Compartir a través de

Shodan

  • Artículo

Importante

Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.

Shodan es un motor de búsqueda que permite a los usuarios encontrar tipos específicos de dispositivos conectados a Internet mediante diversos filtros. Proporciona una vista global de cómo se conectan determinados dispositivos y se puede usar para detectar qué dispositivos están conectados a Internet, dónde se encuentran y quién los usa. Puede usar los complementos de Shodan con Microsoft Security Copilot para obtener una mejor visibilidad de sus recursos accesibles desde Internet y detectar mejor las amenazas y vulnerabilidades.

Si no tiene una pertenencia a Shodan o una cuenta, puede usar el complemento "Shodan InternetDB" para recuperar información ip de puertos abiertos, nombres de host, puertos abiertos, vulnerabilidades. Si tiene una suscripción a Shodan, puede usar el complemento "Shodan" con la clave de API para obtener acceso a las funcionalidades avanzadas a las que está suscrito.

Nota:

Este artículo contiene información sobre complementos de terceros. Esto se proporciona para ayudar a completar escenarios de integración. Sin embargo, Microsoft no proporciona compatibilidad para la solución de problemas de complementos de terceros. Póngase en contacto con el proveedor de terceros para obtener soporte técnico.

Saber antes de empezar

La integración con Security Copilot requiere una pertenencia a Shodan y una clave de API. Tendrá que realizar los pasos siguientes antes de usar el complemento.

  1. Obtenga la clave de la API de Shodan. Si aún no tiene una, siga estos pasos:

    1. Vaya al portal de Shodan e inicie sesión.

    2. Seleccione Cuenta y, en la pestaña Información general de la cuenta, junto a Clave de API, seleccione Mostrar.

    3. Copie la clave de API.

  2. Inicie sesión en Microsoft Security Copilot.

  3. Para acceder a Administrar complementos, seleccione el botón Complemento en la barra de indicaciones.

  4. Junto a Shodan, seleccione el botón de alternancia para habilitarlo.

  5. En el panel Configuración del complemento Shodan, en el campo Valor , pegue la clave de API.

  6. Guarde los cambios.

Ejemplo de avisos de Shodan

Una vez configurado el complemento Shodan, puede usarlo escribiendo Shodan en la barra de mensajes de Security Copilot.

En la tabla siguiente se enumeran las funcionalidades y las solicitudes de ejemplo para probar:

Funcionalidad Ejemplos de solicitudes
Check Shodan InternetDB IP address
(usa el complemento Shodan Internet DB)


Preguntar a Shodan InternetDB sobre una dirección IP

Necesario:
- ip
 Use the Shodan InternetDB database to provide info on "118.25.6.39"

Check IP address "118.25.6.39" using Shodan InternetDB database
CheckShodanHostIP
(requiere una suscripción a Shodan)

Acepta una dirección IP (v4 o v6) y proporciona información sobre la dirección IP consultada, incluido el país relacionado, las fechas de última actualización, los nombres de host y el ISP.

Necesario:
- ip

Opcional:
- history
- minify		 Check IP Address 8.8.8.8 using Shodan

Use Shodan to check IP address 8.8.8.8

What does Shodan say about IP address 8.8.8.8?
GetShodanHostCount

Se comporta como GetShodanHostSearch, salvo que no devuelve ningún resultado de host; en su lugar, devuelve el número total de resultados que coincidieron con la consulta y cualquier información de faceta que se solicitó. Este método no consume créditos de consulta.

Necesario:
- query

Opcional
- facets		 What does Shodan know about the host count for port:22?

Use Shodan to look up the host count for port:22
GetShodanHostSearch
(requiere una suscripción a Shodan)

Busca en Shodan con la misma sintaxis de consulta que el sitio web y usa facetas para obtener información de resumen de las distintas propiedades. Este método puede usar créditos de consulta de API en función del uso. Si se cumple alguno de los siguientes criterios, a la cuenta se le desconta un crédito de consulta:
- La consulta de búsqueda contiene un filtro.
- Obtener acceso a los resultados pasados la primera página mediante la página. Por cada 100 resultados pasados la primera página, se deduce un crédito de consulta.

Necesario:
- query

Opcional:
- facets		 Search for hosts running port:22 using Shodan.

Use Shodan to look up the hosts running port:22.
GetShodanHostSearchFacets

Devuelve una lista de facetas que se pueden usar para obtener un desglose de los valores principales de una propiedad.		 List all search facets from Shodan records.

What are all the Shodan search facets?
GetShodanHostSearchFilters

Devuelve una lista de filtros de búsqueda que se pueden usar en la consulta de búsqueda.		 List all filters that can be used when searching Shodan records.

What are the Shodan search filters?
GetShodanHostSearchTokens

Permite determinar qué filtros usa la cadena de consulta y qué parámetros se proporcionaron a los filtros.

Necesario:
- query		 Use Shodan to break down Raspbian port:22 into tokens.

Get the Shodan host search tokens for Raspbian port:22.
GetShodanPorts

Devuelve una lista de números de puerto que buscan los rastreadores.		 List all ports that Shodan is crawling on the Internet.

Get all Shodan ports.
GetShodanProtocols

Devuelve un objeto que contiene todos los protocolos que se pueden usar al iniciar un examen de Internet.		 List all protocols that can be used when performing on-demand Internet scans via Shodan.

What protocols can be used with Shodan?
GetShodanScans
(requiere una suscripción a Shodan)

Devuelve una lista de todos los exámenes a petición que están activos actualmente en la cuenta.		 Get list of all the created scans via Shodan.

What are all the scans created by Shodan?
GetShodanScansID
(requiere una suscripción a Shodan)

Comprueba el progreso de una solicitud de examen enviada anteriormente. Los valores posibles para el estado son:
- SUBMITTING
- QUEUE
- PROCESSING
- DONE

Necesario:
- id		 Get the status of the scan request DQdcm6QYgENbGj0R using Shodan.

What does Shodan say about the scan request DQdcm6QYgENbGj0R?
GetShodanAlertIDInfo
(requiere una suscripción a Shodan)

Devuelve información sobre una alerta de red específica.

Necesario:
- id		 Get the details for the network alert 0DC55K0N2HHZS3D1 using Shodan.

What does Shodan say about the network alert 0DC55K0N2HHZS3D1?
GetShodanAlertsInfo
(requiere una suscripción a Shodan)

Devuelve una lista de todas las alertas de red que están activas actualmente en la cuenta.		 Get a list created alerts using Shodan.

What are all the created alerts in Shodan?
GetShodanAlertTriggers

Devuelve una lista de todos los desencadenadores que se pueden habilitar en las alertas de red.		 Get a list of available triggers using Shodan.

What are all the available triggers in Shodan?
GetShodanNotifiers

Devuelve una lista de todos los notificadores que el usuario ha creado.		 Get a list of my notifiers using Shodan.

What are all the notifiers in Shodan?
GetShodanNotifierProvider

Devuelve una lista de todos los proveedores de notificaciones que están disponibles y los parámetros que se van a enviar al crearlos.		 Get a list of notifier providers on Shodan.

What are all the notifier providers in Shodan?
GetShodanBulkData

Devuelve una lista de conjuntos de datos que se pueden descargar en Shodan.		 Get a list of datasets that can be downloaded in Shodan.

What are all the datasets that can be downloaded in Shodan?
GetShodanBulkDataDataset

Necesario:
- dataset

Devuelve una lista de archivos que los usuarios pueden descargar del conjunto de datos.		 Get a list of files that can be downloaded in Shodan raw-daily dataset.

What are all the files that can be downloaded from Shodan raw-daily dataset?
GetShodanDomain

Necesario:
- domain

Opcional:
- history
- type

Obtenga todos los subdominios y otras entradas DNS para el dominio especificado.		 Check domain google.com using Shodan.

Use Shodan to check domain google.com
GetShodanDomainResolve
Opcional:
- hostnames

Busque la dirección IP de la lista proporcionada de nombres de host.		 Check the IP of google.com, facebook.com using Shodan.

Use Shodan to check IP of google.com, facebook.com
GetShodanDomainReverse

Opcional:
- ips

Busque los nombres de host que se han definido para la lista determinada de direcciones IP.		 Check the hostnames of 74.125.227.230,204.79.197.200 using Shodan.

Use Shodan to check the domains of 74.125.227.230,204.79.197.200
GetShodanHTTPHeaders

Muestra los encabezados HTTP que el cliente envía al conectarse a un servidor web.		 Check the HTTP headers using Shodan.

Use Shodan to check the HTTP headers.
GetShodanMyIP

Obtenga la dirección IP actual tal como se ve desde Internet.		 Get my current IP address using Shodan. Use Shodan to get my current IP address.

Solución de problemas del complemento Shodan

Se producen errores

Si se producen errores, como: No se pudo completar la solicitud o Se produjo un error desconocido, asegúrese de que el complemento está activado. Si el problema persiste, cierre la sesión de Security Copilot y vuelva a iniciar sesión.

Consultas no invocan las funcionalidades correctas

Si los mensajes no invocan las capacidades correctas o los avisos invocan algún otro conjunto de funcionalidades, es posible que tenga complementos personalizados u otros complementos que tengan una funcionalidad similar a la del conjunto de funcionalidades que desea usar.

Enviar comentarios

Para proporcionar comentarios, póngase en contacto con Shodan.

Recursos adicionales

Complementos que no son de Microsoft para Microsoft Security Copilot

Administración de complementos en Microsoft Security Copilot