Shodan

  • Artigo

Importante

Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.

O Shodan é um motor de busca que permite que os utilizadores encontrem tipos específicos de dispositivos ligados à Internet através de vários filtros. Fornece uma vista global de como determinados dispositivos estão ligados e podem ser utilizados para descobrir que dispositivos estão ligados à Internet, onde estão localizados e quem os está a utilizar. Pode utilizar os plug-ins do Shodan com o Microsoft Copilot for Security para obter visibilidade melhorada dos respetivos recursos com acesso à Internet e detetar melhor ameaças e vulnerabilidades.

Se não tiver uma associação ao Shodan e/ou uma conta, pode utilizar o plug-in "Shodan InternetDB" para obter informações de IP de portas abertas, nomes de anfitrião, portas abertas, vulnerabilidades. Se tiver uma associação ao Shodan, pode utilizar o plug-in "Shodan" com a sua chave de API para obter acesso a capacidades avançadas às quais subscreveu.

Configurar o plug-in shodan

A integração com o Copilot for Security requer uma associação ao Shodan e uma Chave de API.

  1. Obtenha a chave da API shodan. Se você ainda não tiver uma, siga estas etapas:

    1. Aceda ao portal do Shodan e inicie sessão.

    2. Selecione Conta e, no separador Descrição Geral da Conta , junto a Chave de API, selecione Mostrar.

    3. Copie sua chave de API.

  2. Entre no Microsoft Copilot for Security.

  3. Acesse Gerenciar plug-ins selecionando o botão Plug-in na barra de prompts.

  4. Junto a Shodan, selecione o botão de alternar para ativá-lo.

  5. No painel definições do Plug-in Shodan, no campo Valor , cole a chave de API.

  6. Salve suas alterações.

Utilizar o plug-in Shodan

Depois de configurar o plug-in Shodan, pode utilizá-lo ao escrever Shodan na barra de aviso Copilot for Security.

A tabela seguinte lista as competências e os exemplos de pedidos para experimentar:

Habilidade Prompts de exemplo
Check Shodan InternetDB IP address
(utiliza o Plug-in shodan Internet DB)


Perguntar ao Shodan InternetDB sobre um endereço IP

Obrigatório:
- ip
 Use the Shodan InternetDB database to provide info on "118.25.6.39"

Check IP address "118.25.6.39" using Shodan InternetDB database
CheckShodanHostIP
(requer uma associação ao Shodan)

Aceita um endereço IP (v4 ou v6) e fornece informações sobre o IP consultado, incluindo o país relacionado, datas da última atualização, nomes de anfitrião e ISP.

Obrigatório:
- ip

Opcional:
- history
- minify		 Check IP Address 8.8.8.8 using Shodan

Use Shodan to check IP address 8.8.8.8

What does Shodan say about IP address 8.8.8.8?
GetShodanHostCount

Comporta-se como GetShodanHostSearch, exceto que não devolve resultados de anfitrião; em vez disso, devolve o número total de resultados que correspondem à consulta e todas as informações de facetas pedidas. Este método não consome créditos de consulta.

Obrigatório:
- query

Opcional
- facets		 What does Shodan know about the host count for port:22?

Use Shodan to look up the host count for port:22
GetShodanHostSearch
(requer uma associação ao Shodan)

Pesquisa o Shodan com a mesma sintaxe de consulta que o site e utiliza facetas para obter informações de resumo de diferentes propriedades. Este método pode utilizar créditos de consulta de API consoante a utilização. Se qualquer um dos seguintes critérios for cumprido, é deduzido um crédito de consulta à sua conta:
- A consulta de pesquisa contém um filtro.
- Aceder aos resultados após a primeira página com a página. Para cada 100 resultados após a primeira página, é deduzido um crédito de consulta.

Obrigatório:
- query

Opcional:
- facets		 Search for hosts running port:22 using Shodan.

Use Shodan to look up the hosts running port:22.
GetShodanHostSearchFacets

Devolve uma lista de facetas que podem ser utilizadas para obter uma discriminação dos valores mais altos de uma propriedade.		 List all search facets from Shodan records.

What are all the Shodan search facets?
GetShodanHostSearchFilters

Devolve uma lista de filtros de pesquisa que podem ser utilizados na consulta de pesquisa.		 List all filters that can be used when searching Shodan records.

What are the Shodan search filters?
GetShodanHostSearchTokens

Permite-lhe determinar que filtros estão a ser utilizados pela cadeia de consulta e que parâmetros foram fornecidos aos filtros.

Obrigatório:
- query		 Use Shodan to break down Raspbian port:22 into tokens.

Get the Shodan host search tokens for Raspbian port:22.
GetShodanPorts

Devolve uma lista de números de porta que os crawlers procuram.		 List all ports that Shodan is crawling on the Internet.

Get all Shodan ports.
GetShodanProtocols

Devolve um objeto que contém todos os protocolos que podem ser utilizados ao iniciar uma análise da Internet.		 List all protocols that can be used when performing on-demand Internet scans via Shodan.

What protocols can be used with Shodan?
GetShodanScans
(requer uma associação ao Shodan)

Devolve uma lista de todas as análises a pedido que estão atualmente ativas na conta.		 Get list of all the created scans via Shodan.

What are all the scans created by Shodan?
GetShodanScansID
(requer uma associação ao Shodan)

Verifica o progresso de um pedido de análise submetido anteriormente. Os valores possíveis para o estado são:
- SUBMITTING
- QUEUE
- PROCESSING
- DONE

Obrigatório:
- id		 Get the status of the scan request DQdcm6QYgENbGj0R using Shodan.

What does Shodan say about the scan request DQdcm6QYgENbGj0R?
GetShodanAlertIDInfo
(requer uma associação ao Shodan)

Devolve informações sobre um alerta de rede específico.

Obrigatório:
- id		 Get the details for the network alert 0DC55K0N2HHZS3D1 using Shodan.

What does Shodan say about the network alert 0DC55K0N2HHZS3D1?
GetShodanAlertsInfo
(requer uma associação ao Shodan)

Devolve uma lista de todos os alertas de rede que estão atualmente ativos na conta.		 Get a list created alerts using Shodan.

What are all the created alerts in Shodan?
GetShodanAlertTriggers

Devolve uma lista de todos os acionadores que podem ser ativados em alertas de rede.		 Get a list of available triggers using Shodan.

What are all the available triggers in Shodan?

Confira também

Outros plug-ins do Microsoft Copilot para Segurança

Gerenciar plug-ins no Microsoft Copilot para Segurança