2. 직접 개발한 Kali MCP 기반 AI 모의해킹 자동화 시스템

Kali MCP 기반 AI 모의해킹 자동화 시스템 설계

해당 버전은 프로토타입 버전입니다.

개요

이번 프로젝트는 AI 에이전트가 Kali Linux의 보안 도구를 직접 제어할 수 있도록 만든 MCP 서버(MCP-Server)다.

단순한 자동화 스크립트가 아니라,
AI + 보안 도구 + 정책 제어를 결합한 모의해킹 자동화 브릿지 시스템으로 설계되었다.

---

개발 목적

기존 문제:

• Kali 도구는 CLI 기반 → 자동화 어려움
• AI는 도구 실행 권한 없음
• 결과 데이터에 민감정보 포함
• 무제한 스캔 → 서비스 장애 위험

해결 방향:

• AI가 직접 도구 호출 가능
• 보안 정책 강제 적용
• 민감정보 자동 마스킹
• 스캔 안정성 확보

---

핵심 구조

전체 흐름

AI (LLM)
→ MCP Server
→ Kali API Server (127.0.0.1:5000)
→ Security Tools 실행
→ 결과 반환 (마스킹 후)

---

1. MCP 서버 역할

mcp_server.py

• MCP 프로토콜 기반 인터페이스 제공
• @mcp.tool() 형태로 기능 노출
• AI가 API처럼 도구 호출 가능

예:

@mcp.tool()
def nmap_scan(target: str, ports: str):
    ...

👉 AI는 “명령어”가 아니라 “함수”를 호출

---

2. Kali 도구 추상화

CLI:

nmap -sV -p 80,443 target.com

AI 호출:

{
  "tool": "nmap_scan",
  "target": "target.com",
  "ports": "80,443"
}

👉 복잡한 옵션 → 구조화된 파라미터로 변환

---

3. 지원 도구 (핵심)

네트워크

• nmap_scan → 포트 / 서비스 / OS 탐지
• enum4linux_scan → SMB/AD 정보 수집

웹

• nikto_scan → 웹 취약점
• dirb_scan / gobuster_scan → 디렉토리 탐색
• sqlmap_scan → SQL Injection
• wpscan_analyze → WordPress 취약점

공격 / 크래킹

• hydra_attack → 온라인 brute-force
• john_crack → 해시 크래킹

고급

• metasploit_run → exploit 실행
• execute_command → 임의 명령 실행

---

4. 보안 설계 (핵심 차별점)

1. 민감정보 마스킹

파일:

anonymize_sensitive_data.py

처리 대상:

• IP 주소
• 이메일
• API Key
• Cookie / Session

결과:

[IP_ADDRESS]
[REDACTED]

👉 AI로 데이터 전달 시 정보 유출 방지

 

민감정보 비식별화 소스

---

2. Rate Limiting (서비스 보호)

강제 옵션:

• --delay
• --threads
• --max-rate

👉 DoS 방지
👉 실제 운영 환경 고려

---

3. 인증 세션 유지

AI가 반드시 수행:

Cookie: session=abc123

👉 Burp 등에서 추출 → 모든 요청에 삽입

---

4. Production 보호 정책

• 운영 서버 → 강한 제한
• 사전 승인 기반 실행
• 공격 강도 조절

👉 실제 컨설팅 환경 반영

---

5. AI 제어 규칙 (skills.md)

이 파일이 핵심이다.

역할:

• AI 행동 제어
• 스캔 정책 정의
• 공격 순서 강제

 

진단 워크플로우

 

타겟 서버 운영에 과부하가 가지 않도록 Skills에 명령

---

포함 내용

• 인증 처리 방법
• 스캔 순서 (Recon → Scan → Exploit)
• 도구 사용 규칙
• 부하 제한 정책

👉 AI를 “통제된 해커”로 만든다

---

6. 실행 구조

주요 파일

• mcp_server.py → 메인 서버
• skills.md → AI 행동 정책
• anonymize_sensitive_data.py → 데이터 보호
• requirements.txt → 의존성
• 실행 스크립트 (Mac/Windows)

---

7. 시스템의 본질

이 프로젝트는 단순 자동화가 아니다.

“AI가 보안 도구를 사용하는 권한과 책임을 동시에 갖도록 만든 시스템”

---

기존 방식 vs 본 시스템

항목기존본 시스템

도구 사용	수동 CLI	AI 자동 실행
보안 통제	없음	정책 기반
데이터 보호	없음	마스킹
안정성	낮음	제한 적용
확장성	낮음	MCP 기반

---

핵심 의의

• AI 기반 모의해킹 자동화 실현
• 보안 도구 API화
• 실무 수준 정책 내장
• 인간 해커의 워크플로우 재현

---

결론

이 시스템은 다음을 결합한 구조다:

• AI (판단)
• Kali Tools (실행)
• MCP (연결)
• Policy (통제)

즉,

“자동화된 AI 보안 컨설턴트의 실행 엔진”

---

설치 자동화(MAC, Windows 설치 자동화 스크립트)

팀원들이 쉽게 사용할 수 있도록 설치 자동화

MAC 버전으로 설명.

 

1. kali linux를 커스텀해서 배포

 

2. 배포된 칼리 리눅스를 다운 받은 후 github에서 소스 다운로드 및 설치 자동화 스크립트 실행

맥은 sh버전, 윈도우는 bat 버전으로 만들어놨다.

소스를 포함해서 배포해도 되지만 보안 때문에 Github에서 private 프로젝트로 배포하여 나의 승인이 필요함.

 

3. .env 주소를 자신이 연결할 주소로 수정

 

4. MCP 서버와 연동 확인

 

셋팅 완료~!

 

 

---

포트 스캔 테스트

1. AI한테 포트 스캔 명령

 

 

2. 자동으로 nmap을 통해 포트 스캔하는 칼리 서버 로그를 확인할 수 있음

 

3. Burp MCP 연동을 통해 권한이 필요한 페이지도 문제 없이 모의해킹 진행 가능

 

4. 보고서 자동 생성

마지막으로 보고서를 쉽게 작성할 수 있도록 자동으로 생성해준다.

---

 

작성한 가이드

보안상 숨김 처리...