Skip to main content
Glama
Sign In
enesjakozh

BloodHound MCP

by MorDavid
GitHub
Python
11
RedditDiscord
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

블러드하운드-MCP

BloodHound용 모델 컨텍스트 프로토콜(MCP) 서버

BloodHound-MCP는 업계 표준 Active Directory 보안 분석 도구인 BloodHound에 Model Context Protocol(MCP) 서버의 기능을 제공하는 강력한 통합 솔루션입니다. 이 통합을 통해 BloodHound 데이터를 자연어로 분석할 수 있으므로, 누구나 복잡한 Active Directory 공격 경로 분석에 접근할 수 있습니다.

🥇 최초로 BloodHound AI가 통합되었습니다!
이는 MCP를 통해 BloodHound와 AI를 연결하는 최초의 통합으로, 원래 여기에서 발표되었습니다 .

🔍 BloodHound-MCP란 무엇인가요?

BloodHound-MCP는 다음의 장점을 결합했습니다.

  • BloodHound : Active Directory 공격 경로를 시각화하고 분석하기 위한 업계 표준 도구
  • 모델 컨텍스트 프로토콜(MCP) : 다양한 AI 모델과 호환되는 맞춤형 AI 도구를 생성하기 위한 개방형 프로토콜
  • Neo4j : BloodHound가 AD 관계 데이터를 저장하는 데 사용하는 그래프 데이터베이스

BloodHound-MCP는 원래 BloodHound CE Cypher 쿼리를 기반으로 하는 75개 이상의 전문 도구를 통해 보안 전문가가 다음을 수행할 수 있도록 지원합니다.

  • 자연어를 사용하여 BloodHound 데이터 쿼리
  • Active Directory 환경에서 복잡한 공격 경로 발견
  • Active Directory 보안 태세를 보다 효율적으로 평가하세요
  • 이해관계자를 위한 자세한 보안 보고서 생성

📱 커뮤니티

최신 소식, 팁, 토론을 보려면 Telegram 채널에 가입하세요.

✨ 특징

  • 자연어 인터페이스 : 일반 영어를 사용하여 BloodHound 데이터 쿼리
  • 종합 분석 카테고리 :
    • 도메인 구조 매핑
    • 권한 상승 경로
    • Kerberos 보안 문제(Kerberoasting, AS-REP Roasting)
    • 인증서 서비스 취약점
    • Active Directory 위생 평가
    • NTLM 릴레이 공격 벡터
    • 위임 남용 기회
    • 그리고 훨씬 더 많은 것들!

📋 필수 조건

  • Active Directory 환경에서 수집된 데이터가 포함된 BloodHound 4.x+
  • BloodHound 데이터가 로드된 Neo4j 데이터베이스
  • Python 3.8 이상
  • MCP 클라이언트

🔧 설치

  1. 이 저장소를 복제하세요:지엑스피1
  2. 종속성 설치:
    pip install -r requirements.txt
  3. MCP 서버 구성
    "mcpServers": { "BloodHound-MCP": { "command": "python", "args": [ "<Your_Path>\\BloodHound-MCP.py" ], "env": { "BLOODHOUND_URI": "bolt://localhost:7687", "BLOODHOUND_USERNAME": "neo4j", "BLOODHOUND_PASSWORD": "bloodhoundcommunityedition" } } }

🚀 사용법

MCP를 통해 물어볼 수 있는 질문의 예:

  • "kerberoastable 사용자에서 도메인 관리자까지의 모든 경로를 보여주세요"
  • "도메인 사용자에게 로컬 관리자 권한이 있는 컴퓨터 찾기"
  • "NTLM 릴레이 공격에 취약한 도메인 컨트롤러 식별"
  • "모든 Active Directory 인증서 서비스 취약점 매핑"
  • "내 도메인에 대한 포괄적인 보안 보고서 생성"
  • "비활성화된 특권 계정 찾기"
  • "고가치 대상에 대한 공격 경로를 보여주세요"

🔐 보안 고려 사항

이 도구는 합법적인 보안 평가 목적으로 설계되었습니다. 항상 다음을 준수하십시오.

  • Active Directory 환경을 분석하기 전에 적절한 권한을 얻으십시오.
  • BloodHound 데이터를 민감한 정보로 처리합니다.
  • 발견된 모든 취약점에 대해 책임 있는 공개 관행을 따르세요.

📜 라이센스

이 프로젝트는 MIT 라이선스에 따라 라이선스가 부여되었습니다. 자세한 내용은 라이선스 파일을 참조하세요.

🙏 감사의 말

  • 놀라운 Active Directory 보안 도구를 만든 BloodHound 팀에게 감사드립니다.
  • AD 보안 관행을 지속적으로 발전시키기 위한 보안 커뮤니티

참고: 이 제품은 Anthropic의 공식 제품이 아닙니다. BloodHound-MCP는 BloodHound와 MCP를 연결하는 커뮤니티 기반 통합 솔루션입니다.

This server cannot be installed

-
security - not tested
-
license - not tested
-
quality - not tested

BloodHound-MCP-AI는 Model Context Protocol을 통해 BloodHound와 AI를 연결하는 통합 솔루션으로, 보안 전문가가 복잡한 Cypher 쿼리 대신 자연어를 사용하여 Active Directory 공격 경로를 분석할 수 있도록 해줍니다.

  1. Model Context Protocol (MCP) Server for BloodHound
    1. 🔍 What is BloodHound-MCP?
      1. 📱 Community
        1. ✨ Features
          1. 📋 Prerequisites
            1. 🔧 Installation
              1. 🚀 Usage
                1. 🔐 Security Considerations
                  1. 📜 License
                    1. 🙏 Acknowledgments

                      Appeared in Searches

                      ID: dnhjhbh4oi