ROADrecon MCP Server — это MCP-сервер, который подключает AI-ассистентов к данным разведки Azure AD, собранным утилитой ROADrecon, позволяя в реальном времени анализировать безопасность облачной инфраструктуры, выявлять привилегированных пользователей, проблемы с MFA и риски в конфигурации Entra ID.
Ключевые особенности:
Прямой доступ к разведданным Azure AD: Сервер предоставляет AI-модели доступ ко всем таблицам ROADrecon через URI-ресурсы (roadrecon://users, roadrecon://applications и другие), позволяя читать и анализировать дамп собранной информации об устройстве, пользователях и сервисных принципалах.
Автоматический поиск проблем безопасности: Инструменты вроде find_privileged_users, analyze_mfa_status и analyze_legacy_authentication автоматизируют поиск критических проблем: от учетных записей с постоянными высокими привилегиями до использования протоколов, уязвимых перед обходом MFA.
Анализ стойкости к утечке секретов: Инструменты find_applications_with_secrets и analyze_service_principal_credentials целенаправленно ищут приложения с жестко закодированными ключами, сертификатами и сервисные принципалы с избыточными правами и долгоживущими учетными данными.
Встроенные шаблоны аудита (Prompts): Десять преднастроенных промптов, от comprehensive_security_review до investigate_application_risks, превращают AI-агента в эксперта по Entra ID, который за одну команду проводит глубокий security review и дает рекомендации по устранению недостатков.
Анализ stale-объектов и PIM: Инструмент identify_stale_accounts находит забытые неактивные аккаунты, а analyze_pim_implementation оценивает внедрение Privileged Identity Management, помогая сократить поверхность атаки и перейти к модели Just-in-Time администрирования.
Для кого: Ориентирован на специалистов по безопасности Azure/Entra ID, пентестеров, red-team инженеров и аудиторов, которые проводят разведку или аудит облачной инфраструктуры Microsoft. Идеально подходит для анализа дампов ROADrecon после сбора данных, превращая сырой массив информации в структурированный отчет о рисках, готовый к передаче администраторам.
Сценарии использования:
Полный security review после разведки: Red-team инженер собирает данные через ROADrecon, запускает MCP-сервер и просит Claude: «Проведи полный анализ безопасности моего Azure AD», после чего AI-агент вызывает промпт comprehensive_security_review и поэтапно выполняет все проверки.
Поиск векторов для эскалации привилегий: Пентестер запрашивает у AI: «Найди все сервисные принципалы с правами Contributor и ключами старше 180 дней», и сервер через analyze_service_principal_credentials выявляет цели для компрометации.
Аудит готовности к атакам через legacy-протоколы: Защитник просит ассистента: «Проверь, кто из пользователей может аутентифицироваться через POP3 или IMAP в обход MFA», и сервер через analyze_legacy_authentication выдает список уязвимых аккаунтов.
Оценка внедрения условного доступа: Аудитор указывает путь к экспортированному HTML-файлу с политиками Conditional Access и просит: «Проанализируй мои CA-политики и найди пробелы в покрытии», и AI-агент через analyze_conditional_access_policies выдает рекомендации.
Цены и доступность: Сам MCP-сервер является опенсорсным (лицензия MIT) и распространяется бесплатно. Для работы требуется Python 3.8+, запущенный экземпляр ROADRecon Web GUI (по умолчанию http://localhost:5000) и MCP-клиент (Claude Desktop). Сервер подключается напрямую к GUI ROADrecon по HTTP и не требует API-ключей, так как работает с уже собранными данными.
