Automatyzacja OSINT za pomocą modułów Shodan PowerShell
Kolekcja modułów PowerShell do interakcji z interfejsem API Shodan
Uwagi:
- Będziesz potrzebował klucza API Shodan, który można znaleźć na stronie Shodan Account
- Przykłady interfejsów API używanych w modułach można znaleźć na stronie Shodan Developers Page
- Niektóre moduły mogą używać kredytów skanowania lub zapytań Kredyty zapytań są używane podczas pobierania danych za pośrednictwem strony internetowej, CLI lub API (co robią te skrypty).
Ponieważ korzystamy z API, ważne jest, aby pamiętać, że kredyty zapytań są odejmowane, jeśli:
- Używany jest filtr wyszukiwania
- Żądana jest strona 2 lub wyższa Kredyty odnawiają się na początku miesiąca, a 1 kredyt pozwala pobrać 100 wyników. Jeśli chodzi o kredyty skanowania, 1 kredyt skanowania pozwala zeskanować 1 IP i również odnawia się na początku miesiąca. Zobacz Centrum pomocy Shodan HERE aby uzyskać szczegółowe informacje.
Spis treści
- Download Instructions
- Installation Instructions
- Moduły
- Get-ShodanAPIInfo - Zwraca informacje o planie API należącym do podanego klucza API.
- Get-ShodanClientHTTPHeaders - Wyświetla nagłówki HTTP wysyłane przez klienta podczas łączenia się z serwerem WWW.
- Get-ShodanClientIP - Pobiera bieżący adres IP widziany z Internetu.
- Get-ShodanDNSDomain - Pobiera wszystkie subdomeny i inne wpisy DNS dla danej domeny
- Get-ShodanDNSResolve - Looks up the IP addresses for the provided hostname(s)
- Get-ShodanDNSReverse - Wyszukuje nazwy hostów zdefiniowane dla podanej listy adresów IP.
- Get-ShodanExploitCount - Wyszukuje exploity, ale zwraca tylko informacje o całkowitej liczbie dopasowań związanych z wyszukiwanym terminem i opcjonalnie o autorze exploita, platformie, porcie, źródle lub typie.
- Get-ShodanHoneyScore - Calculates a honeypot probability score ranging from 0 (not a honeypot) to 1.0 (is a honeypot)
- Get-ShodanHostCount - Zwraca całkowitą liczbę wyników wyszukiwania “/shodan/host/search”.
- Get-ShodanHostIP - Wyszukaj Shodan za pomocą adresu IP.
- Get-ShodanHostSearch - Przeszukuj Shodan przy użyciu tej samej składni zapytań co na stronie internetowej i używaj aspektów, aby uzyskać podsumowanie informacji dla różnych właściwości.
- Get-ShodanHostSearchFacets - Moduł ten zwraca listę filtrów wyszukiwania, które mogą być użyte w zapytaniu.
- Get-ShodanHostSearchFilters - Moduł ten zwraca listę filtrów wyszukiwania, które mogą być użyte w zapytaniu.
- Get-ShodanPorts - Lista wszystkich portów, które Shodan indeksuje w Internecie.
- Get-ShodanProfile - Zwraca informacje o koncie Shodan powiązanym z tym kluczem API
- Get-ShodanScanID - Sprawdzanie postępu wcześniej przesłanego żądania skanowania
- Get-ShodanScanProtocols - Wymień wszystkie protokoły, które mogą być używane podczas skanowania Internetu na żądanie za pomocą aplikacji Shodan
- Set-ShodanScanIP - Użyj tego modułu, aby poprosić Shodan o przeszukanie sieci.
Download
Będziesz musiał sklonować lub pobrać skrypty na swój komputer.
Możesz użyć rozwijanego menu Kod na tej stronie repozytorium, przewijając w górę, lub po prostu skopiować i wkleić poniższy link: https://github.com/simeononsecurity/Shodan_PS.git
W tym przykładzie będziemy klonować repozytorium w Git Bash, po kliknięciu ikony schowka, jak pokazano powyżej, możemy wpisać git clone i kliknąć prawym przyciskiem myszy okno Git Bash, aby wybrać wklej z menu rozwijanego:
exampleuser@exampleComputer MINGW64 ~/Documents/Github git clone https://github.com/simeononsecurity/Shodan_PS.git
Aby uzyskać szczegółowe instrukcje dotyczące klonowania, zobacz the github documentation.
Po uzyskaniu plików należy skopiować je do C:\Program Files\WindowsPowerShell\Modules, co spowoduje wyświetlenie okna dialogowego z informacją o odmowie dostępu, kliknij Kontynuuj, aby zakończyć kopiowanie plików do tej lokalizacji, a następnie przejdź do instrukcji instalacji here
OR
Możesz użyć rozwijanego menu Kod na tej stronie repozytorium, przewijając w górę lub po prostu klikając poniższy link: https://github.com/simeononsecurity/Shodan_PS/archive/main.zip
Rozpakuj plik main.zip, klikając go prawym przyciskiem myszy i wybierając z menu rozwijanego opcję Wypakuj tutaj.
Po uzyskaniu plików należy je skopiować do C:\Program Files\WindowsPowerShell\Modules, co spowoduje wyświetlenie okna dialogowego z informacją o odmowie dostępu, kliknij Kontynuuj, aby zakończyć kopiowanie plików do tej lokalizacji, a następnie przejdź do instrukcji instalacji here
Install
Aby zainstalować moduły, należy uruchomić okno PowerShell jako administrator. Można to zrobić na dwa sposoby:
Pierwszym sposobem jest kliknięcie prawym przyciskiem myszy ikony PowerShell na pulpicie i wybranie opcji Uruchom jako administrator z menu rozwijanego.
OR
Wpisując p (lub dowolną liczbę znaków potrzebną do wyświetlenia PowerShell) w pasku wyszukiwania i klikając Uruchom jako administrator.
Będziesz musiał znajdować się w katalogu, do którego skopiowałeś skrypty. Uruchom następujące polecenie, aby zmienić katalog roboczy:
PS C:\WINDOWS\system32> cd 'C:\Program Files\WindowsPowerShell\Modules\Shodan_PS'
PS C:\Program Files\WindowsPowerShell\Modules\Shodan_PS>
Na komputerach klienckich z systemem Windows musimy zmienić zasady wykonywania PowerShell, które domyślnie są ograniczone.
Więcej informacji można znaleźć tutaj Microsoft documentation.
Uruchom następujące polecenie, aby ustawić politykę na RemoteSigned i wpisz y, aby wybrać Tak, aby zmienić politykę.
PS C:\Program Files\WindowsPowerShell\Modules\Shodan_PS> Set-ExecutionPolicy RemoteSigned
Execution Policy Change
The execution policy helps protect you from scripts that you do not trust. Changing the execution policy might expose you to the
security risks described in the about_Execution_Policies help topic at https:/go.microsoft.com/fwlink/?LinkID=135170. Do you want to
change the execution policy?
[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "N"): y
Po zmianie zasad wykonywania można uruchomić następujące polecenie, aby zaimportować moduły.
PS C:\Program Files\WindowsPowerShell\Modules\Shodan_PS> Set-ChildItem -Recurse *.psm1 | Import-Module
Teraz możesz uruchomić dowolny skrypt jako moduł za pomocą powershell.
