Как получить доступ к результатам сканирования с помощью API Shodan?

У меня есть учетная запись Shodan, и я пытаюсь заставить ее сканировать IP-адрес и сообщать о результатах. К сожалению, способ, указанный в документации для этого, похоже, не работает. Вот что я делал, используя интерфейс командной строки Shodan. Все эти команды выполняются с использованием одного и того же ключа API.

  • Использовал команду shodan scan submit для запуска сканирования нужного IP.
  • Использовал shodan scan list для отслеживания статуса отправленного мной сканирования. Из записи списка я могу получить идентификатор сканирования и его статус. Подождите, пока статус сканирования не станет DONE.
  • Согласно документации API Shodan, для получения моих результатов используется shodan download <download_file_name> scan:<my_scan_id>. Однако, когда я отправляю эту команду, мне сообщают, что она загружает 0 результатов.
  • Поиск в базе данных с помощью shodan search scan:<my_scan_id> также не дает результатов.

Я просмотрел документацию и, похоже, нет другого способа получить результаты без выделенного канала данных, чего я не могу, так как я нахожусь на уровне жизни за 50 долларов. Так что же происходит? Изменился ли API? Требуется ли время для включения результатов сканирования по запросу в базу данных?

Заранее спасибо всем, кто может дать некоторое представление об этом.


shodan
person Jeff D.    schedule 01.09.2020    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Итак, после поздней ночи с API Shodan, я думаю, что понял это. Похоже, нет способа загрузить результаты сканирования постфактум. Они появляются в командной строке, запускающей сканирование после его завершения. Единственный способ сохранить их — использовать scan submit --filename <your_file_name> <your_ip>. Это также означает, что вам нужно убедиться, что процесс, отправивший сканирование, все еще существует, чтобы получить результат.

Я не могу объяснить документацию, в которой говорится, что вы можете использовать shodan download с вашим идентификатором сканирования, но я несколько раз пытался сделать это из Python API и Shodan CLI, и, похоже, это не сработало. Если кто-то не придет, чтобы сказать мне по-другому, я предполагаю, что функциональность недоступна.

person Jeff D.    schedule 01.09.2020
comment
В настоящее время мы выполняем крупномасштабную миграцию нашего поискового сервера, что может повлиять на вашу возможность загрузки по идентификатору сканирования. Официальные методы запуска сканирования и загрузки данных описаны здесь: help.shodan.io /the-basics/on-demand-scanning И вы можете создать частный пожарный рукав (или канал данных), используя уровень доступа членства, но только для 16 IP-адресов. - person achillean; 02.09.2020
comment
Спасибо за информацию! Я прочитал документацию, которую вы связали, и следовал ее инструкциям, но не получил никаких результатов, даже когда копировал идентификаторы сканирования из списка сканирования shodan. Есть ли какие-либо сроки, когда миграция серверной части может быть завершена? - person Jeff D.; 03.09.2020