공격적 보안(Offensive Security)을 위한 MCP: MCP 호스트를 통해 80개 이상의 도구 오케스트레이션하기
요약
Model Context Protocol(MCP)을 활용하여 공격적 보안(Offensive Security) 도구들을 오케스트레이션하는 방법을 소개합니다. Darkmoon과 HexStrike 사례를 통해 MCP 호스트와 서버가 어떻게 보안 도구들을 에이전트에게 연결하고 관리하는지 설명합니다.
핵심 포인트
- MCP를 통해 보안 도구 호출의 명시성, 범위 지정, 감사 가능성 확보
- HexStrike: 150개 이상의 도구를 MCP 서버로 제공하여 에이전트에 노출
- Darkmoon: 80개 이상의 도구를 구동하는 MCP 호스트로서 에이전트 루프 실행
- 서버는 도구를 노출하고, 호스트는 추론 및 오케스트레이션을 담당
Model Context Protocol (MCP)은 에이전트가 도구(tools)를 명시적으로 호출할 수 있는 깔끔한 방식이 되고 있습니다. 여기서는 MCP 호스트가 실제 공격용 도구들을 어떻게 구동하는지, 그리고 Darkmoon과 HexStrike가 이를 어떻게 접근하는지 소개합니다.
왜 MCP가 공격적 보안(Offense)에 적합한가
MCP는 모든 도구 호출을 명시적이고, 범위가 지정되며, 로그가 남도록 만듭니다. 이는 감사 가능성(auditability)을 위해 공격적 보안 작업에 정확히 필요한 요소입니다.
HexStrike의 접근 방식
0x4m4/hexstrike-ai는 150개 이상의 도구를 MCP 서버(server)로서 에이전트에게 노출합니다. 만약 자신의 에이전트에 연결할 광범위한 도구 서버를 원한다면, 이는 강력한 선택지입니다.
Darkmoon의 접근 방식
Darkmoon은 MCP 호스트(host)입니다. 자체적으로 에이전트 루프(agent loop)와 방법론 플레이북(methodology playbooks)을 실행하며, 웹, 클라우드, AD 및 Kubernetes 전반에 걸쳐 80개 이상의 도구를 MCP를 통해 구동하고, 각 발견 사항(finding)에 대한 증거 추적(evidence trail)을 제공합니다.
서버(Server) 대 호스트(Host)
서버는 도구를 노출합니다. 호스트는 추론하고 오케스트레이션(orchestrates)합니다. 본인만의 에이전트를 구축하고 있는지, 아니면 이미 준비된 에이전트를 원하는지에 따라, 둘 중 하나 또는 둘 다를 필요로 할 것입니다.
시도해보기
MCP를 공격적 보안에 연결하려 한다면, 두 가지 접근 방식 모두 오픈 소스이며 읽어볼 가치가 있습니다.
- Repo (GPLv3): https://github.com/ASCIT31/Dark-Moon
- Docs: https://docs.dark-moon.org/
- Demo: https://youtu.be/1bFRVuMkZzY
침투 테스터(pentesters)들에 의해 만들어졌으며, 침투 테스터들을 위해 오픈 소스로 공개되었습니다. 방법론과 증거 추적(evidence trail)에 대한 피드백은 진심으로 환영합니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 Dev.to AI tag의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기