Окно кукушка: Мансардное окно или «кукушка»? | Русская построечка

Мансардное окно или «кукушка»? | Русская построечка

Светопрозрачные конструкции для мансарды

Мансарда – это слово знакомо каждому владельцу частного дома. В целях расширения свободной площади подкровельные квадратные метры приобретают статус полноценного жилого пространства, но с небольшой оговоркой – «почти». Почему так? Все очень просто. В мансардных помещениях «почти» достаточно освещенности. Врезать оконные конструкции во фронтоны – сложности не представляет. Проблемы возникают с окнами в кровле. Но и здесь есть решение, даже – два.

  1. Первый вариант – наклонные мансардные окна, вмонтированные непосредственно в плоскость крыши.
  2. Второй – так называемая «кукушка», представляющая собой миниатюрную конструкцию, пристраиваемую к крыше и задающую окну строго вертикальное положение.

Так какой вариант можно назвать оптимальным? Этот вопрос давно находится в центре дискуссии, разгоревшейся между строителями, домовладельцами, архитекторами. Но мы проведем исследование и попытаемся выяснить, что все-таки лучше – мансардное окно или «кукушка»?

Плюсы и минусы мансардного окна

Казалось бы, что может быть проще – вырезать в крыше проем и вмонтировать в него оконную конструкцию. И света много, и объем работ небольшой, и финансовые затраты невелики. Но не все так однозначно.

Недостатки у мансардных окон есть.

  • Склонны к протеканию, а зимой, после обильных осадков, установленные на крышах с небольшим уклоном, они могут быть полностью засыпаны снегом, удаление которого связано с большими сложностями.
  • Частично ограничивают обзор прилегающей территории и затрудняют вентиляцию помещения, что особенно ощутимо в летний период.
  • Не очень удобны в эксплуатации, так как часто располагаются высоко над уровнем пола.
  • Изделия известных производителей стоят недешево, значительно дороже обычных пластиковых окон.

Но, как говорится, на каждый товар найдется свой покупатель. Поэтому и сторонников мансардных окон, ценящих их за оригинальность и способность давать на 30-40% большую освещенность, предостаточно. Многие отмечают, что в летнюю ночь сквозь такую светопрозрачную конструкцию хорошо просматривается звездное небо – это ли не повод установить в своем деревянном доме мансардное окно?

Преимущества и недостатки «кукушки»

«Кукушек» россияне любят, и такие архитектурные решения издавна пользуются особой популярностью. Эта конструкция, как вариант компенсации дефицита освещенности в подкровельном пространстве, заметно не дотягивает до показателей мансардных окон. Стекла в них устанавливаются вертикально, что существенно ограничивает световой поток.

К тому же кукушка – это полноценный и достаточно непростой в реализации архитектурный элемент здания, а потому его устройство связано с дополнительными трудовыми и финансовыми затратами, с лихвой «покрывающими» дороговизну даже брендовых мансардных окон.

Но есть и хорошие новости. «Кукушка» добавляет к площади мансарды дополнительные квадратные метры, расширяет обзор придомовой территории, несет большую эстетическую нагрузку. Они выполняются в неограниченном разнообразии стилей, бывают разных размеров и форм, да и количество не ограничено. 

Так что же выбрать?

Если вопрос рассматривать исключительно с точки зрения функционального назначения, то мансардные окна существенно выигрывают у «кукушек». Они полностью решают вопрос недостатка освещенности на мансарде.

Но если во главу угла ставить эстетику, то «кукушка», являясь традиционным элементом деревянного дома, здесь вне конкуренции. Каждый такое строение получается уникальным, единственным и неповторимым в своем роде, что и подкупает многих потенциальных домовладельцев.

Дома из бруса Каркасные дома Коттеджи премиум-класса Дома в чашу Садовые домики

Ознакомьтесь с проектами домов из бруса из нашего каталога, лидерами продаж. Срок строительства — от 10 дней.
Бесплатная доставка домокомплектов до КАД и МКАД. Даем гарантию на работы.

Ознакомьтесь с проектами каркасных домов из нашего каталога, лидерами продаж. Срок строительства — от 25 дней.
Бесплатная доставка домокомплектов до КАД и МКАД. Даем гарантию на работы.

Записей не найдено.

Ознакомьтесь с проектами каркасных коттеджей из нашего каталога. Срок строительства — от 30 дней.
Бесплатная доставка домокомплектов до КАД и МКАД. Даем гарантию на работы.

Ознакомьтесь с проектами домов в чашу из нашего каталога. Срок строительства — от 28 дней.
Бесплатная доставка домокомплектов до КАД и МКАД. Даем гарантию на работы.

Ознакомьтесь с проектами садовых домиков из нашего каталога. Срок строительства — от 5 дней.
Бесплатная доставка домокомплектов до КАД и МКАД. Даем гарантию на работы.

Также рекомендуем прочитать другие наши статьи

20 / 06 / 2017

Снегозадержатель на крышу деревянного дома

Сползание снега с крыш домов и падение сосулек – проблема не только одних лишь городов с их многоэтажной застройкой. Как показывает практика, в малоэтажном строительстве, где высота домов нередко достигает более 10 м, проблема «прилетающих с крыш сюрпризов» не менее …

Читать далее…

20 / 06 / 2017

Звукоизоляция мансарды: пол, стены, крыша

Проекты современных частных домов, в том числе возводимых из профилированного бруса, можно назвать олицетворением рационализма. Ни один квадратный метр не остается без внимания архитекторов, а потому совсем неудивительно, что и пространство между перекрытием первого …

Читать далее…

20 / 06 / 2017

Герметизация стен дома из профилированного бруса

Четкое соблюдение геометрических размеров в производстве профилированного бруса, способствующее быстрой, точной, надежной стыковке готовых элементов без образования зазоров, – главное его преимущество.

Читать далее…

Мансардное окно или кукушка: что выбрать?

Мансардное окно или кукушка: что выбрать?

Сегодня существует два основных варианта решений проблемы освещения мансарды, каждый из которых имеет как свои преимущества, так и недостатки.

Мансардные окна

Конструкции данного типа начали завоевывать свою популярность в России не так давно. Мансардные окна вмонтированы под наклоном в саму крышу и обеспечивают обзор пространства в вертикальной плоскости. Дождь, град и снег заставляет проектировщиков укреплять конструкцию дополнительными изоляционными материалами.

В комплект мансардного окна входит:

  • Стеклопакет.
  • Откосы и водоотвод.
  • Термоизоляция.
  • Оклад для рамы.
  • Сетка для сдерживания насекомых.

Мансардные окна не ослабляют перекрытия крыши, поэтому их можно добавлять к конструкциям типовых проектов, представленных на нашем сайте.

Преимущества

Среди достоинств мансардного окна, прежде всего, стоит отметить большую вариативность модельного ряда. Вы может заказать строительство типовых зданий с треугольным или квадратным проемом. Оба варианта придадут экстерьеру дома привлекательный вид и обеспечат защиту от любопытных соседей с биноклями.

Увеличение площади освещаемого пространства – еще одно преимущество мансардного окна. Естественного освещения в дневное время суток более чем достаточно.

К числу преимуществ окон данного типа также можно отнести простоту монтажа. Проем вырезают в плоскости крыши, снабжая конструкцию при желании заказчика дополнительными механизмами для открытия и закрытия окна.

Недостатки

Кроме преимуществ, мансардные окна имеют также недостатки, среди которых чаще всего упоминают:

  • открытие и закрытие окон связано с определенными трудностями;
  • чрезмерная инсоляция может повысить температуру воздуха в мансарде в жаркий день;
  • ошибки при установке окон проявляют себя довольно быстро.

Окно типа «Кукушка»

Кукушка, или как его еще называют слуховое окно, отличается от обычного только расположением. Для монтажа проема создают дополнительную вертикальную плоскость путем выдвижения специальной пристройки, напоминающей по форме скворечню.

Конструкция кукушки включает в себя:

  • Стеклопакет.
  • Прогон, стойки и стропила, увеличивающие несущую способность скворечни.
  • Перемычку над стеклопакетом и черепицу.

Размеры и форма конструкции, на которой располагается окно, могут быть самыми разными.

Преимущества

Среди достоинств конструкции, прежде всего, отмечают увеличение пространства помещения за счет дополнительной пристройки. Снаружи крыша дома приобретает весьма необычные очертания, заметно увеличивающие объем здания. Огромное разнообразие скворечен позволяет экспериментировать и находить интересные решения для создания нестандартной архитектуры. Кроме того, вероятность возникновения протечек до окончания срока эксплуатации у кукушки куда ниже, чем у мансардного окна.

Недостатки

  • низкие показатели инсоляции помещения;
  • высокую стоимость монтажа по сравнению с мансардным окном;
  • необходимость проводить дополнительные расчеты и переоборудовать крышу.

Подведем итоги

Если вы хотите увеличить интенсивность естественного освещения в помещении и при этом избежать радикальных перемен в экстерьере здания, то лучше всего установить мансардное окно. Кукушка подойдет тем, кто готов пожертвовать инсоляцией и ищет надежную оконную систему с традиционным углом обзора пространства вокруг дома.

Делаем выбор: мансардное окно или окно-кукушка

Дом с мансардой – это практически двухэтажное строение по цене одноэтажного. Но в этом случае возникает проблема обеспечения доступа солнечного света в помещение, расположенное под самой кровлей. Выбор окна на мансардном этаже – важный момент в обустройстве собственного дома, поэтому стоит обратит внимание на все возможности.

Ниже будут рассмотрены достоинства и недостатки двух самых распространённых светопроницаемых мансардных конструкций – так называемой «кукушки» и обычной мансардной оконной системы

Виды фасадных оконных систем

Планируя установить фасадное окно на мансарде, застройщики и будущие владельцы дома должны ознакомиться со всеми их разновидностями:

1.Вертикальные. Они имеют самую простую конструкцию и практически ничем не отличаются от обычных окон. Их монтируют в выносных конструкциях («скворечниках»), во фронтонах или в скатах крыш.

2.Наклонные. Эти конструкции способны противостоять природным стихиям, поэтому устанавливаются в один уровень со скатом кровли. Поставив такую фасадную оконную систему, застройщик сможет обеспечить доступ в подкровельную зону солнечного света на 40% больше, нежели при монтаже других типов конструкций.

При изготовлении окон производители используют различные материалы: деревянные рамы, алюминий и профиль ПВХ.

Преимущества и недостатки

Мансардные светопроницаемые конструкции можно устанавливать в сложных кровлях. С их помощью обеспечивается естественное освещение пространства расположенного непосредственно под кровлей. Установка мансардных оконных систем позволяет проветривать жилые комнаты и помещения бытового назначения, которые могут там располагаться. При отсутствии ошибок в процессе монтажа и должном качества материала, такие конструкции прослужат долго и продуктивно.

Окна-кукушки, также как и другие виды мансардных конструкций, имеют немало преимуществ. К их положительным моментам можно причислить следующие:

  • способность образовывать в комнате нишу;
  • создание приглушенного освещения.

Недостаток — люкарна очень сложна в монтаже, так как для ее установки приходится демонтировать часть кровельного покрытия и сооружать дополнительные конструкции. Есть и ещё один положительный момент в установке «кукушки» — в условиях снежных зим створки беспрепятственно открываются в любое время года.

Виды слуховых окон

Сегодня многие индивидуальные застройщики и подрядчики устанавливают слуховые оконные системы.

Такие элементы способны оживить внешний вид постройки и сделать её более эстетичной. С их помощью обеспечивается доступ дневного света как на чердаки, так и на мансарды. На сегодняшний день в на рынке представлены различные варианты дизайна слуховых окон, отличаются они в основном по стоимости. Оформление может быть любым, благодаря чему такую конструкцию с легкостью могут выбрать как владельцы дорогостоящих коттеджей, так и собственники небольшой дачной постройки.

Форма и размер такого окошка могут быть совершенно произвольными – большие круглые, маленькие квадратные, восьми- или шестиугольные изящные проёмы – выбирайте любое!

Основные формы

Окна в мансарде, варианты которых можно найти на специализированных интернет-ресурсах, могут иметь определенные особенности, которые принимаются в расчет нашей классификации:

Окна в форме квадрата или прямоугольника.

Они состоят из рамы и стеклопакета (это может быть открывающаяся створка, а может быть глухое стекло). Размер может колебаться в широком диапазоне, так как изготавливаются под заказ.

Балконные.

Такие конструкции (состоят из двух, соединенных между собой профилем стеклопакетов разного размера) монтируются непосредственно в скате крыши.

Карнизные.

Этот вид оконных систем устанавливается тогда, когда мансарда имеет слишком высокий пристенок.

Все современные конструкции, будь то треугольное окно или же мансарда с кукушкой, изготавливаются на специальном оборудовании. Для производства используются в основном качественные современные материалы, позволяющие добиться максимально долгого срока службы и привлекательного внешнего вида. Перед тем, как оконные системы передаются в реализацию, они в обязательном порядке проходят предпродажную подготовку: тестируются на прочность на специальных стендах. Такой подход к производству позволяет компаниям гарантировать высокое качество оконной продукции, которая отличается высокой прочностью, долговечностью и функциональностью.

Установка

Помимо окон стандартной конфигурации, застройщики зачастую устанавливают системы, которые имеют форму трапеции, арки, треугольника и т. д. В случае, если застройщик одновременно является владельцем и не имеет специальных знаний и навыков, ему обязательно стоит ознакомиться с технологией монтажа.

При выборе оконной конструкции следует учитывать общую площадь мансарды, а также расстояние, которое присутствует между стропилами (в этом случае можно не проводить работы по изменению конструкции кровли).

Важно! Для того чтобы предотвратить проблемы, которые возникают в зимний период, необходимо установить батарею или обогреватель.

Установка осуществляется следующим образом:

  1. Подготавливается место.
  2. Вырезается гидроизоляционный материал, при этом оставляется запас с каждой стороны, приблизительно по 20 см. Все края заворачиваются внутрь мансарды.
  3. Обрезается обрешетка (создается проем нужного размера).
  4. Вырезается или снимается кровельное покрытие в месте, где будет находиться мансардное окно.
  5. В нижней части образовавшегося проема прибивается монтажный брус. Его толщина не должна быть меньше 50 мм, так как в процессе эксплуатации на него будет оказываться значительная нагрузка.
  6. Закрепляются края пленки (гидроизоляционной). Нижняя часть крепится к брусу (монтажному), а верхняя часть изоляции – к деревянной обрешетке. Боковые части гидроизоляционного покрытия вытаскиваются наружу и фиксируются к деревянным элементам стропильной системы.
  7. Вставляется оконная конструкция и выравнивается при помощи строительного уровня. Ее фиксация к стропильной системе осуществляется посредством специальных крепежных элементов, которые продаются вместе с мансардными окнами (входят в комплектацию). Чтобы систему было удобно устанавливать, специалисты рекомендуют на время демонтировать открывающиеся створки. Голая рама имеет более легкий вес и с ней сможет справиться один человек без посторонней помощи. Также для более надёжной фиксации и дополнительной теплоизоляции применяют монтажную пену (в зимнее время следует использовать полиуретановую пену с пометкой, говорящей о возможности использовать при минусовых температурах)

При проведении самостоятельной установки, застройщики не должны забывать о теплоизоляции. Для этого лучше задействовать минеральную вату, которую легко можно уложить в образовавшиеся полости и зафиксировать посредством строительного степлера. По окончанию монтажа на место устанавливается стеклопакет и проверяется функциональность мансардной конструкции. 

Кукушка или мансардное окно — что лучше в брусовом доме?

Домовладельцы нередко превращают пространство под крышей в жилое помещение, чтобы увеличить полезную площадь дома. Но мансардам не хватает освещенности от окон, врезанных во фронтоны, нужны дополнительные источники дневного света. Существует два пути решения проблемы – установка мансардных окон и обустройство «кукушки».

Мансардные окна

Мансардными окнами именуют светопрозрачные конструкции, вмонтированные в скат кровли. Монтаж относительно прост – в кровельном пироге между стропилами вырезается проем, крепится опорная конструкция и устанавливается окно.

Мансардные окна придают оригинальности интерьеру помещения, днем пропускают много света, а в ночное время позволяют любоваться звездным небом. Поэтому у данного решения находится немало поклонников.

Но окна в плоскости крыши не лишены недостатков:

  1. Конструкцию сложно полностью герметизировать, и она может протекать во время сильных дождей, при таянии снега.
  2. На крышах с небольшим уклоном скатов зимой стекла засыпает снегом. Он не дает дневному свету проникать в помещение и его достаточно сложно убрать.
  3. Проветривание помещений, в котором окна только мансардные, затруднено – нужна полноценная вентиляционная система. Особенно это актуально в летнее время.
  4. Ограниченный обзор придомовой территории или невозможность обзора.
  5. Если крыша высокая, окна располагаются высоко от пола и их сложно открывать и обслуживать.
  6. Качественные светопрозрачные конструкции известных марок, встраиваемые в крышу, стоят существенно дороже обычных металлопластиковых окон.

«Кукушка»

«Кукушка» представляет собой миниатюрное подобие мезонина – выступ на плоскости кровли с собственной двухскатной крышей. Свое название такая конструкция получила благодаря сходству с часами с кукушкой.

Дома с «кукушкой» привлекают внимание интересной архитектурой. К достоинствам также стоит отнести расширение полезного пространства мансарды, доступность окна, которое расположено в вертикальной плоскости, хороший обзор близлежащих территорий.

В список недостатков «кукушки» входит:

  1. Значительно меньший световой поток по сравнению с мансардными окнами.
  2. Трудозатратный и дорогой монтаж.

Чтобы построить «кукушку», необходимо выполнить проем в кровельном пироге, смонтировать каркас и обшить его снаружи. Изнутри конструкцию утепляют, поверх крепят пароизоляцию и внутреннюю обшивку, устанавливают окно подходящей формы и размера.

Особого внимания требует кровельный пирог «кукушки». Самое слабое место скатных кровель – ендовы, стыки примыкающих друг к другу скатов. Погрешности в монтаже приводят к протеканию ендов «кукушки» во время таяния снега или в дождь.

Стоимость окна для «кукушки» заметно ниже, чем мансардного, но суммарные вложения в монтаж всей конструкции перекрывают затраты на окно в кровле.

Что выбрать?

На выбор между мансардным окном и «кукушкой» влияет:

  • архитектурный облик здания;
  • объем финансовых вложений в естественное освещение для мансарды;
  • индивидуальные предпочтения домовладельца.

«Кукушка» украсит деревянный дом в традиционном стиле. Размеры и форма конструкции, декоративные элементы выбираются индивидуально. Не обязательно ограничиваться одной «кукушкой».

Мансардные окна уместны всегда. Они органично вписываются в облик кровли. Это более простой и практичный вариант, он выигрывает у «кукушки» по эффективности освещения.

Возможно, вам будут интересны другие наши статьи

Мансардное окно или кукушка — что выбрать?

Мансардное окно или кукушка — что выбрать?

Каждый человек, строящий дом, хочет, чтобы его жилище выделялось среди остальных, было красивым и неповторимым. Сделать это помогает мансарда. Она не только делает строение привлекательным, но и весьма практична — владелец дома получает дополнительное помещение. Основная проблема — как обеспечить доступ в помещение солнечного света. Есть два варианта решения задачи— мансардное окно или кукушка.

Мансардное окно

Подобные оконные конструкции устанавливаются на одном уровне со скатом крыши. Окна наклонные, поэтому в мансарду попадает больше солнечного света, чем при использовании «кукушки» (на 40%).  Следующее преимущество мансардных окон — равномерное освещение помещения.

Размещаются оконные конструкции обычно между стропилами, поэтому при их выборе важно учитывать габариты. Высота окон зависит от площади мансарды и размера скатов. Важную роль играет назначение помещения. Если здесь планируется устроить гостиную или кабинет, предпочтительнее выбирать окна большого размера. В спальне они могут быть поменьше.

Желательно, чтобы нижний край окна находился от пола на расстоянии 0,8-1,0 метр, верхний — 1,8-2,0 метра. Форма его бывает:

  • Прямоугольной. В состав конструкции входит рама и стеклопакет. Створка бывает глухой либо открывающейся.
  • Балконной. Это два стеклопакета разного размера, объединенные общим профилем. Устанавливаются в скате кровли, выглядят очень необычно и интересно.
  • Карнизной. Используется, если у мансарды высокий пристенок.

«Кукушка»

«Кукушкой» или люкарной называется выступ на крыше с окном, покрытый двускатной кровлей. Эта конструкция похожа на старинные часы, из оконца которых каждый час выскакивает птичка. Назначение конструкции — обеспечение естественного освещения мансарды. Помимо этого, она увеличивает полезное пространство помещения.

Более всего «кукушка» нужна в небольших комнатках, сжатых скатами. Кроме расширения пространства, конструкция выполняет эстетическую функцию. Она украсит даже стандартную скучную «коробку», сделает строение неповторимым, отличным от расположенных по соседству.

Люкарн может быть две, три и даже четыре, некоторые отличаются необычной конфигурацией. Чаще всего это прямоугольный «домик» с одним окном и двускатной крышей. Встречается другие формы кукушек, например, треугольные. Стеклопакетов может быть несколько, они располагаются в ряд.

Что выбрать?

Мансардные оконные конструкции устанавливают даже на крышах сложной конфигурации. Наклонные окна позволяют помещениям, расположенным под кровлей, получать естественный солнечный свет. Помимо того, они обеспечивают проветривание мансард. Монтаж стеклопакетов обойдется дешевле установки кукушки. В числе недостатков:

  • На поверхности окна скапливается много пыли и грязи, а мыть его сложно.
  • Зимой на стекле остается снег, что уменьшает уровень освещения, затрудняет проветривание.
  • В жару помещение из-за ярких солнечных лучей перегревается.
  • Мансардные окна не расширяют площади помещения.

Кукушка лишена перечисленных недостатков. Она обеспечивает приглушенное освещение и дают дополнительное пространство, за стеклопакетами просто и удобно ухаживать. Среди минусов — недостаточное количество естественного света. Установка конструкции приводит к дополнительным затратам, увеличивается расход строительных материалов, усложняются кровельные работы.

Выбор — мансардное окно или кукушка — остается за хозяином дома. 

Мансардное окно или кукушка, есть ли разница?

Часто эксплуатируемое чердачное пространство на последнем этаже здания, дома застройщики используют в качестве жилого помещения. Там они проводят коммуникации, устанавливают батареи. Также, при необходимости, монтируют лестницу, ведущую наверх. 

Особое внимание уделяется установке мансардного окна или кукушки. Они обеспечивают освещение помещения дневным светом, отлично сохраняют тепло, обладают хорошей шумоизоляцией.

Мансардные окна: виды, характеристики 

Мансардные окна монтируются в плоскости крыши. Через них проникает намного больше световых потоков, чем через вертикальные окна. Оконные проемы, блоки бывают различных конфигураций. 

Существуют следующие виды мансардных окон:

  • Классические. Они характеризуются цельным профилем, находящимся под определенным наклоном. Имеют квадратное сечение и монтируются на одном уровне с крышей.
  • Наподобие балконных. Парапет образует та часть, что внизу, а крыша (из металлочерепицы, профнастила, керамики и т.д.) — часть вверху. Для фиксации последней часто используются вертикальные стойки.

Востребованы и другие разновидности оконных конструкций для чердачных помещений — карнизные и комбинированные. 

Комплектуется окно, расположенное на кровле постройки с мансардным помещением, из:

  • Стеклопакета (двухкамерного или трехкамерного). Фартука, выполняющего функцию защиты.
  • Рамы.
  • Откоса.

Предусмотрены производителем также теплоизоляция и водоотвод. 

Иногда в комплекте идут:

  • вентиляционные комплектующие;
  • приспособления затемнения;
  • механизмы автоматического открытия-закрытия конструкции;
  • элементы, препятствующие проникновению насекомых.

Монтаж мансардного окна не представляет собой процесс особой сложности. Однако доверить его следует профессионалам. Специалисты не допустят непоправимых ошибок и неточностей, которые могут привести к образованию конденсата, протеканию, сквознякам. 

Главные достоинства мансардного окна

Данный тип окна имеет неоспоримые плюсы. Конструкция характеризуется презентабельным внешним видом, обеспечивает хорошее освещение жилого пространства, предполагает множество вариантов исполнения. Мансардное окно является прочным и надежным. 

Однако есть и минусы. При отсутствии поворотного механизма, поверхность стекла снаружи тяжело поддается очистке. Если нет шторки, защищающей от солнца, конструкция  сильно нагревается. Качественное мансардное окно стоит дорого. 

Чтобы предотвратить появление на окне конденсата в холодную пору года, следует  уделить особое внимание откосам. Источник обогрева желательно разместить чуть ниже мансардного окна. Необходимо обеспечить правильное функционирование вентиляции. Рекомендуется регулярно проветривать комнату.

Что представляет собой окно-кукушка: основные преимущества

Под кукушкой подразумевается особый тип оконной конструкции, располагающийся на домовой крыше из керамической, битумной черепицы, металлочерепицы и т.д.  Кровля может быть односкатной, двускатной, четырехскатной, арочной, вальмовой. Кукушку возможно установить и на мансардной крыше.

В отличие от мансардного, такое смотровое окно не монтируется в плоскости ската кровли. Главная его конструктивная особенность — вертикальность. Под кукушку сооружается стропильная система, делаются боковины. Элемент крыши выполняет  роль оконного проема. На него возложена и декоративная функция. 

Следует отметить, что крыши с кукушкой выглядят очень эффектно. В доме со смотровым окном на кровле внушительных размеров можно организовать даже полноценную комнату. 

Оконную пластиковую конструкцию монтируют по стандартной технологии. Раму крепят по всему периметру, используя длинные саморезы. Мостики холода ликвидируются с помощью монтажной пены. По окончанию манипуляций по отделке, устанавливаются наличники. После сооружения домика, крышу покрывают. Используют мягкие кровли, керамическую, битумную черепицу, профлист, металлочерепицу, фальцевую кровлю. 

Кукушка обеспечивает неплохое освещение в мансарде. Однако световая пропускная способность ее ниже, чем у мансардных окон. И обходится она дороже. Кукушкой можно пользоваться также, как и обычными оконными конструкциями. По сравнению с мансардным, данный тип окна предполагает лучшую обзорность. 

Кукушка легко очищается от снега и загрязнений, отлично гармонирует с дизайном кровли. Однако ее довольно сложно монтировать. Приходится частично разбирать кровельное покрытие. 

Лучший выбор мансардных окон и кровельных материалов компании

«Гепард»

Компания Гепард Винница предлагает купить по выгодной стоимости  мансардные окна Fakro. Также украинский завод Gepard занимается производством высококачественного покрытия для крыши из металлочерепицы и профилированного листа. Фирма реализует водостоки, утеплители, чердачные лестницы, самонарезы, элементы вентиляции, штакетные заборы и многое другое.  

Как сделать кукушку на крыше своего дома: шаг за шагом

Даже самый скучный, незатейливый проект загородного дома реально преобразить всего одной эффектной деталью – кукушкой. Это мансардное окно по типу люкарны, которая многие века популярна в Европе. Вернее, один из ее видов, а именно – люкарна с двускатной кровлей.

Именно она похожа на те самые старинные механические часы, которые издавали громкий звон каждый час. Для кого-то они остались архитектурной памятью, а для кого-то крыша с кукушкой на фото ассоциируется с уютом. Поэтому постройки с такими мансардными окнами до сих пор популярны во многих городах. И если вы тоже задались вопросом, из чего и как сделать кукушку на крыше так, чтобы ей не были страшны ни протечки, ни скапливающийся снег – мы готовым помочь.

В какой-то мере кукушка – это альтернатива наклонному мансардному окну, со своими преимуществами и недостатками. Например, вертикальное окно удобнее открывать в зимнее время и не переживать, что там залежался снег, оно менее подвержено протечкам и выглядит более естественным. Ведь человеческий мозг всегда воспринимает наклонные объекты как падающие, а потому, согласно исследованиям, жилая мансардная крыша с кукушкой большинству людей кажется более уютной и безопасной:

Но здесь есть один момент: к сожалению, сама мансарда с кукушкой оказывается не так хорошо освещенной, как от наклонного окна, «вшитого» в кровлю. Дело в боковых стенах, которые сужают световой поток по принципу небольшого тоннеля. Конечно же, в этом плане можно компенсировать недостаток освещения габаритами самого окна, сделать его большим, даже в пол. Но до конца избавиться от затемненных слепых зон в комнате не получится.

Второй момент: даже двухскатная крыша с кукушкой – это не такой уж простой архитектурно объект. Здесь вам придется поработать с непростыми строительными узлами и всё это важно продумать еще на этапе проектирования, дополнительно проконсультировавшись со специалистами.

Давайте рассмотрим каждый этап изготовления крыши с кукушкой: стропильная система и кровельное покрытие, внутренний пирог и вентиляционные зазоры. А также определенные сложности, с которыми вам придется столкнуться.

Как мы уже говорили, кукушка – одна из разновидностей люкарны, которая бывает односкатной, двускатной, вальмовой, криволинейной и даже имитирующей бычий глаз или летучую мышь. Настоящая люкарна в ее истинном значении символизирует глаза дома и особенно популярна в Европе. А вот двускатная кукушка относится больше к русской архитектуре, особенно когда для неё изготавливают красивые резные наличники и превращают в небольшой сказочный домик. А ведь ее стропильная система в какой-то мере проще, чем кажется изначально:

Каркас и обрешетка

Обычно и основная кровля, и кукушка имеют одинаковые стропильную систему и кровельное покрытие, а потому в ход идут те же пиломатериалы. Деревянные брусья крепят на стропильной конструкции так, чтобы ширина окна соответствовала одному или нескольким пролётам. Вот как раз из-за этого в основной стропильной системе происходит небольшой разрыв. И если не предпринять специальные действия, вся конструкция в какой-то степени потеряет свою устойчивость. Хуже всего в этом плане приходится двускатной крыше с кукушкой только на одном из скатов. Ведь здесь приходится проводить точные расчеты усилий, действующих на стропила, которые будут разными для обеих половинок крыши. Это плохо также для фундамента, на который будут воздействовать неравномерные нагрузки. Не говоря уже о том, что кукушка в первую же зиму станет собирать на себе снег, а тот по весне способен весить до 700 кг на кубометр!

Поэтому в зоне такого проема всю стропильную конструкцию обязательно усиливают, зачастую даже устанавливая дополнительные вертикальные стойки. Вместо стоек можно также применять усиленные безопорные прогоны в виде балок из клееной древесины или специальных сдвоенных стропильных ног:

Вот самый простой вариант такой стропильной системы:

Ввиду всего этого чаще всего строится четырехскатная крыша с кукушкой минимум на двух скатах. Ведь такая стропильная система по праву считается самой прочной. А вот ломаная крыша с кукушкой – вполне неплохой вариант. Ведь ее нижняя часть всегда больше наклонена к стене, чем верхняя, а потому люкарну не придется «врезать» в более пологий скат.

Равноскатная шатровая крыша с кукушкой – один из самых красивых проектов, особенно, если такие окошки находятся по одному на каждом скате. Это делает всю стропильную систему одинаковой со всех сторон, с равной прочностью и расчетам. От нее недалека вальмовая крыша с кукушкой с коньком:

Выбор кровельного материала

Обычно и крыша, и кукушка ради единства стиля покрываются одним кровельным покрытием. Но тогда вот с чем придется столкнуться: если вы использовали крупноформатные материалы – придется повозиться. Особенно, если вы собрались покрыть кукушатник металлочерепицей или профнастилом с их волнами-профилями. Тогда вам нужно будет заранее все тщательно продумать, расчертить и постараться избежать большого количества отходов и стыков. Для этого удобнее всего задействовать онлайн-калькулятор на сайте производителя выбранной кровли, который и посчитает, и покажет небольшой эскиз, как все будет выглядеть. Для этого вам будет нужно знать только площадь мини-скатов и угол их наклона.

Далее, вам понадобятся абсолютно все те же доборные элементы в виде ендов и планок, что и для всей крыши, просто немного меньшего размера. И если всё сделать правильно, то эта небольшая самостоятельная кровля получится геометрически правильной и действительно украсит дом. Плюс вы всегда можете добавить один эффектный штрих для украшения фронтона кукушатника:

При этом сам фронтон кукушки вы можете достроить из того же материала, что и стены дома, как здесь:

Или использовать любой другой строительный материал, который не будет создавать излишней нагрузки на крышу:

Между собой все элементы кровельного покрытия стыкуются таким образом:

Гидроизоляция и пароизоляция

Переходим к внутреннему устройству кукушатника. Чтобы понять, что именно вам нужно будет делать со всей этой конструкцией, представьте, что это – крыша в миниатюре. Словно вы строите будку или игровой домик для ребенка. То есть, вы проделаете все те же шаги, что и с основной крышей, только здесь понадобится намного меньше строительного материала.
Даже теплоизоляция и пароизоляция такого окна совершенно в точности повторяют все слои основной кровли. Так, со стороны мансардного помещения укладывают пароизоляцию, а со стороны улицы – гидроизоляцию или гидро-ветрозащитную мембрану. А между этими плёнками находится утеплитель:

После чего на гидроизоляцию монтируют контробрешетку и кровельные материалы. А утепляют кукушатник обычно каменной или стеклянной ватой, которую устанавливает между брусьями каркаса в распор. В месте, где окно будет примыкать к стропилам, уже используют подрезанные плиты, но тщательно при этом заталкивают их во все углы. Здесь важно избежать так называемых «мостиков холода».

К слову, если вся гидроизоляция ската выполнена при помощи рубероида или битумной черепицы, тогда важно, чтобы изоляционная плёнка обладала высокой паропропускной способностью. Если же речь идет о натуральной черепице или металлочерепице, тогда здесь нужна обычная гидроизоляционная плёнка.
Вентиляционные отверстия и зазоры

Вопросы устройства вентиляции

При устройстве стен кукушкатника важно правильно организовать приток воздуха из вентиляционного зазора. Это – самый сложный момент. Совсем обходиться без вентиляции нежелательно, разве что мансарда планируется быть без повышенной влажности. Например, если она будет использоваться только для хранения вещей или как гардеробная. Но однажды вы все-таки можете решить переоборудовать ее под комнату, а крыша уже готова и переделке не подлежит.

У правильной кукушки конструкция предполагает наличие одного либо двух вентиляционных зазоров:

  • В первом случае один зазор находится между минеральной ватой и гидроизоляционной пленкой, а второй – между кровельным покрытием и пленкой. При этом первый зазор выполняет функцию просушки теплоизоляции, а второй убирает влагу с нижней стороны кровли.
  • Второй вариант – это вентзазор между теплоизоляцией и обрешеткой. И его бывает достаточно, если под кровельным покрытием уложить пленку с хорошей паропропускной способностью, а само вентиляционное пространство при этом находится между пленкой и кровлей.

В любом из этих вариантов вентиляционные зазоры должны иметь ширину не менее 2 см и быть защищены специальными гребенками либо сетками от птиц и насекомых. При этом окно-кукушка на крыше должно иметь специальные кровельные элементы для вентиляции:

Также, чтобы добиться действительно эффективного проветривания, в кукушатнике устанавливают сразу два контура контробрешетки, которые и создают необходимые зазоры для потока воздуха в двух направлениях. При этом первый контур располагают перпендикулярно карнизу, а второй – уже параллельно. Таким образом воздух двигается наиболее эффективно, попадая под крышу из карниза и фронтона. На самой крыше кукушки желательно установить вентилируемый конек и специальные вентиляционные элементы.

Далее, самый практичный вариант – соединить все вентканалы конструкции с вентканалами ската. Тогда в идеальном варианте воздух будет поступать прямо под крышу через свес карниза, двигаться по вентиляционным зазором и выходить через конёк на крыше или конёк самой кукушки. А чтобы воздух из маленькой крыши попадал в основную, заранее в контобрешётке кукушки предусматривают разрывы контура. Одним словом, приток воздуха под кровлю со стороны люкарны должен происходить либо через специальное отверстие в её фронтоне, либо через зазоры.

Еще один важный момент: воздух в вентзазоре двускатной кровли со скворечником приходится дополнительно разгонять. Чтобы стропила оставались сухими, и вообще в кровельной конструкции не возникло проблем, желательно установить на скатах специальные аэраторы или вентиляционные черепицы, которые ставят прямо перед кукушкой. Но помните, что чем больше таких мини-крыш находится на одном скате, тем больше затрудняется проветривание основного кровельного пирога.

Узлы примыкания к основной кровле

Особенное внимание в процессе монтажа кукушки на крыше уделяют примыканию кровельного покрытия к основному. Так, благодаря наличию двух скатов над окном в местах соединения с кровлей появляются сразу две ендовы:

А ендовы, как известно – это самое слабое место кровли. Крайне важно на местах стыков достичь максимальной гидроизоляции, ведь именно там будет собираться больше всего дождевой воды и снега. Причем ситуация усложняется, если крыша – с двумя кукушками на одном скате. Они всегда достаточно близко расположены друг к другу, и именно в таких местах между ними зимой образуются большие снеговые карманы.

Отвод дождевой и талой воды

Сам по себе кукушатник на крыше – это конструкция, которая должна образовывать с общей кровлей здания единое целое. А потому при ее обустройстве вопрос гидроизоляции стоит на первом месте.

Очень важно тщательно проклеить все швы и стыки при помощи специальных клеев и герметиков. Например, к шероховатой древесине стропил крыши с кукушкой плёнку нужно фиксировать и клеем, и пастой, а вот применение двухсторонних лент здесь считается недопустимым:

Следующий момент: кукушка должна отводить воду по тому же принципу, что обычная кровля. Для этой цели даже устанавливается миниатюрный водосток с небольшим уклоном желобов в нужную сторону.

Желоба при этом можно устанавливать меньшего диаметра, чем у основной крыши. Ведь всё-таки воды здесь будет стекать не так много, как с целого дома, а какой именно диаметр нужен, вы сможете просчитать по специальной таблице. Если же крыша совсем невелика по площади, тогда и вовсе разрешается отказаться от водостока.

К слову, сегодня принято усложнять кукушки и строить такие окна даже с небольшим балкончиком:

Как вы думаете, стоит ли итоговый архитектурный эффект таких сложностей? Поделитесь своим мнением!

Песочница с кукушкой — автоматический анализ вредоносного ПО

Наша команда лунатиков

Cuckoo Sandbox управляется элитным отрядом избранных хакеров, которые ночами пьют производные кофеина и фиксируют код. Не дайте себя обмануть, некоторые даже целую неделю работают над Cuckoo!
(Нажмите на пузырек с речью, чтобы узнать больше об этих кукушках представители.)

  • Клаудио Гварньери

    nex

    Основатель и основной разработчик

    Клаудио — наш Вилли Вонка, бесспорный диктатор проекта.Он пишет код, который не работает, и ожидает, что другие исправят его. Ему нравятся долгие прогулки по пляжу, чтение хорошей книги и возня с киберпреступниками и кибермуками. Для крайнего изобилия хвастовства, вы можете проверить его био здесь.

  • Алессандро Танаси

    екил

    Разработчик ядра

    Алессандро — наш старый сварливый мастер.Он спит с бумажной распечаткой нашего трекера проблем и полон решимости сохранить наш код в хорошем состоянии. Он создал HostMap, способствует sqlmap и бежит SecDocs. Он твердо уверен, что его смерть будет вызвана передозировкой обработки исключений.

  • Юрриан Бремер

    лыжник

    Ведущий разработчик

    Джурриан — последнее дополнение к команде разработчиков Cuckoo Core.В то время как он сосредоточен на улучшении анализа Windows и ядра Cuckoo, он также руководит всем шоу, сохраняя команду преданных разработчиков для дальнейшей настройки и развития Cuckoo.

  • Марк Шлессер

    реп.

    Разработчик ядра

    Марк — это наша немецкая кодировочная машина.Он видит Матрицу, думает, что это отстой, и, вероятно, собирается заново реализовать ее на Python или Go. На пути к переписыванию мира он все еще борется за превосходство немецких хакеров со своей командой 0ldEur0pe. Также основной член компании Honeynet. Его девиз: «Меньше разговоров, больше кода».

  • Коэн Хаутман

    автомагищ

    Креативный директор

    Миссия Коэна — заставить вашу бабушку понять Куку изнутри и расспросить о том, что является эстетически правильным.Его очень сложные отношения с HTML, CSS и Javascript делают Cuckoo лучшим местом для использования всеми! Может быть вызван автоматически, если вы трижды произнесете слово «UX» перед зеркалом около 4:20 утра, если он не работает ди-джеем на сцене в выходные дни.

  • Рикардо ван Зютфен

    RicoVZ

    Backend Developer

    Рикардо работает над множеством различных аспектов для Кукушки, следя за тем, чтобы он не сломал все.Ему нравится придумывать и создавать новые функции для всего, над чем он работает. Когда он не нажимает клавиши на клавиатуре, вы, вероятно, сможете его найти готовить всевозможные блюда на кухне или в тренажерном зале, пытаясь поднять вес.

  • Бен де Грааф

    Булочка

    Старший бэкэнд-инженер

С момента нашего первого выпуска Cuckoo во всем мире поддерживается сильным и активным сообществом программистов, исследователей вредоносных программ и специалистов по ИТ-безопасности.

  • 121 участник
  • 7,124 коммитов
  • 21 релиз

Краткая история кукушки

  • 2010

  • Кукушка началась во время Google Summer of Code в рамках Проект Honeynet основателем и основным разработчиком Cuckoo Клаудио Гварнери.

  • 2011

  • Выпущена и публично анонсирована первая бета-версия Cuckoo Sandbox 5 февраля 2011 года.

  • К проекту присоединился Алессандро Танаси.

  • Первый стабильный 0.2 и выпущена версия 0.3.

  • 2012

  • Открыл malwr.com, общедоступный экземпляр Cuckoo Sandbox.

  • Кукушка выигрывает первый раунд Великолепная7 программа организованный Rapid7.

  • Юрриан Бремер присоединился к команде, сосредоточившись на рефакторинге компонента анализа Windows, улучшившем качество анализа.

  • Выпущены Cuckoo Sandbox 0.4 и 0.5 «На край света».

  • 2013

  • Выпущена Cuckoo Sandbox 0.6 и новая версия malwr.com.

  • Представлено «Моё вредоносное ПО — проблемы — Кукушка спешит на помощь!» в Black Hat Las Vegas.

  • 2014

  • Выпущена Cuckoo Sandbox 1.0 и Cuckoo Sandbox 1.1.

  • Основал Cuckoo Foundation как некоммерческую организацию, занимающуюся развитием Cuckoo Sandbox и напрямую связанных проектов.

  • Выпущена Cuckoo Sandbox 1.1.1 после того, как Роберт Мишель сообщил о критической уязвимости.

  • 2015

  • Выпущена Cuckoo Sandbox 1.2 с большим количеством улучшений, касающихся удобства использования Cuckoo.

  • Началась разработка анализа вредоносных программ для macOS в рамках проекта Google Code of Summer в рамках проекта Honeynet. Спасибо Дмитрию Родионову за предоставление полнофункционального анализатора macOS.

  • 2016

  • Песочница с кукушкой 2.0 RC1 был выпущен с улучшениями за два года, которые сделали Cuckoo проще и точнее в использовании.

  • Вышла последняя «устаревшая» версия Cuckoo Sandbox 2.0 RC2.

  • 2017

  • Первый выпуск Cuckoo Package, 2.0.0, был выпущен. Эта новая версия является первой в серии выпусков, направленных на дальнейшее упрощение использования Cuckoo, обслуживания, возможности обновления, стабильности и многого другого.

  • Запуск нашего нового веб-сайта и выпуск Cuckoo 2.0.4 с множеством улучшений, касающихся извлечения конфигурации вредоносного ПО.

Песочница с кукушкой — автоматический анализ вредоносного ПО

Мы решили, что полгода хватит, чтобы настоять на выпуске нового релиза.Пожалуйста найдите после ряда улучшений, над которыми мы работаем, и ожидаем некоторых большие изменения в грядущей версии 2.1!

Обратите внимание, что последнюю версию Cuckoo можно установить, запустив pip install -U cuckoo . При обновлении со старой версии вы также необходимо выполнить некоторые миграции базы данных (например, запустив кукушка мигрирует ) и все 🙂

Cuckoo теперь поддерживает правильное открытие закодированного Javascript ( .jse ), Интернет-ярлык (.url ), веб-запрос Excel ( .iqy ) и данные обменять ( .slk ) файлами. Вместе с новыми подписями сообщества Cuckoo может извлекать URL-адреса, которые эти файлы используют для получения удаленных ресурсов.

Рядом с поддержкой нескольких новых форматов файлов, ошибка в пакете автоматического анализа выбор тоже был исправлен. Ошибка вызвала ошибку в автоматическом пакете выбор, если Cuckoo не смог определить тип файла, который был отправлено через веб-интерфейс.

С этого момента пользователи, у которых Guacamole установлен в их серверной части Cuckoo и правильно настроив конфигурацию кукушки, можно будет просматривать экран виртуальной машины из веб-интерфейса Cuckoo и взаимодействовать с анализом в реальном времени.Это поддерживается в Linux с VirtualBox и KVM.

Для обеспечения более глубоких возможностей анализа Cuckoo Дампы памяти процессов мы представили Roach, небольшую библиотеку, которая абстрагирует общие операции, полезные при разборе дампов памяти процесса. К кратко опишите библиотеку; он абстрагирует такие операции, как декомпрессия, дешифрование, хеширование, синтаксический анализ PE, синтаксический анализ структуры, разборка и др.

Мы уже решали эту проблему в более ранних выпусках Cuckoo (а именно, 2.0,0 и 2.0.4), однако анализатор кукушки все равно выйдет из строя, когда документирует (например, документы PDF или Office) с именами файлов в кодировке Unicode. Этот теперь решено путем исправления Python 2.7 для использования Windows API CreateProcessW вместо CreateProcessA внутри.

Мы улучшили поддержку Cuckoo для 64-битной Windows как на хосте, так и на Гость.

На хосте у нас были проблемы с библиотекой magic (5), не работающей в 64-битной версии. Windows, то есть sflock не смог определить тип отправленного файла файлы, что приводит к нарушению логики выбора пакетов.

В гостевом режиме у нас были проблемы с некоторыми вызовами API-интерфейса Win32, в результате вылетает. Эти две проблемы теперь решены, и теперь доступна поддержка 64-битной Windows. теперь включены в наши обширные модульные тесты, которые запускаются на AppVey или CI после каждый Git push.

Не загружая автоматически ряд библиотек, различные команды кукушки теперь запускается / загружается почти на секунду быстрее, чем раньше, что значительно улучшает пользовательский опыт.

Эта версия отличается новым блестящим дизайном формы обратной связи, что позволяет пользователей, чтобы оставить отзыв команде Cuckoo Sandbox.Эти новые элементы пользовательского интерфейса должен подготовить почву для будущих вариантов стилей пользовательского интерфейса в веб-интерфейсе Cuckoo.

Вот и все, что касается сегодняшнего выпуска. Мы надеемся, что вам понравится, и мы постараемся включить еще несколько скриншотов против в следующий раз! Как всегда, мы будем рады услышать ваши обратная связь и упорно работаем над дальнейшим формированием Cuckoo Sandbox.

  • 07 июня 2018
  • Юрриан Бремер

Песочница с кукушкой — автоматический анализ вредоносных программ

Время летит незаметно, ведь с момента выхода 2.Версия 0.6. Мы подумали, что пришло время выпустить новую версию, которая включает в себя множество вещей, над которыми мы работали. Этот выпуск в основном состоит из небольших изменений кода, направленных на повышение стабильности Cuckoo. Пожалуйста, найдите изменения ниже.

Несколько слов о поддержке Python 3. Во-первых, извиняюсь за недостаточную ясность по этому поводу. Мы, конечно, не забыли о Python 3 и работаем над этим. Спасибо всем участникам, которые работают над совместимостью наших зависимостей с Python 3, мы очень благодарны!

Библиотеки или другие программные компоненты иногда содержат уязвимости.Недавно Oracle исправила несколько уязвимостей VirtualBox. Поскольку Cuckoo по умолчанию использует VirtualBox, мы хотим предупредить наших пользователей о наличии такой уязвимости. Когда Cuckoo запускается, он проверяет, установлена ​​ли у него последняя версия. Эта проверка теперь включает возможность сообщить настройке Cuckoo, что установленная версия зависимости VirtualBox или Python содержит уязвимости. Cuckoo прервет запуск и предупредит пользователя, если одна из этих версий будет установлена ​​и использована.

Вы можете игнорировать это предупреждение, полностью отключив проверку, установив ignore_vulnerabilities = yes в разделе [cuckoo] в $ CWD / conf / cuckoo.conf .

Сервер результатов — это компонент Cuckoo, который принимает от анализатора собранные результаты, такие как отброшенные файлы и журналы поведения. Был разработан полностью переписанный и менее загружающий процессор результат сервер, что привело к меньшему количеству проблем с памятью и производительностью при запуске Cuckoo в течение длительного периода или при выполнении большого количества анализов.

Cuckoo уже имеет функцию белого списка, но эта функция была улучшена еще больше. Cuckoo теперь позволяет заносить в белый список IP-адреса и домены, что позволяет, например, отфильтровывать HTTP-запросы к определенному IP-адресу.Также существуют отдельные белые списки для модуля отчетов MISP, позволяющие сохранять результаты в отчетах, но не передавать их в MISP.

Файлы белого списка можно найти по адресу $ CWD / whitelist / * .

Добавлена ​​поддержка добавления идентификаторов TTP в подписи. Эти идентификаторы связаны с конкретными описаниями, которые будут включены в полный отчет о кукушке. Они не отображаются в веб-интерфейсе (пока). Множественные сигнатуры кукушки были обновлены для включения TTP.Это пример подписи.

Cuckoo и вспомогательные процессы теперь должны более надежно выполнять очистку при остановке. Произошла куча меньших, не упомянутых изменений, направленных на очистку базы кода, повышение стабильности, уменьшение неожиданного поведения, а также на поддержку использования VirtualBox 6.

Среди этих изменений были объединены следующие вклады сообщества:

# 2713, # 2706, # 2726, # 2679, # 2176, # 2426, # 2365, г. # 2001, # 2738, # 2741 и № 2617.

Спасибо авторам!

В нашем списке дел еще много дел, включая поддержку macOS и Android в рамках Google Summer of Code , над многими из которых мы работаем.

Спасибо нашему замечательному сообществу за использование и помощь в разработке Cuckoo Sandbox!

  • 19 июня 2019
  • Рикардо ван Зютфен

Установка Cuckoo — Cuckoo Sandbox v2.0,7 Книга

Создать пользователя

Вы можете запустить Cuckoo от своего собственного пользователя или создать нового, выделенного только для настройки вашей песочницы. Убедитесь, что пользователь, запускающий Cuckoo, является тот же пользователь, которого вы будете использовать для создания и запуска виртуальных машин (по крайней мере, в случае VirtualBox), иначе Cuckoo не сможет идентифицировать и запустить эти виртуальные машины.

Создать нового пользователя:

Если вы используете VirtualBox, убедитесь, что новый пользователь принадлежит к «vboxusers». группа (или группа, которую вы использовали для запуска VirtualBox):

 $ sudo usermod -a -G vboxusers кукушка
 

Если вы используете KVM или любой другой модуль на основе libvirt, убедитесь, что новый пользователь принадлежит к группе «libvirtd» (или группе, которую ваш дистрибутив Linux использует для запустить libvirt):

 $ sudo usermod -a -G libvirtd кукушка
 

Повышение лимитов файлов

Как указано в разделе часто задаваемых вопросов IOError: [Errno 24] Слишком много открытых файлов может хотите увеличить количество файлов перед запуском Cuckoo, иначе некоторые образцы не смогут правильно обработать отчет (из-за открытия большего количества файлов чем разрешено операционной системой).

Установить кукушку

Установить последнюю версию Cuckoo очень просто. Обратите внимание, что это рекомендуется сначала обновить библиотеки pip и setuptools как они часто устарели, что приводит к проблемам при установке Cuckoo (см. также DistributionNotFound / Нет дистрибутива, соответствующего версии ..).

Предупреждение

Не исключено, что вам не хватает одного или нескольких системных пакетов. требуется для построения различных зависимостей Python.Пожалуйста, прочтите и перечитайте Требования для решения подобных проблем.

 $ sudo pip install -U pip setuptools
$ sudo pip install -U кукушка
 

Хотя вышесказанное, установка global Cuckoo в вашей ОС в основном работает. хорошо, мы настоятельно рекомендуем установить Cuckoo в virtualenv , который выглядит примерно так:

 $ virtualenv venv
$. Venv / bin / активировать
(venv) $ pip install -U pip setuptools
(venv) $ pip install -U кукушка
 

Примечание

В зависимости от того, как вы настроили свою среду (virtualenvs и т. Д.) ты может потребоваться указать версию pip для использования. Просто замените пип в приведенных выше командах с pip2 .

Некоторые причины для использования виртуального сервера :

  • Зависимости Cuckoo могут быть не полностью актуальными, а вместо этого закреплены на заведомо исправная версия.
  • Зависимости другого программного обеспечения, установленного в вашей системе, могут конфликтовать с теми, которые требуются Cuckoo, из-за несовместимых требований к версии (и да, это также возможно, если Cuckoo поддерживает последнюю версию, просто потому что другое программное обеспечение могло быть прикреплено к более старой версии).
  • Использование virtualenv позволяет пользователям без полномочий root устанавливать дополнительные пакеты или обновить Cuckoo позже.
  • Проще говоря, virtualenv считается лучшей практикой.

Пожалуйста, обратитесь к Cuckoo Working Directory и Cuckoo Working Directory Usage, чтобы узнать больше о Cuckoo Working Directory и как с ним работать.

Установить Cuckoo из файла

Загрузив бумажную копию пакета Cuckoo и установив ее в автономном режиме , можно настроить Cuckoo, используя кешированную копию и / или иметь резервную копию текущего Версии с кукушкой в ​​будущем.У нас также есть возможность скачать такой tarball на нашем сайте.

Получение архива Cuckoo и всех его зависимостей вручную может быть сделано следующим образом:

У вас будет файл Cuckoo-2.0.0.tar.gz (или большее число, в зависимости от последней выпущенной стабильной версии), а также всех ее зависимости (например, alembic-0.8.8.tar.gz ).

Можно установить эту точную версию Cuckoo, как вы уже знаете от установки, используя pip напрямую, за исключением того, что теперь используется имя файла архив:

 $ pip install Cuckoo-2.0.0.tar.gz
 

В системах, где нет подключения к Интернету, загрузка пакета $ Команда cuckoo может использоваться для получения всех необходимых зависимостей и как теоретически такой человек должен иметь возможность установить Cuckoo полностью в автономном режиме. используя эти файлы, т.е. выполнив что-то вроде следующего:

Требования

— Песочница с кукушкой v2.0.7 Книга

Прежде чем приступить к установке и настройке Cuckoo, вам необходимо установить некоторые необходимые программные пакеты и библиотеки.

Установка библиотек Python (в дистрибутивах на основе Ubuntu / Debian)

Компоненты хоста Cuckoo полностью написаны на Python, поэтому требуется для установки соответствующей версии Python. На данный момент мы только полностью поддерживает Python 2.7 . Старая версия Python и Python 3 версии не поддерживаются нами (хотя поддержка Python 3 есть в нашем TODO список с низким приоритетом).

Следующие программные пакеты из репозиториев apt необходимы для получения Кукушка для правильной установки и запуска:

 $ sudo apt-get install python python-pip python-dev libffi-dev libssl-dev
$ sudo apt-get install python-virtualenv python-setuptools
$ sudo apt-get install libjpeg-dev zlib1g-dev swig
 

Для использования веб-интерфейса на основе Django требуется MongoDB:

 $ sudo apt-get install mongodb
 

Чтобы использовать PostgreSQL в качестве базы данных (наша рекомендация), PostgreSQL будет также должны быть установлены:

 $ sudo apt-get install postgresql libpq-dev
 

Pydeep — это дополнительный подключаемый модуль , который можно установить вручную.Ссылка предоставлена ​​для удобства: * pydeep install — примечание: для

требуется пакет libfuzzy-dev

pydeep, но на момент написания не был указан в официальном документация.

Если вы хотите использовать KVM в качестве машинного модуля, вам необходимо установить KVM:

 $ sudo apt-get install qemu-kvm libvirt-bin ubuntu-vm-builder bridge-utils python-libvirt
 

Если вы хотите использовать XenServer, вам необходимо установить XenAPI Python package:

 $ sudo pip установить XenAPI
 

Если вы хотите использовать вспомогательный модуль mitm (для перехвата сгенерированных SSL / TLS traffic) необходимо установить mitmproxy.Пожалуйста, посетите его веб-сайт для Инструкция по установке. Обратите внимание, что последняя версия mitmproxy требует Python 3.6 или более поздней версии и, следовательно, требуется установите его в отдельный виртуальный сервер , чтобы изолировать его и его требования из среды Cuckoo Python 2.7. После установки mitmproxy в отдельный virtualenv, включите его двоичный путь в конфигурацию Cuckoo, например, / tmp / mitmproxy3 / bin / mitmdump , если virtualenv — / tmp / mitmproxy3 .

Установка библиотек Python (в Mac OS X)

Это в основном то же самое, что и установка в Ubuntu / Debian, за исключением того, что мы будем использовать менеджер пакетов brew . Установите все необходимое следующие зависимости (этот список — WIP):

 $ brew установить libmagic cairo pango openssl
 

В дополнение к этому вы также захотите предоставить файлы заголовков openssl в стандартный каталог include GCC / Clang, так что yara-python может компилировать успешно.Это можно сделать следующим образом:

 $ cd / usr / local / include
$ ln -s ../opt/openssl/include/openssl.
 

Установка библиотек Python (в Windows 7)

Подлежит документированию.

Программное обеспечение виртуализации

Cuckoo Sandbox поддерживает большинство программных решений виртуализации. Как хочешь см. всю документацию, Cuckoo оставалась модульной. насколько это возможно, и в случае, если интеграция с частью программного обеспечения отсутствует, это можно легко добавить.

В рамках данного руководства мы предполагаем, что у вас установлен VirtualBox. (это значение по умолчанию), но это не влияет на выполнение , а не на . конфигурация песочницы.

Вы несете полную ответственность за выбор, настройку и выполнение ваше программное обеспечение для виртуализации. Пожалуйста, прочтите нашу обширную документацию и часто задаваемые вопросы. прежде чем обратиться к нам с вопросами о том, как настроить Cuckoo.

Предполагая, что вы решите использовать VirtualBox, вы можете получить соответствующий пакет для ваш дистрибутив на официальной странице загрузки.Пожалуйста, найдите после команды для установки последней версии VirtualBox на вашем Ubuntu LTS машина. Обратите внимание, что Cuckoo поддерживает VirtualBox 4.3, 5.0, 5.1 и 5.2:

 $ echo deb http://download.virtualbox.org/virtualbox/debian xenial contrib | sudo tee -a /etc/apt/sources.list.d/virtualbox.list
$ wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key добавить -
$ sudo apt-get update
$ sudo apt-get install virtualbox-5.2
 

Для получения дополнительной информации о VirtualBox, пожалуйста, обратитесь к официальная документация.

Установка tcpdump

Для сброса сетевой активности вредоносной программы во время выполнения, вам потребуется правильно настроенный сетевой сниффер для захвата трафик и сбросить его в файл.

По умолчанию Cuckoo использует tcpdump, известное решение с открытым исходным кодом.

Установите его на Ubuntu:

 $ sudo apt-get install tcpdump apparmor-utils
$ sudo aa-disable / usr / sbin / tcpdump
 

Обратите внимание, что отключение профиля AppArmor (команда aa-disable ) является требуется только при использовании каталога по умолчанию CWD , поскольку AppArmor в противном случае предотвратите создание фактических файлов PCAP (см. также В доступе отказано для tcpdump).

Для платформ Linux с отключенным AppArmor (например, Debian) следующие команды будет достаточно для установки tcpdump:

 $ sudo apt-get install tcpdump
 

Tcpdump требует прав суперпользователя, но поскольку вы не хотите, чтобы Cuckoo запускалась как root вам нужно будет установить определенные возможности Linux для двоичного файла:

 $ sudo groupadd pcap
$ sudo usermod -a -G pcap кукушка
$ sudo chgrp pcap / usr / sbin / tcpdump
$ sudo setcap cap_net_raw, cap_net_admin = eip / usr / sbin / tcpdump
 

Вы можете проверить результаты последней команды с помощью:

 $ getcap / usr / sbin / tcpdump
/ usr / sbin / tcpdump = cap_net_admin, cap_net_raw + eip
 

Если у вас не установлен setcap , вы можете получить его с помощью:

 $ sudo apt-get install libcap2-bin
 

Или иначе ( не рекомендуется ):

 $ Судо chmod + s / usr / sbin / tcpdump
 

Имейте в виду, что даже метод setcap не совсем безопасен (из-за потенциальным уязвимостям безопасности), если в системе есть другие пользователи, которые потенциально ненадежный.Мы рекомендуем запускать Cuckoo на специальной системе или доверенная среда, в которой содержится привилегированное выполнение tcpdump иначе.

Установка Volatility

Volatility — это дополнительный инструмент для криминалистического анализа дампов памяти. В в сочетании с кукушкой он может автоматически обеспечивать дополнительную видимость в глубокие изменения в операционной системе, а также обнаруживать присутствие технологии руткитов, которая вышла из-под контроля анализатора Cuckoo.

Для правильной работы Cuckoo требуется как минимум версия 2.3 из Volatility, но рекомендует последнюю версию Volatility 2.5. Вы можете скачать его из официального репозитория.

Подробные инструкции по установке см. В документации по волатильности.

Установка M2Crypto

В настоящее время библиотека M2Crypto поддерживается только при наличии SWIG. установлены. В системах, подобных Ubuntu / Debian, это можно сделать следующим образом:

 $ sudo apt-get install swig
 

Если в системе присутствует SWIG , можно установить M2Crypto следующим образом:

 $ sudo pip install m2crypto == 0.24,0
 

Установка guacd

guacd — дополнительная услуга, которая обеспечивает уровень перевода для RDP, VNC и SSH для функций удаленного управления в веб-интерфейсе Cuckoo.

Без него не работает пульт. Версии 0.9.9 и выше будут работать, но мы рекомендую установить последнюю версию. На машине Ubuntu 17.04 следующая команда установит версию 0.9.9-2 :

 $ sudo apt установить libguac-client-rdp0 libguac-client-vnc0 libguac-client-ssh0 guacd
 

Если вам нужна только поддержка RDP, вы можете пропустить установку libguac-client-vnc0 и libguac-client-ssh0 пакетов.

Если вы используете более старую версию или просто хотите использовать последнюю версия (наша рекомендация), следующая будет сборка последней версии ( 0.9.14 ) из источника:

 $ sudo apt -y установить libcairo2-dev libjpeg-turbo8-dev libpng-dev libossp-uuid-dev libfreerdp-dev
$ mkdir / tmp / guac-build && cd / tmp / guac-build
$ wget https://www.apache.org/dist/guacamole/0.9.14/source/guacamole-server-0.9.14.tar.gz
$ tar xvf guacamole-server-0.9.14.tar.gz && cd guacamole-server-0.9,14
$ ./configure --with-init-dir = / etc / init.d
$ make && sudo make install && cd ..
$ sudo ldconfig
$ sudo /etc/init.d/guacd start
 

При установке из исходного кода убедитесь, что у вас нет другой версии библиотек libguac- , установленных из вашего диспетчера пакетов, или вы можете возникают проблемы из-за несовместимости, которые могут привести к сбою guacd.

Обратите внимание, что пакет расширений VirtualBox также должен быть установлен, чтобы преимущество функции управления кукушкой, предоставляемой Guacamole.

Рабочий каталог с кукушкой — Песочница с кукушкой v2.0.7 Книга

Новой концепцией является рабочий каталог Cuckoo Working Directory . С этого момента все настраиваемые компоненты, сгенерированные данные и результаты Cuckoo будут сохранены в этом каталоге. Эти файлы включают, но не ограничиваются следующими:

  • Конфигурация
  • Подпись с кукушкой
  • Анализатор кукушки
  • Агент кукушки
  • Яра правила
  • Хранилище кукушки (куда отправляются результаты анализа)
  • И многое другое..

Рабочий каталог Cuckoo имеет несколько преимуществ по сравнению с предыдущими версиями. подход, который использовала Кукушка. Далее мы изучим, как Cuckoo Working Directory (с этого момента CWD ) преодолевает различные повседневные препятствия.

Конфигурация

Если вы когда-либо обновляли настройку Cuckoo до более поздней версии, вы запускали в проблему, когда вам нужно было сделать резервную копию вашей конфигурации, обновите ваш экземпляр Cuckoo, и либо восстановите вашу конфигурацию, либо повторно примените ее полностью.

С выпуском CWD мы избавились от этого обновления ночной кошмар.

При первом запуске Cuckoo для вас будет создана касса CWD автоматически это выглядит следующим образом:

 $ кукушка -d

        _ _ _ _ _ _
        / \ \ / \ _ \ / \ \ / \ _ \ / \ \ / \ \
        / \ \ / / / _ / \ \ / / / _ / \ \ / \ \
        / / \ \ \ \ \ \ __ / \ _ \ / / \ \ \ / / / / \ _ \ / / \ \ \ / / \ \ \
    / / / \ \ \ \ \ ___ \ / / // / / \ \ \ / / / __ / / / / / / \ \ \ / / / \ \ \
    / / / \ \ _ \ \ __ / / / // / / \ \ _ \ / / \ _____ / / / / / \ \ _ \ / / / \ \ _ \
    / / / \ / _ / / / / / / // / / \ / _ / / / \ _______ / / / / / / // / / / / /
    / / / / / / / / // / / / / / \ \ \ / / / / / // / / / / /
/ / / ________ / / / ___ / / // / / ________ / / / \ \ \ / / / ___ / / // / / ___ / / /
/ / / _________ \ / / / ____ \ / // / / _________ \ / / / \ \ \ / / / ____ \ / // / / ____ \ / /
\ / ____________ / \ / _________ / \ / ____________ / \ / _ / \ _ \ _ \\ / _________ / \ / _________ /

Песочница с кукушкой 2.0,0
www.cuckoosandbox.org
Авторское право (c) 2010-2017

================================================== =====================
    Добро пожаловать в Cuckoo Sandbox, похоже, это ваш первый запуск!
    Теперь мы настроим вас на нашу конфигурацию по умолчанию.
    Вы сможете изменить конфигурацию по своему вкусу
    изучив каталог /home/cuckoo/.cuckoo.

    Среди других настраиваемых вещей наибольший интерес представляет
    новое место для вашей конфигурации Cuckoo:
            / дом / кукушка /.кукушка / конф
================================================== =====================

Cuckoo завершила настройку конфигурации по умолчанию.
При необходимости измените настройки по умолчанию и
снова запустите Cuckoo (запустив `cuckoo` или` cuckoo -d`).
 

Как указано в информационных сообщениях, теперь вы сможете найти свой CWD по адресу /home/cuckoo/.cuckoo , так как по умолчанию это ~ / .cuckoo . Вся конфигурация файлы в том виде, в котором вы их знаете, можно найти в каталоге $ CWD / conf .Т.е., $ CWD / conf / cuckoo.conf , $ CWD / conf / virtualbox.conf и т. Д.

Теперь, поскольку каталог CWD не является частью самой Cuckoo, то есть репозиторий Git или как часть одного из последних выпусков, можно будет для обновления Cuckoo, не касаясь CWD . (Конечно, если обновление установлен, требующий обновленной конфигурации, тогда Cuckoo проведет пользователь через него — вместо перезаписи самих файлов конфигурации).

Путь CWD

Несмотря на то, что CWD по умолчанию ~ / .cuckoo , этот путь полностью настраиваемый. Ниже приведен порядок приоритета Кукушки. определить CWD .

  • Через параметр командной строки --cwd (например, --cwd ~ / .cuckoo ).
  • Через переменную среды CUCKOO (например, export CUCKOO = ~ / .cuckoo ).
  • Через переменную среды CUCKOO_CWD .
  • Если текущий каталог — CWD (например, cd ~ / .cuckoo , предполагая, что CWD был создан в этом каталоге).
  • По умолчанию ~ / .cuckoo .

Используя альтернативные пути CWD , можно запустить несколько Cuckoo экземпляры с разными конфигурациями с использованием одной и той же установки Cuckoo . Если для по какой-то причине требуется две или три отдельных установки кукушки, например, в если вы хотите запускать анализ Windows и анализ Android параллельно, тогда не нужно обновлять каждый экземпляр один за другим каждый раз, когда Обновление, безусловно, большой шаг вперед.

Следующие несколько примеров показывают, как настроить CWD .

 # Помещает CWD в / opt / cuckoo. Обратите внимание, что кукушка обычно создает
# Сам CWD, но для создания каталога в / opt возможности root
# обычно требуются.
$ sudo mkdir / opt / cuckoo
$ sudo chown cuckoo: кукушка / опт / кукушка
$ cuckoo --cwd / opt / cuckoo

# Вы можете, например, поместить эту строку в свой .bashrc.
$ export CUCKOO = / opt / cuckoo
$ кукушка
 

Поэкспериментировать с несколькими настройками кукушки теперь так же просто, как создать несколько CWD и настроив их соответствующим образом.

Конфигурация

— Песочница с кукушкой v2.0.7 Книга

Cuckoo полагается на пару основных файлов конфигурации:

  • cuckoo.conf: для настройки общего поведения и параметров анализа.
  • a вспомогательный.conf: для включения и настройки вспомогательных модулей.
  • .conf: для определения параметров вашего программного обеспечения виртуализации (файл имеет то же имя, что и машинный модуль, который вы выбрали в cuckoo.conf).
  • memory.conf: Конфигурация волатильности.
  • processing.conf: для включения и настройки модулей обработки.
  • Reporting.conf: для включения или отключения форматов отчетов.

Чтобы Cuckoo заработала, вам нужно как минимум отредактировать файлы cuckoo.conf и <машина> .conf.

cuckoo.conf

Первым редактируемым файлом является $ CWD / conf / cuckoo.conf . Обратите внимание, что мы будем ссылаясь на Рабочий каталог Cuckoo, когда мы говорим о $ CWD . Файл cuckoo.conf файл содержит общие параметры конфигурации, которые вы хотите проверить или хотя бы ознакомьтесь перед запуском Cuckoo.

Файл в значительной степени прокомментирован и не требует пояснений, но некоторые параметры Вас может заинтересовать:

  • оборудование в [кукушка] :
    Эта опция определяет, какой модуль машинного оборудования вы хотите, чтобы Cuckoo использовала для взаимодействовать с вашими аналитическими машинами. Значение должно быть именем модуль без расширения (например, virtualbox или vmware ).
  • ip и порт в [сервер результатов] :
    Они определяют локальный IP-адрес и порт, которые Cuckoo собирается попробовать. для привязки сервера результатов.Убедитесь, что это соответствует сети конфигурации ваших аналитических машин, иначе они не смогут вернуть любые результаты.
  • соединение в [база данных] :
    Строка подключения к базе данных определяет, как Cuckoo будет подключаться к внутренняя база данных. Вы можете использовать любую СУБД, поддерживаемую SQLAlchemy. с использованием допустимого синтаксиса URL-адресов базы данных.

Предупреждение

Проверьте свой интерфейс на IP-адрес сервера результатов! Некоторое программное обеспечение для виртуализации (например Virtualbox) не открывайте виртуальные сетевые интерфейсы, пока виртуальная машина не будет запущена.У Cuckoo должен быть интерфейс, к которому вы привязываете сервер результатов перед запуском, поэтому, пожалуйста, проверьте настройки вашей сети. Если вы не знаете, как запустить интерфейс, хороший трюк — запустить его вручную. и остановите аналитическую виртуальную машину, это вызовет виртуальную сеть. Если вы используете NAT / PAT в своей сети, вы можете настроить IP-адрес сервера результатов. до 0.0.0.0 для прослушивания на всех интерфейсах, затем используйте специальные параметры resultserver_ip и resultserver_port в <машины>.conf , чтобы указать адрес и порт, как их видит каждая машина. Обратите внимание, что если вы установите resultserver IP равным 0.0.0.0 в cuckoo.conf вам необходимо установить resultserver_ip для всех ваших виртуальных машин.

вспомогательный.conf

Вспомогательные модули — это скрипты, которые запускаются одновременно с анализом вредоносных программ, этот файл определяет их параметры.

Ниже приведен файл по умолчанию $ CWD / conf / a вспомогательный.conf .

 [сниффер]
# Включить или отключить использование внешнего сниффера (tcpdump) [да / нет].включен = да

# Укажите путь к вашей локальной установке tcpdump. Убедитесь, что это
# путь правильный.
tcpdump = / usr / sbin / tcpdump

# Раньше мы определяли сетевой интерфейс для захвата в a вспомогательный.conf, но
# это было перемещено в поле "interface" каждой виртуальной машины
# конфигурация.

# Укажите фильтр пакетов Беркли для передачи в tcpdump.
# Примечание: фильтрация упаковщика невозможна при использовании функции "nictrace"
# из VirtualBox (например, сброс трафика между виртуальными машинами).
bpf =

[митм]
# Включить проксирование man in the middle (mitmdump) [да / нет].enabled = нет

# Укажите путь к вашей локальной установке mitmdump. Убедитесь, что это
# путь правильный.
mitmdump = / usr / локальный / бен / mitmdump

# Слушать базу порта. Каждая виртуальная машина будет использовать свой порт для
# умеет различать различные текущие анализы.
# Обычно подойдет порт 50000, в данном случае порт 50001, 50002 и т. Д.
# также будет использоваться - опять же, один порт на анализ.
port_base = 50000

# Файл сценария для взаимодействия с сетевым трафиком. Пожалуйста, обратитесь к
# документацию по mitmproxy / mitmdump, чтобы понять их внутреннюю
# работает.(https://mitmproxy.org/doc/scripting/inlinescripts.html)
скрипт = материал / mitm.py

# Путь к сертификату, который будет использовать mitmdump. Этот файл будет
# автоматически сгенерирован для вас, если вы запустите mitmdump один раз. Просто это
# вам нужно скопировать его из ~ / .mitmproxy / mitmproxy-ca-cert.p12 куда-нибудь
# в каталоге анализатора / windows /. Рекомендуется написать сертификат
# в analyzer / windows / bin / cert.p12, в этом случае должна быть указана следующая опция
# должен быть установлен в bin / cert.p12.
сертификат = bin / cert.p12

[воспроизведение]
# Включить возможности воспроизведения PCAP.
включен = да

# Укажите путь к вашей локальной установке mitmdump. Убедитесь, что это
# путь правильный. Обратите внимание, что это должен быть mitmproxy 3.0.5 или выше,
# установлен в отдельном virtualenv (или подобном).
mitmdump = / usr / локальный / бен / mitmdump

# Слушать базу порта. Каждая виртуальная машина будет использовать свой порт для
# умеет различать различные текущие анализы.
# Обычно порт 51000 должен быть в порядке, в данном случае порт 51001, 51002 и т. Д.
# также будет использоваться - опять же, один порт на анализ.port_base = 51000

# Путь к сертификату, который будет использовать mitmdump. Этот файл будет
# автоматически сгенерирован для вас, если вы запустите mitmdump один раз. Просто это
# вам нужно скопировать его из ~ / .mitmproxy / mitmproxy-ca-cert.p12 куда-нибудь
# в каталоге анализатора / windows /. Рекомендуется написать сертификат
# в analyzer / windows / bin / cert.p12, в этом случае должна быть указана следующая опция
# должен быть установлен в bin / cert.p12.
сертификат = bin / cert.p12

[Сервисы]
# Предоставлять дополнительные услуги, доступные через сеть аналитической ВМ.
# предоставляется на отдельных автономных виртуальных машинах [да / нет].enabled = нет

# Разделенный запятыми список с каждой виртуальной машиной, содержащей указанные службы.
services = honeyd

# Время в секундах, необходимое для загрузки этих виртуальных машин. Например, некоторые услуги
# подключится к сети только через минуту, потому что инициализация занимает некоторое время.
тайм-аут = 0

[перезагружать]
# Этот вспомогательный модуль должен быть включен для поддержки анализа перезагрузки.
включен = да
 

<машина> .conf Модули машинного оборудования

— это скрипты, которые определяют, как Cuckoo должен взаимодействовать с ваше программное обеспечение виртуализации по выбору.

Каждый модуль имеет специальный файл конфигурации, который определяет детали на имеющиеся машины. Например, Cuckoo поставляется с оборудованием VMWware . модуль. Чтобы использовать его, необходимо указать vmware как опцию machinery . в $ CWD / conf / cuckoo.conf и заполните файл $ CWD / conf / vmware.conf с доступными виртуальными машинами.

Cuckoo по умолчанию предоставляет некоторые модули, и для этого руководства мы Предположим, вы собираетесь использовать VirtualBox.

Ниже приведен файл по умолчанию $ CWD / conf / virtualbox.conf .

 [виртуальный ящик]
# Укажите, в каком режиме VirtualBox вы хотите запускать свои машины.
# Может быть "gui" или "headless". Пожалуйста, обратитесь к официальному сайту VirtualBox.
# документация, чтобы понять различия.
режим = безголовый

# Путь к локальной установке утилиты VBoxManage.
путь = / usr / bin / VBoxManage
# Если вы используете Cuckoo в Mac OS X, вам нужно изменить путь следующим образом:
# путь = / Приложения / VirtualBox.приложение / Содержание / MacOS / VBoxManage

# Сетевой интерфейс по умолчанию.
интерфейс = vboxnet0

# Укажите список доступных компьютеров, разделенных запятыми. Для каждого
# указанный ID вы должны определить специальный раздел, содержащий детали
# на соответствующей машине. (Например, cuckoo1, cuckoo2, cuckoo3)
машины = cuckoo1

# Если удаленное управление включено в cuckoo.conf, укажите диапазон используемых портов.
# Virtualbox привяжет интерфейс VRDP к первому доступному порту.
controlports = 5000-5050


[cuckoo1]
# Укажите название метки текущего компьютера, как указано в вашем
# Конфигурация VirtualBox.label = cuckoo1

# Укажите платформу операционной системы, используемую на текущей машине
# [windows / darwin / linux].
платформа = окна

# Укажите IP-адрес текущей виртуальной машины. Убедитесь, что
# IP-адрес действителен, и хост-машина может с ним связаться. Если не,
# анализ не удастся.
ip = 192.168.56.101

# (Необязательно) Укажите имя снимка для использования. Если вы не укажете снимок
# name, VirtualBox MachineManager будет использовать текущий снимок.
# Пример (Snapshot1 - это имя снимка):
снимок =

# (Необязательно) Укажите имя сетевого интерфейса, который следует использовать
# при сбросе сетевого трафика с этой машины с помощью tcpdump.Если указано,
# переопределяет интерфейс по умолчанию, указанный в a вспомогательный.conf
# Пример (vboxnet0 - имя интерфейса):
interface =

# (Необязательно) Укажите IP-адрес сервера результатов, как его видит ваша виртуальная машина.
# Сервер результатов всегда будет связываться с адресом и портом, указанными в cuckoo.conf,
# однако вы можете настроить свою виртуальную сеть для использования NAT / PAT, поэтому вы можете указать здесь
# IP-адрес сервера результатов, как его видит ваша машина. Если вы не укажете
# здесь адрес, машина будет использовать значение по умолчанию из cuckoo.конф.
# ПРИМЕЧАНИЕ: если вы установите эту опцию, вам необходимо установить IP-адрес сервера результатов на 0.0.0.0 в cuckoo.conf.
# Пример:
resultserver_ip =

# (Необязательно) Укажите порт для сервера результатов, как его видит ваша виртуальная машина.
# Сервер результатов всегда будет связываться с адресом и портом, указанными в cuckoo.conf,
# однако вы можете настроить свою виртуальную сеть для использования NAT / PAT, поэтому вы можете указать здесь
# порт для Result Server, как его видит ваша машина. Если вы не укажете порт
# здесь машина будет использовать значение по умолчанию из cuckoo.конф.
# Пример:
resultserver_port =

# (Необязательно) Установите свои собственные теги. Они разделены запятыми и помогают идентифицировать
# конкретных виртуальных машин. Вы можете запускать образцы на виртуальных машинах с нужным вам тегом.
теги =

# В основном не используется. Пожалуйста, не заполняйте его.
options =

# (Необязательно) Укажите профиль ОС, который будет использоваться волатильностью для этого
# виртуальная машина. Это переопределит переменную guest_profile в
# memory.conf, который решает проблему наличия нескольких типов виртуальных машин
# и правильно определив, какой профиль использовать.osprofile =


[мед]
# Для получения дополнительной информации об этой виртуальной машине, пожалуйста, обратитесь к разделу «услуги»
# файл конфигурации conf / a вспомогательный.conf. Эта машина немного особенная
# в том смысле, что он используется как дополнительная виртуальная машина для анализа.
# * ПРИМЕЧАНИЕ *, если эта функция используется, виртуальная машина должна быть зарегистрирована в
# список "машин" в начале этого файла.
label = honeyd
платформа = Linux
ip = 192.168.56.102
# Теги должны содержать как минимум «службу» и название этой службы.
# Таким образом, вспомогательный модуль служб знает, как найти эту конкретную виртуальную машину.теги = услуги, мед
# На самом деле не у всех сервисов есть агент кукушки, работающий на виртуальной машине, для тех
# services можно указать опцию "noagent", чтобы Cuckoo просто подождал, пока
# конец анализа вместо попытки подключиться к несуществующему
# Агент кукушки. На самом деле мы не можем перехватить какое-либо взаимодействие между виртуальными машинами из
# хост / шлюз, поэтому для сброса трафика между виртуальными машинами мы должны использовать
# другой подход к разгрузке сети. Для этой машины мы используем "nictrace".
# функциональность от VirtualBox (которая в основном является их внутренним tcpdump)
# и, таким образом, правильно сбрасывает трафик между виртуальными машинами.options = nictrace noagent
 

Конфигурация других машинных модулей в основном такая же, как у некоторые варианты, где это необходимо. Например, XenServer работает через API, поэтому для доступа к нему требуются URL-адрес и учетные данные.

Комментарии к опциям говорят сами за себя.

Ниже приведен файл по умолчанию $ CWD / conf / kvm.conf .

 [квм]
# Укажите строку подключения libvirt URI
dsn = qemu: /// система

# Укажите список доступных компьютеров, разделенных запятыми.Для каждого
# указанный ID вы должны определить специальный раздел, содержащий детали
# на соответствующей машине. (Например, cuckoo1, cuckoo2, cuckoo3)
машины = cuckoo1

# Укажите имя сетевого интерфейса по умолчанию, который будет использоваться
# при сбросе сетевого трафика с помощью tcpdump.
# Пример (virbr0 - это имя интерфейса):
интерфейс = virbr0


[cuckoo1]
# Укажите название метки текущего компьютера, как указано в вашем
# Конфигурация libvirt.
label = cuckoo1

# Укажите платформу операционной системы, используемую на текущей машине
# [windows / darwin / linux].платформа = окна

# Укажите IP-адрес текущей виртуальной машины. Убедитесь, что
# IP-адрес действителен, и хост-машина может с ним связаться. Если не,
# анализ не удастся. Вы можете настроить параметры сети в
# / и т.д. / libvirt / <гипервизор> / сетей /
ip = 192.168.122.101

# (Необязательно) Укажите имя снимка для использования. Если вы не укажете снимок
# name, KVM MachineManager будет использовать текущий снимок.
# Пример (Snapshot1 - это имя снимка):
снимок =

# (Необязательно) Укажите имя сетевого интерфейса, который следует использовать
# при сбросе сетевого трафика с этой машины с помощью tcpdump.# Пример (virbr0 - это имя интерфейса):
interface =

# (Необязательно) Укажите IP-адрес сервера результатов, как его видит ваша виртуальная машина.
# Сервер результатов всегда будет связываться с адресом и портом, указанными в cuckoo.conf,
# однако вы можете настроить свою виртуальную сеть для использования NAT / PAT, поэтому вы можете указать здесь
# IP-адрес сервера результатов, как его видит ваша машина. Если вы не укажете
# здесь адрес, машина будет использовать значение по умолчанию из cuckoo.conf.
# ПРИМЕЧАНИЕ: если вы установите эту опцию, вам необходимо установить IP-адрес сервера результатов равным 0.0.0.0 в cuckoo.conf.
# Пример:
resultserver_ip =

# (Необязательно) Укажите порт для сервера результатов, как его видит ваша виртуальная машина.
# Сервер результатов всегда будет связываться с адресом и портом, указанными в cuckoo.conf,
# однако вы можете настроить свою виртуальную сеть для использования NAT / PAT, поэтому вы можете указать здесь
# порт для Result Server, как его видит ваша машина. Если вы не укажете порт
# здесь машина будет использовать значение по умолчанию из cuckoo.conf.
# Пример:
resultserver_port =

# (Необязательно) Установите свои собственные теги.Они разделены запятыми и помогают идентифицировать
# конкретных виртуальных машин. Вы можете запускать образцы на виртуальных машинах с нужным вам тегом.
теги =

# (Необязательно) Укажите профиль ОС, который будет использоваться волатильностью для этого
# виртуальная машина. Это переопределит переменную guest_profile в
# memory.conf, который решает проблему наличия нескольких типов виртуальных машин
# и правильно определив, какой профиль использовать.
osprofile =
 

memory.conf

Инструмент Volatility предлагает большой набор плагинов для анализа дампа памяти.Некоторые из них довольно медленные. Файл $ CWD / conf / volatility.conf позволяет вам включить или отключить плагины по вашему выбору. Чтобы использовать Volatility, вы должны следовать два шага:

  • Включить волатильность в $ CWD / conf / processing.conf
  • Включить memory_dump в $ CWD / conf / cuckoo.conf

В основном разделе $ CWD / conf / memory.conf вы можете настроить Volatility профиль и следует ли удалять дампы памяти после обработки (это экономит много места на диске):

 # Основные настройки
[базовый]
# Профиль, чтобы не тратить время на его идентификацию
guest_profile = WinXPSP2x86
# Удалить дамп памяти после обработки волатильности.delete_memdump = нет
 

После этого у каждого плагина есть свой раздел для настройки:

 # Сканирование скрытого / внедренного кода и DLL
# http://code.google.com/p/volatility/wiki/CommandReference#malfind
[malfind]
включен = включен
filter = on

# Выводит список подключенных API в пользовательском режиме и в пространстве ядра
# Ожидается, что он будет очень медленным при включении
# http://code.google.com/p/volatility/wiki/CommandReference#apihooks
[apihooks]
включен = выключен
filter = on
 

Конфигурация фильтра помогает удалить известные чистые данные из итоговый отчет.Его можно настроить отдельно для каждого плагина.

Сам фильтр настраивается в разделе [маска]. Вы можете ввести список pid в pid_generic, чтобы отфильтровать процессы:

 # Маски. Данные, которые не следует регистрировать
# Просто получите эту информацию из вашего простого снимка виртуальной машины (без запуска вредоносных программ)
# Это отфильтрует нежелательную информацию в журналах
[маска]
# pid_generic: список идентификаторов процессов, которые уже существовали на машине до запуска вредоносной программы.
pid_generic = 4, 680, 752, 776, 828, 840, 1000, 1052, 1168, 1364, 1428, 1476, 1808, 452, 580, 652, 248, 1992, 1696, 1260, 1656, 1156
 

обработки.conf

Этот файл позволяет включать, отключать и настраивать все модули обработки. Эти модули расположены под модулем cuckoo.processing и определяют как переварить необработанные данные, собранные во время анализа.

Вы найдете раздел для каждого модуля обработки в $ CWD / conf / processing.conf .

 # Включение или отключение доступных модулей обработки [да / нет].
# Если вы добавляете пользовательский модуль обработки в свою настройку Cuckoo, вам нужно добавить
# выделенная запись в этом файле, иначе она не будет выполнена.# Вы также можете добавить дополнительные параметры в разделе вашего модуля и
# они будут доступны в вашем классе Python.

[analysisinfo]
включен = да

[apkinfo]
enabled = нет
# Декомпиляция файлов dex с помощью androguard в тяжелой операции. Для большого dex
# файлов, это может занять некоторое время - рекомендуется ограничить
# определенный размер файла.
decompilation_threshold = 5000000

[базовый уровень]
enabled = нет

[поведение]
включен = да

[буфер]
включен = да

[отлаживать]
включен = да

[дроидмон]
enabled = нет

[упавший]
включен = да

[dumptls]
включен = да

[извлечено]
включен = да

[Гугл игры]
enabled = нет
android_id =
google_login =
google_password =

[объем памяти]
# Создать дамп памяти всей виртуальной машины.Этот дамп памяти будет
# затем проанализировать с помощью Volatility, чтобы найти интересные события, которые могут быть
# извлечено из памяти.
enabled = нет

[misp]
enabled = нет
url =
apikey =

# Максимальное количество IOC для поиска (жесткое ограничение).
maxioc = 100

[сеть]
включен = да

# Разрешить список безопасных доменов
safelist_dns = нет

# Разрешить DNS-ответы от настроенного DNS-сервера для добавления в список надежных отправителей
# деактивировать, когда ответы приходят от другого DNS
# Может быть несколько, например: 8.8.8.8,8.8.4.4
allowed_dns =

[procmemory]
# Разрешает создание дампов памяти процесса для каждого анализируемого процесса справа
# перед завершением или прямо перед завершением анализа.включен = да
# Можно загрузить эти дампы памяти процесса в IDA Pro через
# генерация файлов сценариев IDA на основе Python. Хотя в настоящее время символы и
# такие не восстанавливаются должным образом, все равно приятно быстро взглянуть на
# конкретные адреса памяти процесса.
idapro = нет
# Извлечь исполняемые образы из этого дампа памяти процесса. Это позволяет нам
# относительно легко извлекать внедренные исполняемые файлы.
extract_img = да
# Также извлечь файлы DLL из дампа памяти процесса.
extract_dll = нет
# Удалять дампы памяти процесса после анализа для экономии места на диске.dump_delete = нет

[procmon]
# Включить обработку procmon. Это происходит только тогда, когда опция "procmon = 1"
# установлен для анализа.
включен = да

[скриншоты]
включен = да
# Установите фактический путь к тессеракту (например, / usr / bin / tesseract или аналогичный)
# вместо «нет», чтобы разрешить OCR-анализ снимков экрана.
# Примечание. Распознавание снимков экрана - довольно медленный процесс.
tesseract = нет

[фыркает]
enabled = нет
# Ниже приведены различные настраиваемые параметры. При использовании недавнего 2.9.x.y
# версии Snort нет необходимости изменять какие-либо из следующих настроек, как
# они представляют собой значения по умолчанию.#
snort = / usr / local / bin / snort
conf = /etc/snort/snort.conf

[статические]
включен = да
# Для больших PDF-файлов PeePDF может потребовать значительного времени для выполнения
# статический анализ файлов PDF, время обработки каждого файла оценивается более часа
# в производстве. Эта опция по умолчанию ограничивает максимальное время обработки.
# до одной минуты, но это можно изменить соответствующим образом. Обратите внимание, что если тайм-аут
# нажата, результаты статического анализа через PeePDF не будут доступны.
pdf_timeout = 60

[строки]
включен = да

[суриката]
enabled = нет

# Ниже приведены различные настраиваемые параметры.При использовании последней версии
# Suricata нет необходимости изменять какие-либо из следующих настроек, поскольку они
# представляют собой значения по умолчанию.
suricata = / usr / bin / suricata
conf = /etc/suricata/suricata.yaml
eve_log = eve.json
files_log = файлы-json.log
files_dir = файлы

# Указав следующую строку, наш модуль обработки может использовать сокет
# режим в Сурикате. Это хорошее улучшение производительности, так как вместо
# необходимость загружать все правила Suricata каждый раз, когда модуль обработки
# побежал (т.д., для каждой задачи) правила загружаются только один раз, а затем мы говорим
# к своему API. Для этого требуется запустить Suricata следующим образом или аналогичным образом;
# "suricata --unix-socket -D".
# (На данный момент дополнительную информацию можно найти в utils / suricata.sh).
# socket = /var/run/suricata/cuckoo.socket
socket =

[targetinfo]
включен = да

[вируустоталь]
enabled = нет
# Сколько времени мы можем ждать, чтобы установить соединение VirusTotal и получить
# отчет.
тайм-аут = 60
# Включите эту опцию, если вы хотите отправлять файлы в VirusTotal, которые еще не доступны
# в своей базе данных.# ПРИМЕЧАНИЕ: если вы имеете дело с деликатными вещами, включив эту опцию, вы можете
# утечка некоторых файлов в VirusTotal.
сканирование = нет
# Добавьте сюда свой ключ API VirusTotal. Ключ API по умолчанию, любезно предоставленный
# от команды VirusTotal, должно обеспечить вам достаточную пропускную способность
# и, несмотря на то, что он доступен всем нашим пользователям, он не должен влиять на ваше использование.
ключ = a0283a2c3d55728300d064874239b5346fb991317e8449fe43c9d758088

[Ирма]
enabled = нет
# IRMA @ github: https://github.com/quarkslab/irma
# Сколько времени мы можем ждать, чтобы установить соединение IRMA и получить отчет.тайм-аут = 60
# Включите эту опцию, если вы хотите отправлять файлы в IRMA, которые еще не доступны.
сканирование = нет
# Принудительное сканирование отправленных файлов
сила = нет
# URL-адрес вашей установки IRMA
# Например: https://your.irma.host
url =
# Зонды для использования в вашем экземпляре IRMA
# Если не указано, по умолчанию будут использоваться все доступные зонды
# Ожидает список, разделенный запятыми
# Например: ClamAV, F-Secure, Avast, ESET, eScan, Avira, Sophos, McAfee, Kaspersky, GData, Comodo, Bitdefender.
зонды =
 

Вы можете настроить ключ VirusTotal, если у вас есть учетная запись твой собственный.

Reporting.conf

Файл $ CWD / conf / reporting.conf содержит информацию об отчетах. поколение.

Он содержит следующие разделы.

 # Включение или отключение доступных модулей отчетов [вкл. / Выкл.].
# Если вы добавляете настраиваемый модуль отчетов в настройку Cuckoo, вам нужно добавить
# выделенная запись в этом файле, иначе она не будет выполнена.
# Вы также можете добавить дополнительные параметры в разделе вашего модуля и
# они будут доступны в вашем классе Python.[Обратная связь]
# Автоматически сообщать об ошибках, возникших во время анализа. Требуется
# Настройки обратной связи с кукушкой в ​​cuckoo.conf должны быть правильно заполнены.
enabled = нет

[jsondump]
включен = да
indent = 4
звонки = да

[отдельный файл]
# Разрешить создание report.html и / или report.pdf?
enabled = нет
# Разрешить создание report.html?
html = нет
# Разрешить создание report.pdf?
pdf = нет

[misp]
enabled = нет
url =
apikey =

# Различные режимы описывают, какая информация должна быть отправлена ​​в MISP,
# через пробел.Доступные режимы: maldoc ipaddr hashes url.
mode = maldoc ipaddr хеш-URL

распределение = 0
анализ = 0
Угроза_уровня = 4

# Минимальная оценка кукушки для создания события MISP
min_malscore = 0

tag = Кукушка
upload_sample = нет

[mongodb]
enabled = нет
хост = 127.0.0.1
порт = 27017
db = кукушка
store_memdump = да
paginate = 100
# Аутентификация MongoDB (необязательно).
имя пользователя =
пароль =

[elasticsearch]
enabled = нет
# Список хостов ElasticSearch, разделенных запятыми. Формат IP: ПОРТ, если порт
# отсутствует порт по умолчанию.# Пример: hosts = 127.0.0.1:9200, 192.168.1.1:80
хосты = 127.0.0.1
# Увеличить тайм-аут по умолчанию с 10 секунд, требуется при индексировании больших
# аналитические документы.
тайм-аут = 300
# Установите значение yes, если мы хотим иметь возможность искать каждый вызов API, а не просто
# через поведенческую сводку.
звонки = нет
# Индекс этого экземпляра Cuckoo. Если несколько экземпляров Cuckoo подключаются к
# тот же хост ElasticSearch, то этот индекс (в Молохе он называется "экземпляр") должен
# быть уникальным для каждого экземпляра Cuckoo.
index = кукушка

# Шаблон времени регистрации.Это устанавливает, как elasticsearch создает индексы
# по умолчанию это год, в большинстве случаев этого будет достаточно
# допустимые варианты: ежегодно, ежемесячно, ежедневно
index_time_pattern = ежегодно

# Имя узла кукушки в Elasticsearch для идентификации узла отчетности. Может быть полезно
# для автоматизации и при обращении к правильному хосту Cuckoo.
cuckoo_node =

[Молох]
enabled = нет
# Если веб-интерфейс Молоха размещен на другом IP-адресе, чем
# Cuckoo Web Interface, тогда вы захотите переопределить IP-адрес здесь.host =
# Если вы хотите запустить Moloch в режиме http (небезопасный) или https (безопасный),
# установите для параметра insecure значение yes.
небезопасный = нет

# Ниже приведены различные настраиваемые параметры. При использовании последней версии
# Молоха нет необходимости изменять какие-либо из следующих настроек, поскольку они
# представляют собой значения по умолчанию.
moloch_capture = / data / moloch / bin / moloch-capture
conf = /data/moloch/etc/config.ini
instance = кукушка

[уведомление]
# Модуль уведомлений для информирования внешних систем о завершении анализа.
# Вам следует подумать о том, чтобы оставить это как самый последний модуль отчетов.enabled = нет

# URL внешней службы, по которой будет размещена информация.
# пример: https://my.example.host/some/destination/url
url =

# Идентификатор хоста кукушки - может быть имя хоста.
# например: my.cuckoo.host
идентификатор =

[самый важный]
enabled = нет

# URL-адрес веб-перехватчика Mattermost.
# пример: https://my.mattermost.host/hooks/yourveryrandomkey
url =

# URL-адрес хоста кукушки, чтобы сделать идентификатор анализа интерактивным.
# пример: https://my.cuckoo.host/
myurl =

# Имя пользователя, которое будет отображаться при отправке сообщения
имя пользователя = кукушка

# Какие данные показывать кроме данных по умолчанию.# Показать виртуальные хиты.
show_virustotal = нет

# Показать совпадающие сигнатуры кукушки.
show_signatures = нет

# Показывать собранные URL-адреса по подписи "network_http".
show_urls = нет

# Скрыть имя файла и создать его хеш
hash_filename = нет
# Скрыть URL и создать его хеш
hash_url = нет
 

Установив для этой опции значение на или на , вы включаете или отключаете формирование таких отчетов.

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *