เครื่องสแกนเนอร์และตรวจสอบเครือข่ายสำหรับการใช้งาน Model Context Protocol
mcpmap, จาก Canack, เป็นเครื่องมือสำหรับการตรวจสอบความปลอดภัยและการค้นพบเครือข่ายสำหรับโปรโตคอล Model Context ที่ทำการแมพโครงสร้างพื้นฐานเซิร์ฟเวอร์ที่รวม AI มันค้นพบจุดสิ้นสุด MCP, ระบุเครื่องมือที่มีอยู่และกำหนดระดับความเสี่ยงเพื่อทำเครื่องหมายการดำเนินการเครื่องมือที่อาจเป็นอันตราย แอพนี้มีโหมดการตรวจสอบแบบมีระดับและการตรวจสอบความสมบูรณ์ นักวิจัยด้านความปลอดภัย, สถาปนิกระบบ AI, และวิศวกร DevOps ใช้มันเพื่อรักษาความโปร่งใสและลดความเสี่ยงของการดำเนินการ AI ที่ไม่ได้รับอนุญาต อินเทอร์เฟซที่คล้าย nmap ของมันทำให้คุ้นเคยกับผู้ดูแลระบบเครือข่าย.
คุณสามารถใช้มันทำงานอะไรได้บ้าง?
mcpmap ทำการค้นหาทั่วทั้งเครือข่ายโดยใช้ การสแกนพอร์ตและการวิเคราะห์ HTTP เพื่อค้นหาเซิร์ฟเวอร์ MCP ที่ใช้งานอยู่ในช่วง IP จากนั้นทำการจัดทำรายการเครื่องมือและทรัพยากรที่เปิดเผยโดยอัตโนมัติ มันรองรับทั้งการค้นพบแบบพาสซีฟและการตรวจสอบที่ค่อยเป็นค่อยไปเพื่อให้ทีมสามารถรวบรวมข้อมูลเมตาหรือใช้เครื่องมือในระหว่างการทดสอบการเจาะระบบ ผลลัพธ์ที่ได้มีจุดมุ่งหมายเพื่อผลิตข้อมูลสินค้าคงคลังที่สามารถดำเนินการได้ซึ่งช่วยให้ทราบว่า endpoint ใดที่เปิดเผยเครื่องมือ AI ที่เรียกใช้ได้
การค้นพบด้านความปลอดภัยของมันเชื่อถือได้และสามารถดำเนินการได้มากเพียงใด?
เครื่องมือนี้รวมการจำแนกความเสี่ยงโดยอัตโนมัติพร้อมกับการตรวจสอบพฤติกรรม และมันทำการ การตรวจสอบความสมบูรณ์โดยใช้การยึดฐาน เพื่อค้นหาการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตในคำจำกัดความของเครื่องมือ มันทำการติดธงเวกเตอร์ที่เฉพาะเจาะจงต่อโปรโตคอล เช่น การทำให้สคีมาผิดเพี้ยน การยึดเครื่องมือ การดึง rug ชั่วคราว และห่วงโซ่การขโมยข้อมูล โดยการวิเคราะห์การตอบสนองของเซิร์ฟเวอร์และเอกสารทรัพยากร ความแม่นยำขึ้นอยู่กับความลึกของการตรวจสอบและพฤติกรรมของเซิร์ฟเวอร์ ดังนั้นการค้นพบที่มีความเสี่ยงสูงจึงต้องการการตรวจสอบจากมนุษย์ก่อนการแก้ไข
การติดตั้งและฝังในท่อส่งอัตโนมัติมีความเป็นไปได้หรือไม่?
mcpmap ถูกพัฒนาใน Rust ซึ่งให้ไฟล์ไบนารีที่กะทัดรัดและมุ่งเน้นประสิทธิภาพที่เหมาะสำหรับการรันแบบสคริปต์ เส้นทางการติดตั้งรวมถึง Homebrew, Cargo, และ Docker และนักพัฒนามีการจัดเตรียมภาพคอนเทนเนอร์สำหรับสภาพแวดล้อมที่ไม่มีหัว แอปพลิเคชันมีตัวเลือกผลลัพธ์ JSON ที่รองรับการวิเคราะห์โดยเครื่องและการรวมเข้ากับระบบ CI/CD หรือการตรวจสอบ ซึ่งช่วยให้สามารถตรวจสอบตามกำหนดเวลาและการแจ้งเตือนอัตโนมัติภายในกระบวนการ DevOps ที่มีอยู่
ใครควรทำการตรวจสอบที่รุกราน และมันเหมาะสมกับกระบวนการทำงานอย่างไร?
กลุ่มเป้าหมายที่ตั้งใจรวมถึงนักวิจัยด้านความปลอดภัย สถาปนิกระบบ AI และวิศวกร DevOps ที่รับผิดชอบการปรับใช้ MCP; โครงการนี้ได้รับการยอมรับในชุมชนผู้พัฒนา MCP ว่าเป็นเครื่องมือที่สำคัญ โหมดพาสซีฟเริ่มต้นและระดับการตรวจสอบข้อมูลเมตา Tier 1 เหมาะสำหรับการค้นพบในเครือข่ายการผลิต ระดับที่สูงกว่าที่เรียกใช้เครื่องมือเหมาะสำหรับสภาพแวดล้อมการทดสอบการเจาะระบบที่ควบคุมและไม่ควรทำการรันกับบริการการผลิตที่ไม่รู้จักโดยไม่มีการอนุญาต
เหมาะสำหรับทีมที่ฝังการตรวจสอบ MCP อัตโนมัติในกระบวนการตรวจสอบ
mcpmap เป็นตัวเลือกที่มีเหตุผลสำหรับทีมความปลอดภัยที่ต้องการการค้นพบและการระบุจุดสิ้นสุด MCP ที่มีความเสี่ยงอย่างต่อเนื่อง ผลการค้นพบของมันให้สัญญาณที่เหมาะสมสำหรับการตรวจสอบอัตโนมัติและการจัดการเหตุการณ์ แต่การตรวจสอบที่รบกวนต้องการสภาพแวดล้อมการทดสอบที่ควบคุมและการตรวจสอบโดยมนุษย์ของผลลัพธ์ที่มีความเสี่ยงสูง ใช้เครื่องมือนี้เป็นส่วนหนึ่งของกระบวนการตรวจสอบเพื่อจับรูปแบบการโจมตีที่เฉพาะเจาะจงกับโปรโตคอล ไม่ใช่เป็นผู้ทำนายความถูกต้องของระบบเพียงอย่างเดียว.