HoneyMCP، الذي طورته Barvhaim، هو مصيدة عسل تعمل كخادم بروتوكول نموذج السياق كطُعم لمراقبة وتسجيل نشاط الوكلاء. تسجل الأداة وتحلل طلبات عملاء MCP الواردة واستدعاءات الأدوات في الوقت الفعلي، وتكتشف الوصول غير المصرح به، وتقدم موارد طُعم قابلة للتكوين لتحليل التهديدات. تتضمن بنية خفيفة الوزن لتسهيل النشر وتتكامل مع العملاء المتوافقين مع MCP، موجهة إلى باحثي الأمن السيبراني، ومطوري الذكاء الاصطناعي، ومديري الأنظمة الذين يحتاجون إلى رؤية على مستوى البروتوكول لاختبار الأمان.
الأداة تكشف سلوك العميل إلى الخادم على مستوى البروتوكول
يعمل HoneyMCP كخادم MCP وهمي ينتج بيانات استشعار منظمة لكل تفاعل. يقوم بالتقاط الطلبات الواردة واستدعاءات الأداة ويوفر مراقبة حية لنشاط العميل، والتي يمكن للباحثين فحصها لفهم أنماط استدعاء الأداة. المخرجات متاحة كملفات سجلات وتدفقات تفاعل حية، مما يمكّن من إعادة بناء خطوة بخطوة لكيفية محاولة العميل الوصول إلى الموارد أو استدعاء الأدوات الوهمية أثناء التحقيق.
التسجيل والاكتشاف يخلق سجلات جنائية ولكن يتطلب تكامل خط الأنابيب
تخرج السجلات من خلال الإخراج القياسي أو ملفات السجل المخصصة، ويسجل الخادم تفاصيل حول كل استدعاء أداة وطلب مورد. كما تبلغ الأداة عن محاولات الوصول غير المصرح بها والأنماط المشبوهة. نظرًا لأن السجلات تعتمد على الملفات والتدفقات، يجب على الفرق توجيهها إلى خط التحليل الموجود أو SIEM من أجل الربط والتنبيه على نطاق واسع بدلاً من الاعتماد على تحليلات طويلة الأجل داخل الأداة.
النشر خفيف الوزن ولكنه يعتمد على بيئات متوافقة مع MCP وNode.js
تم بناء الأداة لتعمل حيث يتم دعم MCP وعادة ما تتطلب Node.js للتنفيذ، وتدرج التوافق مع عملاء MCP مثل Claude Desktop. تقلل هيكلتها الخفيفة الوزن من الأعباء أثناء الاختبار، وتسمح الطبيعة مفتوحة المصدر بتخصيص الأدوات الوهمية والموارد. تجعل هذه الخصائص النشر بسيطًا في مختبرات الاختبار والبيئات البحثية التي تعمل بالفعل على تشغيل حزم MCP.
الأكثر ملاءمة لعمليات التحقيق، وليس كدفاع إنتاجي وحيد
يستهدف HoneyMCP باحثي الأمن السيبراني، ومطوري الذكاء الاصطناعي، ومديري الأنظمة الذين يحتاجون إلى بيئة خاضعة للرقابة لصيد التهديدات والمراقبة على مستوى البروتوكول. يتم تقديم المشروع كأداة للأمن والبحث تهدف إلى المراقبة والاختبار بدلاً من أن تكون جهاز إنتاج جاهز. يدعم تصميمه مفتوح المصدر التوسعات المدفوعة من المجتمع، مما يسهل دمجه في عمليات الدفاع الأوسع التي تشمل مراجعة بشرية وتحليل لاحق.
عملي لفرق تركز على MCP التي تتطلب رؤية تحقيقية
HoneyMCP هو خيار عملي للباحثين في الأمن السيبراني وفرق الذكاء الاصطناعي الذين يحتاجون إلى اختبار honeypot على مستوى البروتوكول. إن توجيهه نحو التجريب والتحليل يعني أنه يناسب سير العمل التحقيقاتي بشكل أفضل من الدفاعات الإنتاجية ذات النقطة الواحدة. اعتبر الأداة كأصل للرؤية والبحث لتغذية عمليات الاستجابة للحوادث الحالية، واحتفظ بالإشراف البشري لتفسير التفاعلات المشبوهة وتأكيد التهديدات الحقيقية.
المميزات
فخ على مستوى البروتوكول مصمم لبروتوكول سياق النموذج
تلتقط سجلات مفصلة لكل استدعاء أداة وطلب مورد
هندسة خفيفة الوزن مصممة للنشر السهل في بيئات الاختبار
العيوب
يتطلب Node.js وبيئة MCP موجودة للتشغيل
مخصص أساسًا للمراقبة والبحث، وليس جهاز إنتاج مستقل
تُصدر السجلات إلى stdout أو الملفات، مما يتطلب التجميع الخارجي للتحليل
تختلف القوانين الخاصة باستخدام هذا البرنامج من بلد لآخر. نحن لا ننصح باستخدام هذا البرنامج ولا نقر استخدامه إذا كان ذلك مخالفًا لهذه القوانين. قد تحصل Softonic على رسوم إحالة إذا قمت بالنقر على المنتجات المعروضة هنا أو شرائها.
