Logo

SuricataMCP 🚀

Name: SuricataMCP
Author: Medinios

SuricataMCP es un servidor de protocolo de contexto de modelo que permite a los clientes MCP usar Suricata de forma autónoma para el análisis del tráfico de red. Permite la interacción programática con Suricata mediante herramientas como get_suricata_version, get_suricata_help y get_alerts_from_pcap_file.

Mira la demostración

📰 Guía completa en Medium

Para su comodidad, hemos creado un artículo completo en Medium que le explica paso a paso cómo instalar y usar SuricataMCP con Cursor. Optimizando Cursor con SuricataMCP: Seguridad de red al alcance de su mano.

Related MCP server: supabase-mcp

📦 Características

🔡 Obtenga fácilmente la versión de Suricata y la información de ayuda.
📁 Analice archivos .pcap y recupere alertas utilizando una interfaz de herramienta sencilla.
🧠 Creado con el protocolo MCP para una integración perfecta con herramientas de codificación de IA como Cursor.

⬇️ Descargando Suricata

Para utilizar este proyecto, necesitarás descargar e instalar Suricata:

Vaya al sitio oficial de Suricata: https://suricata.io/download/

Siga las instrucciones de instalación para su sistema operativo (Linux, macOS o Windows)

En Linux, también puedes instalarlo mediante el administrador de paquetes, por ejemplo:

bash sudo apt install suricata

Después de la instalación, ubique los archivos binarios y de configuración de Suricata para poder configurar las rutas correctas en config.py.

⚙️ Guía de instalación

Siga estos pasos para configurar SuricataMCP en su sistema:

1. Clonar el repositorio

Abra su terminal y ejecute:

git clone https://github.com/medinios/SuricataMCP.git cd SuricataMCP

2. Instalar dependencias (por ejemplo, si se utiliza un entorno virtual)

pip install -r requirements.txt

3. Edite el archivo config.py para especificar la ruta de instalación de Suricata:

SURICATA_DIR = "/path/to/suricata" SURICATA_EXE_FILE = "suricata" # or "suricata.exe" on Windows

4. Agregue SuricataMCP a su plataforma de IA con:

{ "mcpServers": { "SuricataMcp": { "command": "cmd", "args": ["/c", "mcp", "run", "[YourPath]\\SuricataMcp\\suricata-mcp.py"] } } }

🚀 Uso

Ejecute el servidor MCP localmente desde su plataforma de IA (como Cursor)

Al ejecutarse, el servidor expone las siguientes herramientas MCP:

get_suricata_version(): Devuelve la cadena de versión de Suricata.
get_suricata_help(): Devuelve la salida de ayuda de la CLI de Suricata.
get_alerts_from_pcap_file(pcap_destination: str, destination_folder_results: str): ejecuta Suricata en el archivo .pcap dado y devuelve el contenido de fast.log.

📄 Agregar reglas personalizadas

Para ampliar Suricata con sus propias reglas de detección:

Agregue sus archivos de reglas personalizadas (por ejemplo, custom.rules) al directorio suricata/rules.

⚠️ Descargo de responsabilidad

No estamos afiliados al proyecto oficial Suricata ni a la OISF (Open Information Security Foundation). SuricataMCP es una integración independiente diseñada para uso personal dentro de Cursor. El ejemplo pcap se tomó de PCAP-ATTACK.

🤝 Colaboradores

Este proyecto fue creado por dos desarrolladores apasionados por la seguridad, los sistemas contextuales y la creación de herramientas útiles para la comunidad. Cada línea de código, cada comando CLI y cada integración fueron fruto de una colaboración enfocada y una curiosidad compartida.

Sam Med , Raz Tel-Vered