Suricata MCP

SuricataMCP 🚀

SuricataMCP es un servidor de protocolo de contexto de modelo que permite a los clientes MCP usar Suricata de forma autónoma para el análisis del tráfico de red. Permite la interacción programática con Suricata mediante herramientas como get_suricata_version, get_suricata_help y get_alerts_from_pcap_file.

📰 Guía completa en Medium

Para su comodidad, hemos creado un artículo completo en Medium que le explica paso a paso cómo instalar y usar SuricataMCP con Cursor. Optimizando Cursor con SuricataMCP: Seguridad de red al alcance de su mano.

📦 Características

🔡 Obtenga fácilmente la versión de Suricata y la información de ayuda.
📁 Analice archivos .pcap y recupere alertas utilizando una interfaz de herramienta sencilla.
🧠 Creado con el protocolo MCP para una integración perfecta con herramientas de codificación de IA como Cursor.

⬇️ Descargando Suricata

Para utilizar este proyecto, necesitarás descargar e instalar Suricata:

Vaya al sitio oficial de Suricata: https://suricata.io/download/

Siga las instrucciones de instalación para su sistema operativo (Linux, macOS o Windows)

En Linux, también puedes instalarlo mediante el administrador de paquetes, por ejemplo:

bash sudo apt install suricata

Después de la instalación, ubique los archivos binarios y de configuración de Suricata para poder configurar las rutas correctas en config.py.

⚙️ Guía de instalación

Siga estos pasos para configurar SuricataMCP en su sistema:

1. Clonar el repositorio

Abra su terminal y ejecute:

git clone https://github.com/medinios/SuricataMCP.git
cd SuricataMCP

2. Instalar dependencias (por ejemplo, si se utiliza un entorno virtual)

pip install -r requirements.txt

3. Edite el archivo config.py para especificar la ruta de instalación de Suricata:

SURICATA_DIR = "/path/to/suricata"
SURICATA_EXE_FILE = "suricata"  # or "suricata.exe" on Windows

4. Agregue SuricataMCP a su plataforma de IA con:

  {
    "mcpServers": {
      "SuricataMcp": {
        "command": "cmd",
        "args": ["/c", "mcp", "run", "[YourPath]\\SuricataMcp\\suricata-mcp.py"]
      }
    }
  }

🚀 Uso

Ejecute el servidor MCP localmente desde su plataforma de IA (como Cursor)

Al ejecutarse, el servidor expone las siguientes herramientas MCP:

get_suricata_version(): Devuelve la cadena de versión de Suricata.
get_suricata_help(): Devuelve la salida de ayuda de la CLI de Suricata.
get_alerts_from_pcap_file(pcap_destination: str, destination_folder_results: str): ejecuta Suricata en el archivo .pcap dado y devuelve el contenido de fast.log.

📄 Agregar reglas personalizadas

Para ampliar Suricata con sus propias reglas de detección:

Agregue sus archivos de reglas personalizadas (por ejemplo, custom.rules) al directorio suricata/rules.

⚠️ Descargo de responsabilidad

No estamos afiliados al proyecto oficial Suricata ni a la OISF (Open Information Security Foundation). SuricataMCP es una integración independiente diseñada para uso personal dentro de Cursor. El ejemplo pcap se tomó de PCAP-ATTACK.

🤝 Colaboradores

Este proyecto fue creado por dos desarrolladores apasionados por la seguridad, los sistemas contextuales y la creación de herramientas útiles para la comunidad. Cada línea de código, cada comando CLI y cada integración fueron fruto de una colaboración enfocada y una curiosidad compartida.

Sam Med , Raz Tel-Vered

🤝 Contribuyendo

¡Agradecemos sus relaciones públicas y sugerencias! Hagamos que SuricataMCP sea más accesible y programable.

SuricataMCP

Integrations