SuricataMCP

SuricataMCP 🚀

SuricataMCP es un servidor de protocolo de contexto de modelo que permite a los clientes MCP usar Suricata de forma autónoma para el análisis del tráfico de red. Permite la interacción programática con Suricata mediante herramientas como get_suricata_version, get_suricata_help y get_alerts_from_pcap_file.

📰 Guía completa en Medium

Para su comodidad, hemos creado un artículo completo en Medium que le explica paso a paso cómo instalar y usar SuricataMCP con Cursor. Optimizando Cursor con SuricataMCP: Seguridad de red al alcance de su mano.

📦 Características

• 🔡 Obtenga fácilmente la versión de Suricata y la información de ayuda.
• 📁 Analice archivos .pcap y recupere alertas utilizando una interfaz de herramienta sencilla.
• 🧠 Creado con el protocolo MCP para una integración perfecta con herramientas de codificación de IA como Cursor.

⬇️ Descargando Suricata

Para utilizar este proyecto, necesitarás descargar e instalar Suricata:

Vaya al sitio oficial de Suricata: https://suricata.io/download/

Siga las instrucciones de instalación para su sistema operativo (Linux, macOS o Windows)

En Linux, también puedes instalarlo mediante el administrador de paquetes, por ejemplo:

bash sudo apt install suricata

Después de la instalación, ubique los archivos binarios y de configuración de Suricata para poder configurar las rutas correctas en config.py.

⚙️ Guía de instalación

Siga estos pasos para configurar SuricataMCP en su sistema:

1. Clonar el repositorio

Abra su terminal y ejecute:

2. Instalar dependencias (por ejemplo, si se utiliza un entorno virtual)

3. Edite el archivo config.py para especificar la ruta de instalación de Suricata:

4. Agregue SuricataMCP a su plataforma de IA con:

🚀 Uso

Ejecute el servidor MCP localmente desde su plataforma de IA (como Cursor)

Al ejecutarse, el servidor expone las siguientes herramientas MCP:

• get_suricata_version(): Devuelve la cadena de versión de Suricata.
• get_suricata_help(): Devuelve la salida de ayuda de la CLI de Suricata.
• get_alerts_from_pcap_file(pcap_destination: str, destination_folder_results: str): ejecuta Suricata en el archivo .pcap dado y devuelve el contenido de fast.log.

📄 Agregar reglas personalizadas

Para ampliar Suricata con sus propias reglas de detección:

1. Agregue sus archivos de reglas personalizadas (por ejemplo, custom.rules) al directorio suricata/rules.

⚠️ Descargo de responsabilidad

No estamos afiliados al proyecto oficial Suricata ni a la OISF (Open Information Security Foundation). SuricataMCP es una integración independiente diseñada para uso personal dentro de Cursor. El ejemplo pcap se tomó de PCAP-ATTACK.

🤝 Colaboradores

Este proyecto fue creado por dos desarrolladores apasionados por la seguridad, los sistemas contextuales y la creación de herramientas útiles para la comunidad. Cada línea de código, cada comando CLI y cada integración fueron fruto de una colaboración enfocada y una curiosidad compartida.

Sam Med , Raz Tel-Vered

🤝 Contribuyendo

¡Agradecemos sus relaciones públicas y sugerencias! Hagamos que SuricataMCP sea más accesible y programable.