MCP 기반 AI-Powered Kali Lab 구축 및 Windows-Linux 하이브리드 네트워킹 구현

I Saw Someone Build an AI-Powered Kali Lab at BSides San Diego. Then I Built My Own.

spac3gh0st2026년 4월 13일6분intermediate

AI 요약

Context

기존 AI 기반 보안 툴링 데모가 macOS 환경에 치중되어 Windows 및 Linux VM 환경에서의 네트워크 구성 가이드가 부재한 상황. 특히 Docker 컨테이너와 호스트 OS 간의 복잡한 포트 포워딩 및 권한 제어 이슈로 인한 구축 진입장벽 존재.

Model Context Protocol(MCP) 도입을 통한 Claude Desktop과 35종의 Kali 보안 툴 간 자연어 인터페이스 연결
netsh portproxy와 UFW 설정을 통한 Windows 호스트에서 Ubuntu VM 내 Docker 컨테이너로의 트래픽 포워딩 경로 확보
Discord Bot API 기반의 Slash Command 레이어를 구축하여 외부망에서도 접근 가능한 원격 Recon 인터페이스 구현
Tailscale(WireGuard) 기반의 암호화 터널링을 통한 VPN 환경 구축으로 외부 포트 개방 없는 보안 접속 경로 설계
Systemd 서비스 등록 및 Health Check 엔드포인트 폴링을 통한 서버 가용성 자동 모니터링 및 자동 복구 체계 구축
/investigate 명령어를 통한 도구 체이닝 로직 구현으로 최대 8단계의 자동화된 Recon 전략 수립 및 리포트 생성 자동화

실천 포인트

1. 서로 다른 OS 환경 간 서비스 연결 시 portproxy 및 방화벽 룰셋의 명확한 매핑 확인

2. AI 에이전트의 도구 실행 권한을 최소화하고 Audit Log를 통한 실행 이력 추적 체계 마련

3. 외부 접근 필요 시 포트 개방 대신 Tailscale 등 Mesh VPN 도입 검토

4. 반복적인 인프라 설정 과정을 자동화 스크립트로 문서화하여 재현성 확보

태그