OSINT mit Shodan PowerShell-Modulen automatisieren
Eine Sammlung von PowerShell-Modulen für die Interaktion mit der Shodan-API
Anmerkungen:
- Sie benötigen Ihren Shodan-API-Schlüssel, den Sie in Ihrem Shodan Account
- Beispiele für die in den Modulen verwendeten APIs finden Sie auf der Website Shodan Developers Page
- Bestimmte Module können Scan- oder Query-Credits verwenden. Query-Credits werden verwendet, wenn Sie Daten über die Website, CLI oder API herunterladen (was diese Skripte tun).
Da wir die API verwenden, ist es wichtig zu wissen, dass Abfrage-Credits abgezogen werden, wenn:
- ein Suchfilter verwendet wird
- Seite 2 oder mehr angefordert wird Das Guthaben wird zu Beginn des Monats erneuert und mit 1 Guthaben können Sie 100 Ergebnisse herunterladen. Was die Scan-Credits betrifft, so können Sie mit 1 Scan-Credit 1 IP scannen, und auch sie werden zu Beginn des Monats erneuert. Bitte besuchen Sie das Shodan Help Center HERE für alle Einzelheiten.
Inhaltsverzeichnis
- Download Instructions
- Installation Instructions
- Module
- Get-ShodanAPIInfo - Gibt Informationen über den API-Plan zurück, der zu dem angegebenen API-Schlüssel gehört.
- Get-ShodanClientHTTPHeaders - Zeigt die HTTP-Header an, die Ihr Client bei der Verbindung mit einem Webserver sendet.
- Get-ShodanClientIP - Ermittelt Ihre aktuelle IP-Adresse, wie sie vom Internet aus gesehen wird.
- Get-ShodanDNSDomain - Ruft alle Subdomains und andere DNS-Einträge für die angegebene Domain ab
- Get-ShodanDNSResolve - Looks up the IP addresses for the provided hostname(s)
- Get-ShodanDNSReverse - Sucht nach den Hostnamen, die für die angegebene Liste von IP-Adressen definiert wurden.
- Get-ShodanExploitCount - Sucht nach Exploits, gibt aber nur Informationen über die Gesamtzahl der Treffer in Bezug auf den Suchbegriff und optional den Autor, die Plattform, den Port, die Quelle oder den Typ des Exploits zurück.
- Get-ShodanHoneyScore - Calculates a honeypot probability score ranging from 0 (not a honeypot) to 1.0 (is a honeypot)
- Get-ShodanHostCount - Liefert die Gesamtzahl der Ergebnisse von “/shodan/host/search” zurück.
- Get-ShodanHostIP - Shodan mit IP-Adresse durchsuchen.
- Get-ShodanHostSearch - Suchen Sie in Shodan mit der gleichen Abfragesyntax wie auf der Website und verwenden Sie Facetten, um zusammenfassende Informationen für verschiedene Eigenschaften zu erhalten.
- Get-ShodanHostSearchFacets - Dieses Modul liefert eine Liste von Suchfiltern, die in der Suchabfrage verwendet werden können.
- Get-ShodanHostSearchFilters - Dieses Modul liefert eine Liste von Suchfiltern, die in der Suchabfrage verwendet werden können.
- Get-ShodanPorts - Listen Sie alle Ports auf, die Shodan im Internet durchsucht.
- Get-ShodanProfile - Gibt Informationen über das mit diesem API-Schlüssel verknüpfte Shodan-Konto zurück
- Get-ShodanScanID - Überprüfen des Fortschritts eines zuvor eingereichten Scanauftrags
- Get-ShodanScanProtocols - Liste aller Protokolle, die bei der Durchführung von On-Demand-Internet-Scans über Shodan verwendet werden können
- Set-ShodanScanIP - Verwenden Sie dieses Modul, um Shodan aufzufordern, ein Netzwerk zu crawlen.
Herunterladen
Sie müssen die Skripte klonen oder auf Ihren Computer herunterladen.
Sie können das Code-Dropdown-Menü auf dieser Repo-Seite verwenden, indem Sie nach oben scrollen, oder einfach den folgenden Link kopieren und einfügen: https://github.com/simeononsecurity/Shodan_PS.git
Für dieses Beispiel klonen wir den Projektnamen in Git Bash. Nachdem wir auf das Klemmbrett-Symbol geklickt haben (siehe oben), können wir git clone eingeben und mit der rechten Maustaste auf das Git Bash-Fenster klicken, um aus dem Dropdown-Menü die Option paste auszuwählen:
exampleuser@exampleComputer MINGW64 ~/Documents/Github git clone https://github.com/simeononsecurity/Shodan_PS.git
Eine ausführliche Anleitung zum Klonen finden Sie unter the github documentation.
Sobald Sie die Dateien haben, müssen Sie sie nach C:\Programme\WindowsPowerShell\Modules kopieren. Dies führt zu einem Dialog, der besagt, dass der Zugriff verweigert wird, klicken Sie auf “Weiter”, um das Kopieren der Dateien an diesen Ort zu beenden, und fahren Sie dann mit den Installationsanweisungen fort here
OR
Sie können das Code-Dropdown-Menü auf dieser Repo-Seite verwenden, indem Sie nach oben scrollen, oder klicken Sie einfach auf den folgenden Link: https://github.com/simeononsecurity/Shodan_PS/archive/main.zip
Entpacken Sie die Datei main.zip, indem Sie mit der rechten Maustaste auf die Datei klicken und im Dropdown-Menü die Option Hier entpacken wählen.
Sobald Sie die Dateien haben, müssen Sie sie nach C:\Programme\WindowsPowerShell\Modules kopieren. Dabei wird ein Dialog angezeigt, der besagt, dass der Zugriff verweigert wird. Klicken Sie auf “Weiter”, um das Kopieren der Dateien an diesen Ort zu beenden, und fahren Sie dann mit den Installationsanweisungen fort here
Installieren
Um die Module zu installieren, müssen Sie ein PowerShell-Fenster als Administrator ausführen. Es gibt zwei Möglichkeiten, dies zu tun:
Die erste Möglichkeit besteht darin, mit der rechten Maustaste auf das PowerShell-Symbol auf dem Desktop zu klicken und im Dropdown-Menü Als Administrator ausführen auszuwählen.
OR
Geben Sie p (oder so viele Zeichen, wie PowerShell benötigt, um anzuzeigen) in die Suchleiste ein und klicken Sie auf Als Administrator ausführen.
Sie müssen sich in dem Verzeichnis befinden, in das Sie die Skripte kopiert haben. Führen Sie den folgenden Befehl aus, um Ihr Arbeitsverzeichnis zu ändern:
PS C:\WINDOWS\system32> cd 'C:\Program Files\WindowsPowerShell\Modules\Shodan_PS'
PS C:\Program Files\WindowsPowerShell\Modules\Shodan_PS>
Auf Windows-Client-Computern müssen wir die PowerShell-Ausführungsrichtlinie ändern, die standardmäßig auf “Eingeschränkt” eingestellt ist.
Für weitere Informationen lesen Sie bitte dies Microsoft documentation.
Führen Sie den folgenden Befehl aus, um die Richtlinie auf RemoteSigned zu setzen, und geben Sie y ein, um zu bestätigen, dass Sie die Richtlinie ändern möchten.
PS C:\Program Files\WindowsPowerShell\Modules\Shodan_PS> Set-ExecutionPolicy RemoteSigned
Execution Policy Change
The execution policy helps protect you from scripts that you do not trust. Changing the execution policy might expose you to the
security risks described in the about_Execution_Policies help topic at https:/go.microsoft.com/fwlink/?LinkID=135170. Do you want to
change the execution policy?
[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "N"): y
Sobald die Ausführungsrichtlinie geändert wurde, können Sie den folgenden Befehl ausführen, um die Module zu importieren.
PS C:\Program Files\WindowsPowerShell\Modules\Shodan_PS> Set-ChildItem -Recurse *.psm1 | Import-Module
Jetzt können Sie jedes der Skripte als Modul über die Powershell ausführen.