블러드하운드 MCP

BloodHound MCP(Model Context Protocol)는 BloodHound 도구의 혁신적인 확장 기능으로, 대규모 언어 모델(LLM)이 자연어 쿼리를 통해 Active Directory(AD) 및 Azure Active Directory(AAD) 환경과 상호 작용하고 분석할 수 있도록 설계되었습니다. BloodHound MCP는 LLM의 강력한 기능을 활용하여 사용자가 간단한 대화형 명령을 사용하여 복잡한 쿼리를 수행하고 AD/AAD 환경에서 인사이트를 얻을 수 있도록 지원합니다.

특징

• 자연어 쿼리 : Cypher 쿼리를 수동으로 작성하지 않고도 대화형 언어를 사용하여 AD/AAD 환경을 쿼리할 수 있습니다.
• LLM 기반 분석 : 대규모 언어 모델의 기능을 활용하여 사용자를 대신하여 쿼리를 해석하고 실행합니다.
• 원활한 통합 : Neo4j에 저장된 기존 BloodHound 데이터와 호환되어 복잡한 분석을 위한 사용자 친화적인 인터페이스를 제공합니다.
• 사용자 정의 가능 : 사용자의 특정 환경과 도구에 맞춰 시스템을 쉽게 구성할 수 있습니다.

MCP 서버 구성

지엑스피1

용법

구성

BloodHound MCP를 사용자 지정하려면 MCP 지원 도구의 구성 파일을 업데이트하세요. 주요 설정은 다음과 같습니다.

• Neo4j 데이터베이스 연결:
  • BLOODHOUND_URI : Neo4j 데이터베이스의 URI(예: bolt://localhost:7687).
  • BLOODHOUND_USERNAME : Neo4j 사용자 이름입니다.
  • BLOODHOUND_PASSWORD : Neo4j 비밀번호입니다.
• 서버 설정: 환경과 도구 요구 사항에 맞게 명령과 인수를 조정하세요.

기여하다

BloodHound MCP에 대한 여러분의 기여를 환영합니다! 참여 방법:

1. 저장소 포크: GitHub에 자신의 사본을 만드세요.
2. 브랜치 만들기: 새로운 브랜치에서 기능이나 수정 사항을 작업합니다.
3. 풀 리퀘스트 제출: 변경 사항에 대한 명확한 설명을 포함하세요.

특별 감사

사용자 정의 쿼리는 다음에서 제공됩니다: https://github.com/CompassSecurity/BloodHoundQueries