁面 | 字串 | 不適用 | 頁碼,可一次逐頁瀏覽 100 個結果。 |
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
{
"matches": [
{
"cve": "CVE-2011-2064",
"description": "Cisco IOS 12.4MDA before 12.4(24)MDA5 on the Cisco Content Services Gateway - Second Generation (CSG2) allows remote attackers to cause a denial of service (device reload) via crafted ICMP packets, aka Bug ID CSCtl79577.",
"osvdb": [73657],
"bid": [48581],
"source": "CVE",
"_id": "2011-2064",
"msb": []}],
"facets": {
"type": [
{
"count": 1,
"value": "remote"
}
]
},
"total": 4
}
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。