Sign up for a free recipe e-book →

Juan Oliva

IA Pentesting – MCP Kali Linux

Published by

jroliva

on

Imagina tener herramientas de hacking como nmap, Nikto, SQLMap, searchsploit listas para usar, a través de un agente IA y poder realizar un IA Vulnerability Assessment o IA Pentesting pues esto ya es posible mediante el MCP de Kali Linux.

MCP Kali Server
Es un API en que puede conectar clientes MCP (como Claude Desktop) con el servidor API instalado en Kali Linux, lo que permite ejecutar comandos de terminal de herramientas como nmap, nxc, metasploit, etc. Ademas, herramientas como curl, wget y gobuster para realizar pruebas de penetración asistidas por IA hacia aplicaciones web y/o API.

1.- Instalación de MCP Server
Aquí hay dos alternativas, realizar la instalación usando el paquete en el repositorio git o instalar directamente del gestor de paquetes, personalmente usé este ultimo.

sudo apt update
sudo apt install mcp-kali-server

La instalación en realidad no tiene problemas, ahora es necesario iniciar el servidor de la siguiente forma:

kali-server-mcp

2.- Agente IA ( Cliente MCP)
Debido a que existe en la documentación la manera de integrarlo vamos a usar Claude IA, sin embargo existen integraciones hasta con visual studio code.

Instalación
La instalación ya la detallamos en el post : IA Pentesting Metasploit la versión usada a la fecha es Claude 0.14.10 la cual la pueden descargar desde aquí :

https://github.com/aaddrick/claude-desktop-debian/releases/

3.- Configuración del cliente MCP
En la sección de desarrollador de Claude, es necesario agregar el servidor MCP de la siguiente forma :

{
    "mcpServers": {
        "kali_mcp": {
            "command": "python3",
            "args": [
                "/usr/share/mcp-kali-server/mcp_server.py",
                "--server",
                "http://192.168.1.83:5000/"
            ]
        }
    }
}

Luego cerraremos Claude.

4.- Arreglo del Bug Fix 2665
En el momento de hacer este manual, existe un bug en el MCP de Kali Linux que es necesario corregir, específicamente en el archivo «mcp_server.py» el cual está documentado como issue 2665.

«Unexpected non-whitespace character after JSON at position 4 (line 1 column 5)»

Ingresar al archivo mcp_server.py

vim /usr/share/mcp-kali-server/mcp_server.py

Cambiar esta declaración de logging

Por esta :

Luego guardar y salir.

5.- Iniciar Agente IA integrado con Kali Linux
Una vez corregida esa parte, iniciamos Claude y si todo salió bien, tendremos el cliente IA conectado con el servidor MCP de Kali Linux como se muestra a continuación.

Ahora le podemos preguntar al agente IA si está conectado al MCP server de Kali Linux de la siguiente forma :

6.- Ejecutando Pentest con el asistente IA Claude y MCP Kali Linux.

IA Pentesting usando MCP KALI LINUX para Vulnerability scan for Windows


iA Pentesting – MCP KALI LINUX , finding XSS Vulnerabilities in Web Application.


Definitivamente el uso de la IA para Pentesting es una nueva generación de mecanismos/procesos para agilizar las actividades de un pentest, sin embargo primero es necesario de capacidad computacional (VM de Kali tenía 8 nucleos y 4 GB de ram), lo segundo, es que si no se conocen las herramientas de pentest en su forma nativa, menos las vas a poder reconocer en una forma mas compleja cuando sea ejecutada y gestionada por una IA.

Espero les sirva :

@jroliva

Referencias :
https://gitlab.com/kalilinux/packages/mcp-kali-server
https://www.kali.org/tools/mcp-kali-server/
https://www.youtube.com/watch?v=X2Al2soEX2s
https://github.com/Wh0am123/MCP-Kali-Server
https://github.com/camel-ai/camel/issues/2665

Deja un comentario

Juan Oliva

Consultor en Ciberseguridad con mas de 17 años de experiencia en el campo, muy involucrado en proyectos de Ethical Hacking, análisis y explotación de vulnerabilidades en infraestructura, aplicaciones web, APIs y Móviles, pruebas de ingeniería social y revisión de código.

Entradas recientes