Shodan
Versión de integración: 11.0
Configurar la integración de Shodan para que funcione con Google Security Operations
Para obtener la clave de API, sigue estos pasos:
Inicia sesión en tu cuenta de Shodan.
Encontrará su clave de API en la sección Resumen de la cuenta de la interfaz de Shodan.
Configurar la integración de Shodan en Google SecOps
Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.
Acciones
Resolución de DNS
Descripción
Busca la dirección IP de la lista de nombres de host proporcionada.
Parámetros
N/A
Fecha de ejecución
Esta acción se ejecuta en la entidad Hostname.
Resultados de la acción
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: cuándo aplicar |
|---|---|
| google.com | Devuelve si existe en el resultado JSON. |
| bing.com | Devuelve si existe en el resultado JSON. |
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"google.com": "1.1.1.1",
"bing.com": "1.1.1.1"
}
DNS inverso
Descripción
Busca los nombres de host que se han definido para la lista de direcciones IP proporcionada.
Parámetros
N/A
Fecha de ejecución
Esta acción se ejecuta en la entidad Dirección IP.
Resultados de la acción
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: cuándo aplicar |
|---|---|
| 146.125.10.5 | Devuelve si existe en el resultado JSON. |
| 8.8.8.8 | Devuelve si existe en el resultado JSON. |
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"146.125.10.5": null,
"8.8.8.8": [
"google-public-dns-a.google.com"
]
}
Obtener información de la API
Descripción
Devuelve información sobre el plan de API al que pertenece la clave de API proporcionada.
Parámetros
N/A
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"https": false,
"unlocked": false,
"unlocked_left": 0,
"telnet": false,
"scan_credits": 0,
"plan": "oss",
"query_credits": 0
}
Obtener información de IP
Descripción
Obtener toda la información disponible sobre una IP.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Return Historical Banners | Booleano | falso | Es true si se deben devolver todos los banners históricos. |
| Definir minificación | Booleano | falso | True para devolver solo la lista de puertos y la información general del host, sin banners. |
Fecha de ejecución
Esta acción se ejecuta en la entidad Dirección IP.
Resultados de la acción
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: cuándo aplicar |
|---|---|
| datos | Devuelve si existe en el resultado JSON. |
| _shodan | Devuelve si existe en el resultado JSON. |
| id | Devuelve si existe en el resultado JSON. |
| rastreador | Devuelve si existe en el resultado JSON. |
| configuración | Devuelve si existe en el resultado JSON. |
| module | Devuelve si existe en el resultado JSON. |
| ptr | Devuelve si existe en el resultado JSON. |
| hash | Devuelve si existe en el resultado JSON. |
| opts | Devuelve si existe en el resultado JSON. |
| sin procesar | Devuelve si existe en el resultado JSON. |
| isp | Devuelve si existe en el resultado JSON. |
| puerto | Devuelve si existe en el resultado JSON. |
| nombres de host | Devuelve si existe en el resultado JSON. |
| ubicación | Devuelve si existe en el resultado JSON. |
| ciudad | Devuelve si existe en el resultado JSON. |
| country_name | Devuelve si existe en el resultado JSON. |
| region_code | Devuelve si existe en el resultado JSON. |
| area_code | Devuelve si existe en el resultado JSON. |
| dma_code | Devuelve si existe en el resultado JSON. |
| country_code3 | Devuelve si existe en el resultado JSON. |
| postal_code | Devuelve si existe en el resultado JSON. |
| longitude | Devuelve si existe en el resultado JSON. |
| country_code | Devuelve si existe en el resultado JSON. |
| latitude | Devuelve si existe en el resultado JSON. |
| resolver_hostname | Devuelve si existe en el resultado JSON. |
| recursivo | Devuelve si existe en el resultado JSON. |
| resolver_id | Devuelve si existe en el resultado JSON. |
| software | Devuelve si existe en el resultado JSON. |
| timestamp | Devuelve si existe en el resultado JSON. |
| dominios | Devuelve si existe en el resultado JSON. |
| org | Devuelve si existe en el resultado JSON. |
| os | Devuelve si existe en el resultado JSON. |
| asn | Devuelve si existe en el resultado JSON. |
| transporte | Devuelve si existe en el resultado JSON. |
| ip_str | Devuelve si existe en el resultado JSON. |
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
[
{
"EntityResult": {
"data": [
{
"_shodan": {
"id": "d670bfbb-4821-4320-969d-0590789ab502",
"crawler": "545144fc95e7a7ef13ece5dbceb98ee386b37950",
"options": {},
"module": "dns-udp",
"ptr": true
},
"hash": -553166942,
"opts": {
"raw": "34ef818200010000000000000756455253494f4e0442494e440000100003"
},
"ip": 134744072,
"isp": "Google",
"data": "nRecursion: enabled",
"port": 53,
"hostnames": ["google-public-dns-a.google.com"],
"location": {
"city": null,
"region_code": null,
"area_code": null,
"dma_code": null,
"country_code3": "USA",
"country_name": "United States",
"postal_code": null,
"longitude": -97.822,
"country_code": "US",
"latitude": 37.751000000000005
},
"dns": {
"resolver_hostname": null,
"recursive": true,
"resolver_id": null,
"software": null
},
"timestamp": "2019-01-29T12:36:09.300695",
"domains": ["google.com"],
"org": "Google",
"os": null,
"asn": "AS15169",
"transport": "udp",
"ip_str": "1.1.1.1"
}
],
"city": null,
"region_code": null,
"tags": [],
"ip": 134744072,
"isp": "Google",
"area_code": null,
"dma_code": null,
"last_update": "2019-01-29T12:36:09.300695",
"country_code3": "USA",
"country_name": "United States",
"hostnames": ["google-public-dns-a.google.com"],
"postal_code": null,
"longitude": -97.822,
"country_code": "US",
"ip_str": "1.1.1.1",
"latitude": 37.751000000000005,
"org": "Google",
"os": null,
"asn": "AS15169",
"ports": [53]
},
"Entity": "1.1.1.1"
}
]
Ping
Descripción
Verifica que el usuario tenga una conexión a Shodan a través de su dispositivo.
Parámetros
N/A
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_connected | Verdadero/Falso | is_connected:False |
Resultado de JSON
N/A
Analizar una red
Descripción
Analiza una red con Shodan. Shodan rastrea todo Internet al menos una vez al mes, pero si quieres solicitar que Shodan analice una red inmediatamente, puedes hacerlo mediante las funciones de análisis bajo demanda de la API.
Parámetros
N/A
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
N/A
Habilitar usuario
Descripción
Actualiza el atributo de usuario para habilitarlo.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Nombre de usuario | Entero | N/A | Nombre de usuario completo tal como aparece en CyberArk Vault. |
Fecha de ejecución
Esta acción se ejecuta en la entidad Dirección IP.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| success_scan | Verdadero/Falso | success_scan:False |
Resultado de JSON
N/A
Buscar
Descripción
Buscar en la base de datos de Shodan.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Consulta de búsqueda | 0 | N/A | Consulta de búsqueda; sintaxis idéntica a la del sitio web. Por ejemplo, busca servidores web Apache ubicados en Alemania(apache country:'DE', city:'Berlin'). |
| Facetas | 0 | N/A | Lista separada por comas de las propiedades de las que se quiere obtener información de resumen. Los nombres de las propiedades también pueden tener el formato "propiedad:recuento". Es decir, country:100, city:5. Puedes consultar más información en https://developer.shodan.io/api. |
| Definir minificación | 1 | falso | Indica si se debe minificar el banner y devolver solo los datos importantes. |
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"matches": [
{
"timestamp": "2014-01-15T05: 49: 56.283713",
"isp": "Vivacom",
"data": "@PJL INFO STATUS CODE=35078 DISPLAY=Power Saver ONLINE=TRUE",
"port": 9100,
"hostnames": [],
"location": {
"city": null,
"region_code": null,
"area_code": null,
"longitude": 25,
"country_code3": "BGR",
"country_name": "Bulgaria",
"postal_code": null,
"dma_code": null,
"country_code": "BG",
"latitude": 43
},
"ip": 3579573318,
"domains": [],
"org": "Vivacom",
"os": null,
"asn": "AS8866",
"ip_str": "1.1.1.1"
}
],
"facets": {
"org": [
{
"count": 107,
"value": "UniversityofMinnesota"
}
]
},
"total": 12039
}
Buscar exploits
Descripción
Busca vulnerabilidades en varias fuentes de datos y usa facetas para obtener información resumida.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Consulta de búsqueda | Cadena | N/A | Consulta de búsqueda utilizada para buscar en la base de datos de vulnerabilidades conocidas. |
| Facetas | Cadena | N/A | Lista separada por comas de las propiedades de las que se quiere obtener información de resumen. es decir, el puerto, la fuente o el autor. Puedes consultar más información en https://developer.shodan.io/api. |
| Página | Cadena | N/A | Número de página para desplazarse por los resultados de 100 en 100. |
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"matches": [
{
"cve": "CVE-2011-2064",
"description": "Cisco IOS 12.4MDA before 12.4(24)MDA5 on the Cisco Content Services Gateway - Second Generation (CSG2) allows remote attackers to cause a denial of service (device reload) via crafted ICMP packets, aka Bug ID CSCtl79577.",
"osvdb": [73657],
"bid": [48581],
"source": "CVE",
"_id": "2011-2064",
"msb": []}],
"facets": {
"type": [
{
"count": 1,
"value": "remote"
}
]
},
"total": 4
}
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.