We detected you are likely not from a Russian-speaking region. Would you like to switch to the international version of the site?

  Назад к списку статей
Termux

Создание распределённого honeypot‑кластера на базе Cowrie, Glastopf и Dionaea, управляемого через Termux‑скрипты

06 мая 2026 в 17:30 Усачёв Денис Евгеньевич

В современном мире киберугроз понимание тактик, техник и процедур (TTP) злоумышленников является критически важным для эффективной защиты информационных систем. Honeypot’ы, или «медовые горшки», представляют собой ценный инструмент для сбора информации об атаках, анализа вредоносного ПО и отвлечения злоумышленников от реальных ресурсов. В этой статье мы рассмотрим создание распределенного honeypot-кластера на базе популярных honeypot-фреймворков Cowrie, Glastopf и Dionaea, управляемого с помощью скриптов Termux. Данное решение предназначено для специалистов по информационной безопасности и требует понимания принципов работы сетей и систем безопасности.

Зачем распределенный Honeypot-кластер?

Использование нескольких honeypot-ов, развернутых в разных местах, значительно повышает эффективность сбора информации. Распределенный кластер позволяет:

  • Увеличить поверхность атаки для злоумышленников.
  • Получить более широкий спектр данных об атаках.
  • Определить географическое происхождение атак (с учетом ограничений, связанных с конфиденциальностью данных).
  • Моделировать более реалистичную инфраструктуру.

Выбор Honeypot-фреймворков

Для создания кластера мы будем использовать следующие honeypot-фреймворки:

  • Cowrie: SSH и Telnet honeypot, эмулирующий поведение Linux-сервера.
  • Glastopf: Web-honeypot, эмулирующий уязвимые веб-приложения.
  • Dionaea: Honeypot, ориентированный на сбор вредоносного ПО, эмулирующий различные сетевые сервисы.

Необходимые инструменты и подготовка

Для реализации данного проекта вам потребуется:

  • Несколько Android-устройств с установленным Termux.
  • Доступ к сети (рекомендуется использование VPN для создания изолированной локальной сети для тестирования, не для обхода каких-либо блокировок).
  • Установленный пакетный менеджер pkg в Termux.
  • Базовые знания Linux и сетевых технологий.

Установка и настройка Honeypot-фреймворков в Termux

Cowrie

pkg install git python3 python3-pip python3-virtualenv libssl-dev build-essential
git clone https://github.com/cowrie/cowrie.git
cd cowrie
./install.sh
./start.sh

Glastopf

pkg install git python3 python3-pip python3-virtualenv
git clone https://github.com/mushorg/glastopf.git
cd glastopf
virtualenv venv
source venv/bin/activate
pip3 install -r requirements.txt
python3 glastopf.py

Dionaea

pkg install git python3 python3-pip python3-virtualenv libssl-dev build-essential
git clone https://github.com/Dionaea/Dionaea.git
cd Dionaea
./configure
make
./dionaea

Управление кластером с помощью Termux-скриптов

Для упрощения управления кластером можно разработать Termux-скрипты для автоматизации запуска, остановки и мониторинга honeypot-ов. Например, скрипт для запуска Cowrie на всех устройствах в кластере:

#!/bin/bash
# Предполагается, что устройства доступны по SSH
devices=("user1@192.168.1.100" "user2@192.168.1.101" "user3@192.168.1.102")

for device in ${devices[@]}; do
  ssh $device "cd cowrie && ./start.sh"
done

Подобные скрипты можно написать для Glastopf и Dionaea, а также для сбора логов с разных устройств и их централизованного анализа.

Сбор и анализ данных

Каждый honeypot-фреймворк генерирует собственные логи. Важно настроить централизованный сбор и анализ этих логов для получения полной картины об атаках. Можно использовать инструменты, такие как ELK Stack (Elasticsearch, Logstash, Kibana) или Splunk. Также можно использовать простые скрипты для парсинга логов и вывода статистических данных.

Важные замечания и меры предосторожности

  • Изоляция сети: Крайне важно изолировать honeypot-кластер от реальной сети, чтобы предотвратить распространение вредоносного ПО. Используйте VPN для создания изолированной локальной сети.
  • Мониторинг: Постоянно мониторьте работу honeypot-ов и анализируйте собранные данные.
  • Правовые аспекты: Убедитесь, что развертывание honeypot-ов соответствует местному законодательству.
  • Обновление: Регулярно обновляйте honeypot-фреймворки для защиты от новых угроз.

Заключение

Создание распределенного honeypot-кластера на базе Termux позволяет эффективно собирать информацию об атаках и анализировать вредоносное ПО. Данное решение требует определенных знаний и навыков, но может быть полезным инструментом для специалистов по информационной безопасности.

РыбинскЛАБ предоставляет услуги по развертыванию, настройке и поддержке honeypot-кластеров, а также по анализу собранных данных. Мы поможем вам защитить вашу инфраструктуру от киберугроз. Обратитесь к нам для получения консультации и реализации ваших проектов в области информационной безопасности.

* Текст статьи подготовлен и структурирован с использованием технологий искусственного интеллекта. Проверен и доработан перед публикацией.

Нужна помощь с настройкой Termux, Linux и серверов?

Я оказываю ИТ-услуги: настройка серверов, автоматизация, безопасность, помощь с Linux и инфраструктурой. Материалы сайта — только в ознакомительных и образовательных целях.

Связаться со мной
Поддержать проект