iT邦幫忙

2025 iThome 鐵人賽

DAY 17
0
Security

安全助手養成 Vibe UP系列 第 17

Day 17:整合 N8N 與 Shodan — 定期抓取對外資產報告

  • 分享至 

  • xImage
  •  

🎯 今日目標

在 N8N 建一個定期執行的 workflow(例:每週或每日),向 Shodan 查詢指定的 IP / domain,將結果標準化、去重、與內部資產比對,並輸出成簡易報表或通知(Google Sheets / Discord / 建單系統)。


1️⃣ 問題場景

  • 手動看 Shodan 太耗時、難追蹤歷史變化。
  • 需自動化把被動偵測(Shodan)結果納入資產管理與事件處理流程,快速發現「非預期開放服務」或「高風險暴露」。

2️⃣ 模組定位

  • 輸入:Shodan API(queries:IP / domain / query string)與「要監控的查詢清單」。
  • 處理:標準化欄位、去重/first_seen-last_seen、與內部 assetList 比對、簡易風險判定(例如管理介面、公開 DB port、banner 指標)。
  • 輸出:寫入 Google Sheets/DB(歷史)、Discord / Email 摘要通知

3️⃣ 技術實作

參考官方Weekly Shodan Query
https://n8n.io/workflows/1977-weekly-shodan-query-report-accidents/

改成官方建議的新做法,不需要額外Token
https://ithelp.ithome.com.tw/upload/images/20251001/20077752ytY6BGE5RQ.png

重要提醒:把 Shodan API Key 用 N8N Credentials 管理;在大量查詢時用 SplitInBatches + Wait 控制速率以遵守 API 限額。官方範本示意了相同流程的實作細節,可直接參考與改寫。


4️⃣ 預期收穫

  • 自動產出可稽核的「對外暴露」清單與週報。
  • 快速辨識並升級處理自有資產上的高風險暴露(減少曝險窗口)。
  • 支援 first_seen/last_seen 與變更檢測,能觀察修復成效與趨勢。

上一篇
Day 16:方案概觀 — 為何要做對外資產監控
下一篇
Day 18:被動外部資產異動檢測 — 自動比對主機清單並通報異常
系列文
安全助手養成 Vibe UP20
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言