Shodan
Importante
Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.
O Shodan é um motor de busca que permite que os utilizadores encontrem tipos específicos de dispositivos ligados à Internet através de vários filtros. Fornece uma vista global de como determinados dispositivos estão ligados e podem ser utilizados para descobrir que dispositivos estão ligados à Internet, onde estão localizados e quem os está a utilizar. Pode utilizar os plug-ins do Shodan com o Microsoft Copilot for Security para obter visibilidade melhorada dos respetivos recursos com acesso à Internet e detetar melhor ameaças e vulnerabilidades.
Se não tiver uma associação ao Shodan e/ou uma conta, pode utilizar o plug-in "Shodan InternetDB" para obter informações de IP de portas abertas, nomes de anfitrião, portas abertas, vulnerabilidades. Se tiver uma associação ao Shodan, pode utilizar o plug-in "Shodan" com a sua chave de API para obter acesso a capacidades avançadas às quais subscreveu.
Configurar o plug-in shodan
A integração com o Copilot for Security requer uma associação ao Shodan e uma Chave de API.
Obtenha a chave da API shodan. Se você ainda não tiver uma, siga estas etapas:
Aceda ao portal do Shodan e inicie sessão.
Selecione Conta e, no separador Descrição Geral da Conta , junto a Chave de API, selecione Mostrar.
Copie sua chave de API.
Entre no Microsoft Copilot for Security.
Acesse Gerenciar plug-ins selecionando o botão Plug-in na barra de prompts.
Junto a Shodan, selecione o botão de alternar para ativá-lo.
No painel definições do Plug-in Shodan, no campo Valor , cole a chave de API.
Salve suas alterações.
Utilizar o plug-in Shodan
Depois de configurar o plug-in Shodan, pode utilizá-lo ao escrever Shodan
na barra de aviso Copilot for Security.
A tabela seguinte lista as competências e os exemplos de pedidos para experimentar:
Habilidade | Prompts de exemplo |
---|---|
Check Shodan InternetDB IP address (utiliza o Plug-in shodan Internet DB) Perguntar ao Shodan InternetDB sobre um endereço IP Obrigatório: - ip |
Use the Shodan InternetDB database to provide info on "118.25.6.39" Check IP address "118.25.6.39" using Shodan InternetDB database |
CheckShodanHostIP (requer uma associação ao Shodan) Aceita um endereço IP (v4 ou v6) e fornece informações sobre o IP consultado, incluindo o país relacionado, datas da última atualização, nomes de anfitrião e ISP. Obrigatório: - ip Opcional: - history - minify |
Check IP Address 8.8.8.8 using Shodan Use Shodan to check IP address 8.8.8.8 What does Shodan say about IP address 8.8.8.8? |
GetShodanHostCount Comporta-se como GetShodanHostSearch , exceto que não devolve resultados de anfitrião; em vez disso, devolve o número total de resultados que correspondem à consulta e todas as informações de facetas pedidas. Este método não consome créditos de consulta.Obrigatório: - query Opcional - facets |
What does Shodan know about the host count for port:22? Use Shodan to look up the host count for port:22 |
GetShodanHostSearch (requer uma associação ao Shodan) Pesquisa o Shodan com a mesma sintaxe de consulta que o site e utiliza facetas para obter informações de resumo de diferentes propriedades. Este método pode utilizar créditos de consulta de API consoante a utilização. Se qualquer um dos seguintes critérios for cumprido, é deduzido um crédito de consulta à sua conta: - A consulta de pesquisa contém um filtro. - Aceder aos resultados após a primeira página com a página. Para cada 100 resultados após a primeira página, é deduzido um crédito de consulta. Obrigatório: - query Opcional: - facets |
Search for hosts running port:22 using Shodan. Use Shodan to look up the hosts running port:22. |
GetShodanHostSearchFacets Devolve uma lista de facetas que podem ser utilizadas para obter uma discriminação dos valores mais altos de uma propriedade. |
List all search facets from Shodan records. What are all the Shodan search facets? |
GetShodanHostSearchFilters Devolve uma lista de filtros de pesquisa que podem ser utilizados na consulta de pesquisa. |
List all filters that can be used when searching Shodan records. What are the Shodan search filters? |
GetShodanHostSearchTokens Permite-lhe determinar que filtros estão a ser utilizados pela cadeia de consulta e que parâmetros foram fornecidos aos filtros. Obrigatório: - query |
Use Shodan to break down Raspbian port:22 into tokens. Get the Shodan host search tokens for Raspbian port:22. |
GetShodanPorts Devolve uma lista de números de porta que os crawlers procuram. |
List all ports that Shodan is crawling on the Internet. Get all Shodan ports. |
GetShodanProtocols Devolve um objeto que contém todos os protocolos que podem ser utilizados ao iniciar uma análise da Internet. |
List all protocols that can be used when performing on-demand Internet scans via Shodan. What protocols can be used with Shodan? |
GetShodanScans (requer uma associação ao Shodan) Devolve uma lista de todas as análises a pedido que estão atualmente ativas na conta. |
Get list of all the created scans via Shodan. What are all the scans created by Shodan? |
GetShodanScansID (requer uma associação ao Shodan) Verifica o progresso de um pedido de análise submetido anteriormente. Os valores possíveis para o estado são: - SUBMITTING - QUEUE - PROCESSING - DONE Obrigatório: - id |
Get the status of the scan request DQdcm6QYgENbGj0R using Shodan. What does Shodan say about the scan request DQdcm6QYgENbGj0R? |
GetShodanAlertIDInfo (requer uma associação ao Shodan) Devolve informações sobre um alerta de rede específico. Obrigatório: - id |
Get the details for the network alert 0DC55K0N2HHZS3D1 using Shodan. What does Shodan say about the network alert 0DC55K0N2HHZS3D1? |
GetShodanAlertsInfo (requer uma associação ao Shodan) Devolve uma lista de todos os alertas de rede que estão atualmente ativos na conta. |
Get a list created alerts using Shodan. What are all the created alerts in Shodan? |
GetShodanAlertTriggers Devolve uma lista de todos os acionadores que podem ser ativados em alertas de rede. |
Get a list of available triggers using Shodan. What are all the available triggers in Shodan? |