Compartilhar via

Shodan

  • Artigo

Importante

Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.

O Shodan é um motor de busca que permite que os utilizadores encontrem tipos específicos de dispositivos ligados à Internet através de vários filtros. Fornece uma vista global de como determinados dispositivos estão ligados e podem ser utilizados para descobrir que dispositivos estão ligados à Internet, onde estão localizados e quem os está a utilizar. Pode utilizar os plug-ins do Shodan com Microsoft Security Copilot para obter visibilidade melhorada dos seus recursos com acesso à Internet e detetar melhor ameaças e vulnerabilidades.

Se não tiver uma associação ao Shodan e/ou uma conta, pode utilizar o plug-in "Shodan InternetDB" para obter informações de IP de portas abertas, nomes de anfitrião, portas abertas, vulnerabilidades. Se tiver uma associação ao Shodan, pode utilizar o plug-in "Shodan" com a sua chave de API para obter acesso a capacidades avançadas às quais subscreveu.

Observação

Este artigo contém informações sobre plug-ins de terceiros. Isto é fornecido para ajudar a concluir os cenários de integração. No entanto, a Microsoft não fornece suporte de resolução de problemas para plug-ins de terceiros. Contacte o fornecedor de terceiros para obter suporte.

Antes de começar

A integração com Security Copilot requer uma associação Shodan e uma Chave de API. Terá de efetuar os seguintes passos antes de utilizar o plug-in.

  1. Obtenha a chave da API shodan. Se você ainda não tiver uma, siga estas etapas:

    1. Aceda ao portal do Shodan e inicie sessão.

    2. Selecione Conta e, no separador Descrição Geral da Conta , junto a Chave de API, selecione Mostrar.

    3. Copie sua chave de API.

  2. Inicie sessão no Microsoft Security Copilot.

  3. Acesse Gerenciar plug-ins selecionando o botão Plug-in na barra de prompts.

  4. Junto a Shodan, selecione o botão de alternar para ativá-lo.

  5. No painel definições do Plug-in Shodan, no campo Valor , cole a chave de API.

  6. Salve suas alterações.

Pedidos de Shodan de exemplo

Depois de configurar o plug-in Shodan, pode utilizá-lo ao escrever Shodan na barra de aviso Security Copilot.

A tabela seguinte lista as capacidades e os exemplos de pedidos para experimentar:

Recursos Prompts de exemplo
Check Shodan InternetDB IP address
(utiliza o Plug-in shodan Internet DB)


Perguntar ao Shodan InternetDB sobre um endereço IP

Obrigatório:
- ip
 Use the Shodan InternetDB database to provide info on "118.25.6.39"

Check IP address "118.25.6.39" using Shodan InternetDB database
CheckShodanHostIP
(requer uma associação ao Shodan)

Aceita um endereço IP (v4 ou v6) e fornece informações sobre o IP consultado, incluindo o país relacionado, datas da última atualização, nomes de anfitrião e ISP.

Obrigatório:
- ip

Opcional:
- history
- minify		 Check IP Address 8.8.8.8 using Shodan

Use Shodan to check IP address 8.8.8.8

What does Shodan say about IP address 8.8.8.8?
GetShodanHostCount

Comporta-se como GetShodanHostSearch, exceto que não devolve resultados de anfitrião; em vez disso, devolve o número total de resultados que correspondem à consulta e todas as informações de facetas pedidas. Este método não consome créditos de consulta.

Obrigatório:
- query

Opcional
- facets		 What does Shodan know about the host count for port:22?

Use Shodan to look up the host count for port:22
GetShodanHostSearch
(requer uma associação ao Shodan)

Pesquisa o Shodan com a mesma sintaxe de consulta que o site e utiliza facetas para obter informações de resumo de diferentes propriedades. Este método pode utilizar créditos de consulta de API consoante a utilização. Se qualquer um dos seguintes critérios for cumprido, é deduzido um crédito de consulta à sua conta:
- A consulta de pesquisa contém um filtro.
- Aceder aos resultados após a primeira página com a página. Para cada 100 resultados após a primeira página, é deduzido um crédito de consulta.

Obrigatório:
- query

Opcional:
- facets		 Search for hosts running port:22 using Shodan.

Use Shodan to look up the hosts running port:22.
GetShodanHostSearchFacets

Devolve uma lista de facetas que podem ser utilizadas para obter uma discriminação dos valores mais altos de uma propriedade.		 List all search facets from Shodan records.

What are all the Shodan search facets?
GetShodanHostSearchFilters

Devolve uma lista de filtros de pesquisa que podem ser utilizados na consulta de pesquisa.		 List all filters that can be used when searching Shodan records.

What are the Shodan search filters?
GetShodanHostSearchTokens

Permite-lhe determinar que filtros estão a ser utilizados pela cadeia de consulta e que parâmetros foram fornecidos aos filtros.

Obrigatório:
- query		 Use Shodan to break down Raspbian port:22 into tokens.

Get the Shodan host search tokens for Raspbian port:22.
GetShodanPorts

Devolve uma lista de números de porta que os crawlers procuram.		 List all ports that Shodan is crawling on the Internet.

Get all Shodan ports.
GetShodanProtocols

Devolve um objeto que contém todos os protocolos que podem ser utilizados ao iniciar uma análise da Internet.		 List all protocols that can be used when performing on-demand Internet scans via Shodan.

What protocols can be used with Shodan?
GetShodanScans
(requer uma associação ao Shodan)

Devolve uma lista de todas as análises a pedido que estão atualmente ativas na conta.		 Get list of all the created scans via Shodan.

What are all the scans created by Shodan?
GetShodanScansID
(requer uma associação ao Shodan)

Verifica o progresso de um pedido de análise submetido anteriormente. Os valores possíveis para o status são:
- SUBMITTING
- QUEUE
- PROCESSING
- DONE

Obrigatório:
- id		 Get the status of the scan request DQdcm6QYgENbGj0R using Shodan.

What does Shodan say about the scan request DQdcm6QYgENbGj0R?
GetShodanAlertIDInfo
(requer uma associação ao Shodan)

Devolve informações sobre um alerta de rede específico.

Obrigatório:
- id		 Get the details for the network alert 0DC55K0N2HHZS3D1 using Shodan.

What does Shodan say about the network alert 0DC55K0N2HHZS3D1?
GetShodanAlertsInfo
(requer uma associação ao Shodan)

Devolve uma lista de todos os alertas de rede que estão atualmente ativos na conta.		 Get a list created alerts using Shodan.

What are all the created alerts in Shodan?
GetShodanAlertTriggers

Devolve uma lista de todos os acionadores que podem ser ativados em alertas de rede.		 Get a list of available triggers using Shodan.

What are all the available triggers in Shodan?
GetShodanNotifiers

Devolve uma lista de todos os notificadores que o utilizador criou.		 Get a list of my notifiers using Shodan.

What are all the notifiers in Shodan?
GetShodanNotifierProvider

Devolve uma lista de todos os fornecedores de notificação disponíveis e os parâmetros a submeter ao criá-los.		 Get a list of notifier providers on Shodan.

What are all the notifier providers in Shodan?
GetShodanBulkData

Devolve uma lista de conjuntos de dados que podem ser transferidos no Shodan.		 Get a list of datasets that can be downloaded in Shodan.

What are all the datasets that can be downloaded in Shodan?
GetShodanBulkDataDataset

Obrigatório:
- dataset

Devolve uma lista de ficheiros que os utilizadores podem transferir a partir do conjunto de dados.		 Get a list of files that can be downloaded in Shodan raw-daily dataset.

What are all the files that can be downloaded from Shodan raw-daily dataset?
GetShodanDomain

Obrigatório:
- domain

Opcional:
- history
- type

Obtenha todos os subdomínios e outras entradas DNS para o domínio especificado.		 Check domain google.com using Shodan.

Use Shodan to check domain google.com
GetShodanDomainResolve
Opcional:
- hostnames

Procure o endereço IP da lista fornecida de nomes de anfitrião.		 Check the IP of google.com, facebook.com using Shodan.

Use Shodan to check IP of google.com, facebook.com
GetShodanDomainReverse

Opcional:
- ips

Procure os nomes de anfitrião que foram definidos para a lista de endereços IP especificada.		 Check the hostnames of 74.125.227.230,204.79.197.200 using Shodan.

Use Shodan to check the domains of 74.125.227.230,204.79.197.200
GetShodanHTTPHeaders

Mostra os cabeçalhos HTTP que o cliente envia ao ligar a um servidor Web.		 Check the HTTP headers using Shodan.

Use Shodan to check the HTTP headers.
GetShodanMyIP

Obtenha o seu endereço IP atual, conforme visto na Internet.		 Get my current IP address using Shodan. Use Shodan to get my current IP address.

Resolver problemas do plug-in shodan

Ocorrem erros

Se ocorrerem erros, como: Não foi possível concluir o pedido ou Ocorreu um erro desconhecido, certifique-se de que o plug-in está ativado. Se o problema persistir, termine sessão no Security Copilot e, em seguida, volte a iniciar sessão.

Solicitações não estão a invocar as capacidades corretas

Se os pedidos não invocarem as capacidades corretas ou se os pedidos invocarem outro conjunto de capacidades, poderá ter plug-ins personalizados ou outros plug-ins com funcionalidades semelhantes ao conjunto de capacidade que pretende utilizar.

Faça comentários

Para fornecer feedback, contacte Shodan.

Confira também

Plug-ins não Microsoft para Microsoft Security Copilot

Gerir plug-ins no Microsoft Security Copilot