Оглавление
1. Введение: что изменилось в ландшафте пентест-дистрибутивов к 2026 году
2. Правовые и этические основы: что такое этичный хакинг и где проходит граница
3. Как выбирать ОС для пентеста: ключевые критерии
4. Место №1 — Kali Linux 2025.4: промышленный стандарт и экосистема OffSec
5. Место №2 — Parrot OS 7: лёгкий, мультимодальный, с инструментами для ИИ-безопасности
6. Место №3 — BlackArch: 3 700+ инструментов и максимальная свежесть пакетов
7. Место №4 — BackBox: стабильность на базе Ubuntu для практиков без лишнего арсенала
8. Место №5 — Pentoo: сборка из исходников под конкретное железо
9. Место №6 — Commando VM: Windows-среда для пентестера в корпоративных сетях
10. Форматы запуска: bare metal, VM, Docker, WSL, облако — что выбрать
11. Kali NetHunter: мобильный пентест с Android 16
12. Сравнительная таблица: все 6 дистрибутивов по ключевым параметрам
13. Какую ОС выбрать под конкретную задачу: гид по сценариям
14. FAQ: 12 горячих вопросов о ОС для пентеста
15. Чек-лист: как развернуть первую пентест-среду за один день
16. Заключение и теги
1. Введение: что изменилось в ландшафте пентест-дистрибутивов к 2026 году
Ещё три года назад разговор об ОС для этичного хакинга был коротким: «Kali. Следующий вопрос.» К 2026 году ситуация стала заметно интереснее.
Kali по-прежнему остаётся стандартом отрасли, но конкуренты подтянулись: Parrot OS выпустила седьмую версию с набором инструментов для проверки безопасности ИИ-систем, BlackArch перевалил за 3 700 утилит в репозиториях, а BackBox тихо занял нишу для тех, кому не нужен весь этот арсенал.
Три ключевых тренда, изменивших рынок пентест-дистрибутивов:
Контейнеризация и облако. В 2026 году всё больше тестирований проводится не на физических машинах, а в виртуальных средах и контейнерах. Kali и Parrot предлагают готовые образы для VirtualBox, VMware, Docker и WSL. Для быстрого развёртывания в облаке Parrot OS и BlackArch доступны на AWS, Azure и GCP через готовые образы.
Мобильный пентест. Kali активно развивает мобильное направление через NetHunter — полноценную среду для тестирования с телефона. К 2026 году NetHunter поддерживает Android 16 на флагманских устройствах.
ИИ в инструментарии. В арсенале дистрибутивов появляются первые AI-ассистированные утилиты — от автоматизации fuzzing-сценариев до LLM-помощников при анализе результатов сканирования.
| Дистрибутив | База | Инструментов | Целевая аудитория | Сложность входа |
|---|---|---|---|---|
| Kali Linux | Debian | 600+ | Все — от студентов до профи | Средняя |
| Parrot OS | Debian | 500+ | Новички, OSINT, повседневное | Низкая |
| BlackArch | Arch Linux | 3 700+ | Опытные исследователи | Высокая |
| BackBox | Ubuntu LTS | ~400 | Сисадмины, практики | Низкая |
| Pentoo | Gentoo | 400+ | Энтузиасты, кастом под железо | Очень высокая |
| Commando VM | Windows | 140+ | Корпоративный пентест (AD/WIn) | Средняя |
> *💡 Статья носит образовательный характер и рассчитана на специалистов по информационной безопасности, студентов и всех, кто занимается легальным тестированием защищённости с соответствующими разрешениями.*
2. Правовые и этические основы: что такое этичный хакинг и где проходит граница
Слово «хакинг» в названии дистрибутивов не означает разрешение делать что угодно. Это важно проговорить явно.
Что такое этичный хакинг
Этичный хакинг (penetration testing, red teaming) — это легальное, санкционированное тестирование безопасности систем с целью выявления уязвимостей до того, как их найдут злоумышленники. Ключевое слово — санкционированное: тестирование проводится только на основании письменного разрешения владельца системы.
Три обязательных условия легального пентеста:
- Письменное разрешение (scope of work, письмо об авторизации) от владельца тестируемой системы
- Чётко определённые границы тестирования (scope): какие системы, IP-диапазоны, методы
- Конфиденциальность результатов и ответственное раскрытие уязвимостей
Где проходит правовая граница
В России несанкционированный доступ к компьютерной информации квалифицируется по статье 272 УК РФ с наказанием до 7 лет лишения свободы. Наличие «хакерского дистрибутива» на компьютере само по себе не является преступлением — инструменты нейтральны. Преступлением является их применение без разрешения.
Легальные сценарии применения дистрибутивов из этого обзора: тестирование собственной инфраструктуры, CTF-соревнования, обучение на специализированных платформах (Hack The Box, TryHackMe, VulnHub), работа по договору на проведение пентеста с клиентом, подготовка к сертификациям (OSCP, CEH, eJPT).
> ⚠️ Любое использование описанных инструментов без явного письменного разрешения владельца тестируемой системы является уголовно наказуемым деянием вне зависимости от намерений.
3. Как выбирать ОС для пентеста: ключевые критерии
Прежде чем смотреть на конкретные дистрибутивы — определим критерии, по которым они будут сравниваться в этом обзоре.
Арсенал инструментов. Количество — не главное. Важнее покрытие ключевых категорий: разведка, сканирование, эксплуатация, пост-эксплуатация, форензика, беспроводные атаки, веб-тестирование. И качество: инструменты должны работать из коробки без ручной правки конфигов.
Свежесть пакетов. В ИБ актуальность версий критична: CVE выходят ежедневно, а эксплойты обновляются не реже. Разница между rolling release (Arch, как основа BlackArch) и snapshot-моделью (Ubuntu LTS, как основа BackBox) может составлять месяцы.
Стабильность. Обратная сторона свежести. Свежий пакет может сломать зависимость. Перед пентестом в продакшн-среде лучше иметь проверенную рабочую среду, чем самую новую.
Совместимость с обучающими платформами. Если вы работаете с Hack The Box, у Parrot OS есть специальная редакция HTB Edition. Для подготовки к сертификации OffSec (OSCP, OSEP, OSED) естественный выбор — Kali. Для самостоятельного изучения с нуля Parrot мягче, его домашняя редакция пригодна для повседневного использования, и не придётся держать отдельную систему для обычных задач.
Уровень потребления ресурсов. Важно для работы в VM или на старом железе. Значительная разница между минималистичным BlackArch и полной установкой Kali с GNOME.
Порог входа. BlackArch (Arch Linux) не самый простой дистрибутив. Рекомендуется только тем, кто в Linux чувствует себя уверенно. Для новичков оптимальны Kali и Parrot.
4. Место №1 — Kali Linux 2025.4: промышленный стандарт и экосистема OffSec
Кто это. Kali Linux разрабатывает OffSec (бывшая Offensive Security) — компания, стоящая за самой узнаваемой сертификацией в пентесте, OSCP. Это не просто маркетинг: Kali является единственным дистрибутивом, привязанным к сертификациям OffSec (OSCP, OSEP, OSED), и 99% обучающих материалов по пентесту написаны именно под него.
Актуальная версия. Kali Linux 2025.4 — финальный выпуск года, включающий три новых инструмента для хакинга, обновления рабочих окружений, предварительную версию Wifipumpkin3 в NetHunter и расширенную поддержку Wayland.
Что нового в 2025.4.
В GNOME-версии осуществлён полный переход на Wayland с официальным отказом от поддержки сессии X11. Это улучшает графический опыт, снижает задержки и повышает безопасность. Навигация упрощена: инструменты Kali теперь организованы в папки в сетке приложений GNOME. Добавлен удобный ярлык терминала (Ctrl+Alt+T или Win+T).
Три новых инструмента: bpf-linker, evil-winrm-py и hexstrike-ai — нацелены на продвинутые сетевые скрипты, удалённое управление Windows и AI-ассистированное автоматизированное тестирование.
Экосистема. Kali предлагает готовые образы для VM, Docker, WSL и ARM-устройств, а также мобильный пентест через NetHunter с поддержкой Android 16.
Для кого. Студенты, готовящиеся к OSCP. Профессиональные пентестеры, работающие по методологии OffSec. Команды, у которых весь обучающий материал написан под Kali — а это большинство курсов на рынке.
Слабые стороны. Система слегка перегружена набором инструментов, часть из них из коробки работает криво или не работает вообще. Защиты от дурака в Kali не предусмотрено. Не рекомендуется как основная ОС для повседневных задач.
> 🔗 Скачать: `kali.org/get-kali` → выбрать формат: Installer / VM / WSL / ARM / Cloud
5. Место №2 — Parrot OS 7: лёгкий, мультимодальный, с инструментами для ИИ-безопасности
Кто это. Parrot OS — дистрибутив на базе Debian, изначально ориентированный на более широкую аудиторию, чем Kali: пентестеры, OSINT-исследователи и разработчики, которым нужна одна безопасная ОС на все случаи жизни. В 2026 году актуальна версия 7.
Главные отличия от Kali.
Parrot поставляется в нескольких редакциях с разными целями. Security Edition — полный пентест-арсенал, ближайший аналог Kali. Home Edition — для повседневного использования без инструментов взлома. HTB Edition — специально собранная под задачи Hack The Box. Parrot OS выпустила седьмую версию с набором инструментов для проверки безопасности ИИ-систем — это новая ниша, которую Kali пока не закрыл так же полно.
Ресурсопотребление. Parrot значительно легче Kali при полном сравнимом арсенале. Рабочее окружение MATE потребляет меньше ресурсов, чем GNOME у Kali по умолчанию. Это делает Parrot предпочтительным выбором для работы в виртуальной машине на ноутбуке с 8 GB RAM.
Приватность. Parrot уделяет особое внимание анонимности и приватности: встроенная интеграция с Tor и AnonSurf, инструменты для работы с I2P, предустановленные средства шифрования.
OSINT-инструменты. Parrot исторически сильнее Kali в OSINT-категории. Maltego, Recon-ng, TheHarvester, Shodan CLI — всё предустановлено и настроено.
Для кого. Новички: Home Edition позволяет учиться на той же системе, где ведётся повседневная работа. Пользователи Hack The Box: HTB Edition оптимизирована под эту платформу. OSINT-исследователи. Те, кому важна приватность как базовое свойство ОС.
Слабые стороны. Меньший объём обучающего контента под Parrot по сравнению с Kali. Обновления крупных версий случаются реже.
> 🔗 Скачать: `parrotsec.org` → выбрать редакцию: Security / Home / HTB
6. Место №3 — BlackArch: 3 700+ инструментов и максимальная свежесть пакетов
Кто это. BlackArch — не самостоятельный дистрибутив в полном смысле слова, а репозиторий инструментов безопасности для Arch Linux. Можно установить как отдельный ISO, либо добавить репозиторий BlackArch поверх существующей Arch-системы.
Главное преимущество: размер и свежесть. BlackArch перевалил за 3 700 утилит в репозиториях — это крупнейший арсенал среди всех пентест-дистрибутивов. При этом основа Arch Linux означает rolling release в чистом виде: пакеты обновляются непрерывно, без ожидания quarterly-релизов. Для исследователей, которым нужна самая свежая версия инструмента, это принципиально.
Ресурсопотребление. BlackArch в состоянии покоя потребляет около 330 МБ оперативной памяти. Это делает его пригодным для работы на слабых машинах и старых ноутбуках. По умолчанию используется минималистичный оконный менеджер Openbox.
Порог входа. Arch Linux предполагает, что пользователь знает, что делает. Здесь нет графического установщика с подсказками, документация лаконична, а сообщество помогает тем, кто уже пытался разобраться сам. Если вы не работали с Arch раньше, первая настройка займёт заметно больше времени, чем у Kali или Parrot.
Архитектура. BlackArch официально поддерживает только x86_64. Существует неофициальный проект Arch Linux ARM, который является портом Arch для ARM.
Установка поверх Arch. Преимущество модульного подхода: не нужно устанавливать все 3 700 инструментов сразу. Можно добавить репозиторий BlackArch к рабочей Arch-системе и устанавливать только нужные пакеты:
bash
<h2 id="dobavit-repozitoriy-blackarch-k-suschestvuyuschey-arch">Добавить репозиторий BlackArch к существующей Arch</h2>
curl -O https://blackarch.org/strap.sh
chmod +x strap.sh
sudo ./strap.sh
<h2 id="ustanovit-konkretnuyu-kategoriyu-instrumentov">Установить конкретную категорию инструментов</h2>
sudo pacman -S blackarch-exploitation
sudo pacman -S blackarch-webapp
sudo pacman -S blackarch-wireless
Для кого. Опытные Linux-пользователи. Исследователи безопасности, которым нужен доступ к редким или узкоспециализированным инструментам. Те, кто уже работает на Arch и хочет расширить систему инструментами безопасности.
> 🔗 Скачать: `blackarch.org` → ISO (полный, ~14 GB) или netinstall (минимальный)
7. Место №4 — BackBox: стабильность на базе Ubuntu для практиков без лишнего арсенала
Кто это. BackBox — пентест-дистрибутив на базе Ubuntu LTS, который намеренно ограничивает арсенал в пользу стабильности. Примерно 400 инструментов против 600 у Kali, но каждый из них тщательно проверен и работает без сюрпризов.
Философия: меньше — лучше. BackBox не пытается конкурировать с Kali по количеству утилит. Его идея другая: дать готовую, стабильную рабочую среду для оценки защищённости, не перегружая систему.
Преимущество Ubuntu-базы. Основа на Ubuntu означает привычный менеджер пакетов APT, обширные репозитории и большое количество документации — не специфичной для BackBox, а общей для экосистемы Ubuntu. Для системных администраторов, привыкших к Ubuntu-серверам, переход на BackBox для периодических проверок инфраструктуры требует минимального обучения.
Обновления. BackBox обновляется реже BlackArch, но стабильнее. Цикл Ubuntu LTS означает проверенную основу с долгосрочной поддержкой. Инструменты обновляются через специальный репозиторий BackBox отдельно от основной Ubuntu-базы.
Для кого. Системные администраторы, которым изредка нужно проверить инфраструктуру. Начинающие специалисты, которым важна стабильность на старте. Корпоративные среды, где Ubuntu — стандарт и переобучение нежелательно.
Слабые стороны. Менее актуальные версии ряда инструментов по сравнению с Kali и BlackArch. Относительно небольшое сообщество.
> 🔗 Скачать: `backbox.org` → ISO / VirtualBox image
8. Место №5 — Pentoo: сборка из исходников под конкретное железо
Кто это. Pentoo — пентест-дистрибутив на базе Gentoo. Принципиальное отличие от всех остальных участников обзора: Gentoo собирается непосредственно из исходных кодов на машине пользователя. Это означает максимальную оптимизацию под конкретное железо — и максимальные временны́е затраты на установку.
Уникальность подхода. Pentoo построен на базе дистрибутива Gentoo и известен тем, что является мета-дистрибутивом, собирающимся из исходников непосредственно на машине пользователя. Он может быть скомпилирован под конкретное железо, в том числе и под ARM.
Компромисс. В отличие от Kali или Parrot, этот процесс потребует значительного времени и сил и не подходит для оперативного развёртывания. Первоначальная сборка системы может занять несколько часов.
Когда это оправдано. Если вы тестируете на нестандартном железе — специализированном ARM-устройстве, встраиваемой системе, старом ноутбуке с нестандартными компонентами — сборка из исходников даёт реальный выигрыш в производительности и совместимости. Для обычного ноутбука или VM этот выигрыш незначителен.
Для кого. Энтузиасты, глубоко знающие Linux. Исследователи, работающие с нестандартным железом. Те, кто хочет максимальный контроль над каждым компонентом системы. Не рекомендуется как первый пентест-дистрибутив.
> 🔗 Скачать: `pentoo.ch` → LiveDVD ISO
9. Место №6 — Commando VM: Windows-среда для пентестера в корпоративных сетях
Кто это. Commando VM — единственный участник обзора, построенный на Windows. Разработан Mandiant (Google) как автоматизированная установка пентест-инструментов поверх Windows 10/11. По сути — Windows для хакеров.
Зачем Windows для пентеста. Большинство корпоративных сетей работает на Windows и Active Directory. Многие инструменты атаки на AD — BloodHound, Mimikatz, Rubeus, Impacket — изначально написаны для Windows или работают лучше в Windows-среде. Попытка эмулировать их поведение из Kali через Wine или Python-обёртки даёт менее предсказуемые результаты.
Что входит. Более 140 инструментов, охватывающих: атаки на Active Directory (BloodHound, SharpHound, PowerView), эксплуатацию (Metasploit, Covenant C2), разведку (Nmap, Nessus), анализ трафика (Wireshark, NetworkMiner), реверс-инжиниринг (Ghidra, x64dbg, dnSpy), работу с офисными документами-приманками.
Установка. Commando VM — PowerShell-скрипт, который автоматически устанавливает все инструменты через Chocolatey и другие пакетные менеджеры. Требует чистой Windows 10/11 и около 2–3 часов на полную установку:
powershell
<h2 id="ustanovka-commando-vm-zapusk-ot-administratora">Установка Commando VM (запуск от администратора)</h2>
Set-ExecutionPolicy Unrestricted -Force
IEX ((New-Object System.Net.WebClient).DownloadString('https://raw.githubusercontent.com/mandiant/commando-vm/main/install.ps1'))
Для кого. Пентестеры, специализирующиеся на Active Directory и корпоративных сетях. Red team в организациях, где Linux-среда нетипична и вызывает вопросы. Те, кто уже работает на Windows и не хочет переключаться в VM для каждого теста.
Слабые стороны. Зависит от лицензии Windows. Занимает значительно больше ресурсов, чем Linux-аналоги. Часть инструментов Windows Defender считает угрозами — требует настройки исключений.
> 🔗 Скачать: `github.com/mandiant/commando-vm`
10. Форматы запуска: bare metal, VM, Docker, WSL, облако — что выбрать
Выбор дистрибутива — только половина решения. Не менее важен формат запуска.
Bare metal (основная ОС)
Максимальный доступ к железу: беспроводной адаптер в режиме монитора, USB-устройства, GPU для брутфорса. Необходим для: беспроводного пентеста, форензики с физическим доступом, работы с BadUSB и аппаратными атаками.
Недостаток: невозможность быстро откатить изменения, риск случайно навредить рабочей среде.
Виртуальная машина (VirtualBox / VMware / QEMU)
Золотой стандарт для большинства задач. Снапшоты позволяют мгновенно откатить систему в чистое состояние. Изоляция от основной ОС. Быстрое клонирование для параллельных тестов.
Ограничение: беспроводной адаптер внутри VM работает через USB passthrough — требует отдельного адаптера.
bash
<h2 id="import-kali-ova-v-virtualbox">Импорт Kali OVA в VirtualBox</h2>
VBoxManage import kali-linux-2025.4-virtualbox-amd64.ova \
--vsys 0 --vmname "Kali-2025.4" \
--memory 4096 \
--cpus 2
Docker
Идеален для автоматизации отдельных инструментов и CI/CD-интеграции пентест-задач. Нет графического интерфейса, но для CLI-инструментов это не нужно.
bash
<h2 id="kali-v-docker-bystryy-zapusk-nmap-iz-konteynera">Kali в Docker: быстрый запуск nmap из контейнера</h2>
docker run --rm -it kalilinux/kali-rolling nmap -sV target.example.com
<h2 id="interaktivnaya-sessiya-kali">Интерактивная сессия Kali</h2>
docker run --rm -it --network host kalilinux/kali-rolling /bin/bash
WSL (Windows Subsystem for Linux)
Оптимален для разработчиков на Windows, которым нужны Linux-инструменты без полной VM. Kali в Microsoft Store устанавливается в три клика. Ограничение: нет прямого доступа к сетевым интерфейсам в режиме мониторинга.
powershell
<h2 id="ustanovka-kali-cherez-wsl">Установка Kali через WSL</h2>
wsl --install -d kali-linux
<h2 id="zapusk-gui-prilozheniy-cherez-win-kex">Запуск GUI-приложений через Win-KeX</h2>
kali-win-kex --win -s
Облако (AWS / Azure / GCP)
Для быстрого развёртывания в облаке Parrot OS и BlackArch доступны на AWS, Azure и GCP через готовые образы. Kali также имеет официальные AMI в AWS Marketplace. Использование: временные инстансы для тестирования удалённых целей, когда нет смысла держать постоянную среду.
bash
<h2 id="zapusk-kali-na-aws-ec2-cherez-aws-cli">Запуск Kali на AWS EC2 через AWS CLI</h2>
aws ec2 run-instances \
--image-id ami-kali-2025-4-xxxxx \
--instance-type t3.medium \
--key-name my-key \
--security-group-ids sg-xxxxxxxx
11. Kali NetHunter: мобильный пентест с Android 16
Отдельный разговор заслуживает Kali NetHunter — официальная мобильная платформа для пентеста на базе Android.
Что это. Kali NetHunter — первая открытая платформа для пентеста на Android-устройствах, обеспечивающая доступ к инструментарию Kali с различных поддерживаемых Android-устройств.
Актуальные обновления. NetHunter получил расширенную поддержку Android 16 на нескольких флагманских устройствах, включая Samsung Galaxy S10 и OnePlus Nord. Интегрированное приложение Terminal снова работает и совместимо с последними версиями Magisk. NetHunter также представляет Wifipumpkin3 — инструмент для улучшенного беспроводного тестирования и фишинговых симуляций.
Уникальные возможности: беспроводные инъекции (802.11) через поддерживаемый USB-адаптер, HID-атаки (имитация клавиатуры), BadUSB MITM, атаки на Bluetooth, поддержка Software Defined Radio для исследования радиопространства, CARsenal — тестирование автомобильных сетей через CAN-шину.
Варианты установки: NetHunter (полный, требует root), NetHunter Lite (без root, ограниченный функционал), NetHunter Rootless (только Kali-контейнер), NetHunter Pro (для PinePhone, нативный Linux).
12. Сравнительная таблица: все 6 дистрибутивов по ключевым параметрам
| Параметр | Kali 2025.4 | Parrot OS 7 | BlackArch | BackBox | Pentoo | Commando VM |
|---|---|---|---|---|---|---|
| Основа | Debian | Debian | Arch | Ubuntu | Gentoo | Windows |
| Инструментов | 600+ | 500+ | 3 700+ | ~400 | 400+ | 140+ |
| Модель обновлений | Rolling | Rolling | Rolling | LTS | Rolling | Manual |
| RAM в покое | ~800 МБ | ~500 МБ | ~330 МБ | ~600 МБ | ~400 МБ | ~2 ГБ |
| Сложность входа | Средняя | Низкая | Высокая | Низкая | Очень высокая | Средняя |
| Повседневное использование | ❌ | ✅ (Home) | ❌ | ✅ | ❌ | ✅ |
| ARM-поддержка | ✅ | ✅ | Частично | ❌ | ✅ | ❌ |
| Docker-образ | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ |
| WSL | ✅ | ❌ | ❌ | ❌ | ❌ | N/A |
| Мобильная версия | NetHunter | ❌ | ❌ | ❌ | ❌ | ❌ |
| Привязка к сертификации | OSCP/OffSec | HTB Edition | ❌ | ❌ | ❌ | ❌ |
| Инструменты ИИ-безопасности | Частично | ✅ (v7) | ✅ | ❌ | ❌ | ❌ |
| Active Directory / Windows | ✅ (частично) | ❌ | ✅ | ❌ | ❌ | ✅✅ |
13. Какую ОС выбрать под конкретную задачу: гид по сценариям
Я начинаю изучать пентест с нуля
Выбор: Parrot OS Home Edition → Parrot Security Edition. Начните с Home Edition для повседневного использования: изучайте Linux без давления «боевой» среды. Когда почувствуете уверенность — переключитесь на Security Edition или сразу на Kali. Все курсы на TryHackMe поддерживают оба варианта.Я готовлюсь к OSCP или другой сертификации OffSec
Выбор: Kali Linux. Без вариантов. 99% учебных материалов, официальные лаборатории и экзаменационная среда OffSec работают именно на Kali. Использование другого дистрибутива добавит ненужное трение.Я занимаюсь Hack The Box или CTF
Выбор: Parrot HTB Edition или Kali. Parrot HTB Edition собрана специально под задачи HTB. Kali — если уже знакомы и не хотите переучиваться.Я профессиональный исследователь, мне нужен максимальный арсенал
Выбор: BlackArch поверх существующей Arch-системы. Добавляете репозиторий к рабочей Arch, устанавливаете нужные категории инструментов. Получаете 3 700+ пакетов с rolling-обновлениями без overhead полного ISO.Я тестирую Active Directory и корпоративные Windows-среды
Выбор: Commando VM + Kali в VM. Commando VM для инструментов, нативно работающих с Windows API и AD. Kali рядом как VM для сетевого сканирования, брутфорса и эксплуатации.Я системный администратор, мне нужно периодически проверять инфраструктуру
Выбор: BackBox. Стабильная Ubuntu-основа, знакомый APT, минимальный порог входа, достаточный набор инструментов для оценки защищённости.Мне нужен мобильный пентест прямо со смартфона
Выбор: Kali NetHunter на поддерживаемом Android-устройстве (Samsung Galaxy S10 и другие из официального списка).У меня слабый ноутбук или работаю в VM с ограниченными ресурсами
Выбор: BlackArch (минимальный образ) или Parrot. BlackArch в покое занимает 330 МБ RAM. Parrot при схожем арсенале потребляет меньше ресурсов, чем Kali с GNOME.14. FAQ: 12 горячих вопросов о ОС для пентеста
Q 01 Можно ли использовать Kali Linux как основную повседневную ОС?
A Технически — да, но разработчики Kali явно не рекомендуют это. Kali по умолчанию работает от root (в старых версиях), содержит инструменты, которые могут конфликтовать с повседневным ПО, и настроена не на удобство использования, а на доступность инструментов. Для повседневного использования плюс пентест — Parrot Home Edition подходит лучше.
Q 02 Нужно ли менять дистрибутив при переходе с новичка к профессионалу?
A Не обязательно. Kali подходит на всех уровнях — меняется не дистрибутив, а глубина владения инструментами. BlackArch стоит рассматривать, когда вы точно знаете, что именно вам нужно и чего не хватает в Kali.
Q 03 Чем отличается ISO LiveBoot от установленной системы?
A LiveBoot запускает дистрибутив с USB-флешки без изменений на жёстком диске. Удобно для форензики (не нарушает улики), для тестирования без постоянной установки. Недостатки: все изменения теряются после перезагрузки, работает медленнее установленной системы. Kali Live-образ теперь распространяется только через BitTorrent, поскольку его размер вырос слишком сильно для традиционной HTTP-загрузки.
Q 04 BlackArch и Arch Linux — это одно и то же?
A Нет. Arch Linux — базовый дистрибутив. BlackArch — репозиторий инструментов безопасности, который можно добавить к Arch. BlackArch ISO — это Arch Linux с предустановленным репозиторием BlackArch и выбором инструментов. Можно установить чистый Arch и добавить BlackArch-репозиторий самостоятельно.
Q 05 Насколько опасно устанавливать пентест-дистрибутив в VM рядом с основной ОС?
A При правильной конфигурации VM — безопасно. Риски: инструменты внутри VM могут сканировать локальную сеть хоста (это нормальное поведение, но неожиданное); не запускайте в VM эксплойты против локального хоста без понимания, что делаете; убедитесь, что VM-сеть настроена в режиме NAT или Host-only, а не Bridged, если не нужен полный доступ к сети.
Q 06 Можно ли запустить Kali на Raspberry Pi для постоянного пентест-сервера?
A Да. Kali имеет официальные образы для Raspberry Pi 3, 4 и 5. ARM-устройства описываются как «дешёвые и маломощные, идеальные для оставления на объекте» — в контексте легальных тестов это полезный сценарий для долгосрочного мониторинга или drop-box в разрешённых тестах физической безопасности.
Q 07 Что лучше для изучения — Kali в VM на Windows или dual boot?
A Для большинства задач VM достаточна и значительно удобнее: снапшоты, лёгкое восстановление, параллельная работа с Windows. Dual boot нужен только если критичен прямой доступ к железу: беспроводной адаптер в режиме монитора, GPU для hashcat, USB-устройства.
Q 08 Есть ли русскоязычные ресурсы для изучения пентеста на этих ОС?
A Да. Основные: Хакер (xakep.ru) — статьи на русском языке о пентест-инструментах; HackWare.ru — переводы и оригинальные материалы по Kali и BlackArch; Codeby.net — форум сообщества; YouTube-каналы «S0i37», «Компьютерные курсы Образцова» и «КиберИнтеллект». Международные платформы TryHackMe и Hack The Box имеют русскоязычные сообщества в Discord.
Q 09 Commando VM требует лицензионную Windows?
A Да. Commando VM устанавливается поверх лицензионной Windows 10 или Windows 11. Для лабораторных целей можно использовать 90-дневные evaluation-образы Windows Enterprise, официально предоставляемые Microsoft для тестирования.
Q 10 Насколько актуальны инструменты в BackBox по сравнению с Kali?
A Заметно менее актуальны для специализированных инструментов. BackBox использует Ubuntu LTS как основу, что означает более консервативный цикл обновлений. Для базовых инструментов (Nmap, Metasploit, Wireshark, Burp Suite) разница несущественна — они обновляются через собственный репозиторий BackBox. Для нишевых инструментов — Kali или BlackArch предпочтительнее.
Q 11 Можно ли использовать дистрибутивы из этого обзора для форензики?
A Частично. Kali и Parrot содержат форензик-инструменты (Autopsy, Volatility, Foremost, TestDisk). Но специализированные форензик-дистрибутивы — CAINE, SIFT Workstation — лучше приспособлены для этой задачи: загрузка в режиме write-blocker, сохранность доказательной базы, цепочка хранения улик.
Q 12 Что делать, если антивирус на хосте блокирует инструменты в Commando VM?
A Это штатная ситуация. Windows Defender воспринимает многие пентест-инструменты как угрозы, поскольку они таковыми и являются в неправильных руках. Решение: добавить папки с инструментами в исключения Defender через PowerShell или групповые политики. Для продакшн-среды — разворачивать Commando VM в изолированной сети.
15. Чек-лист: как развернуть первую пентест-среду за один день
Утро: Выбор и загрузка (1–2 часа)
- ☐ Определить уровень: новичок → Parrot Home / Kali VM; опытный → Kali bare metal / BlackArch
- ☐ Определить формат: VM для большинства задач, bare metal для беспроводного пентеста
- ☐ Скачать актуальный образ с официального сайта (проверить SHA256-хэш!)
- ☐ Для VM: скачать VirtualBox или VMware Player
День: Установка и базовая настройка (3–4 часа)
- ☐ Установить систему или импортировать OVA в VM
- ☐ Обновить все пакеты: `sudo apt update && sudo apt full-upgrade -y` (Kali/Parrot/BackBox)
- ☐ Создать первый снапшот VM — это «чистая» точка восстановления
- ☐ Настроить раскладку клавиатуры и временну́ю зону
- ☐ Установить дополнения гостевой ОС для VM (для удобства: буфер обмена, масштабирование)
- ☐ Проверить сетевые настройки: режим NAT для изолированной работы
Вечер: Первые инструменты и практика (2–3 часа)
- ☐ Запустить `nmap -sV localhost` — убедиться, что базовые инструменты работают
- ☐ Зарегистрироваться на TryHackMe или Hack The Box
- ☐ Пройти первую легальную обучающую машину на платформе
- ☐ Настроить VPN-соединение с обучающей платформой через OpenVPN
- ☐ Создать второй снапшот — «после первой настройки»
Регулярные задачи
- ☐ Обновлять систему еженедельно: свежие версии инструментов — актуальные эксплойты
- ☐ Не использовать пентест-VM для повседневного браузинга и личных данных
- ☐ Документировать каждый тест: дата, цель, scope, найденные уязвимости
- ☐ Всегда проверять наличие письменного разрешения перед любым сканированием
16. Заключение и теги
К 2026 году рынок пентест-дистрибутивов перестал быть монополией Kali. Это хорошая новость для всей отрасли: конкуренция улучшает инструменты быстрее, чем любая одиночная разработка.
Итоговая рекомендация по сценариям: Kali — если нужна сертификация или максимальная совместимость с обучающими материалами. Parrot — если хотите один дистрибутив для всего и цените лёгкость. BlackArch — если уже уверенно владеете Arch и нужен максимальный арсенал. BackBox — если вы системный администратор и хотите минимальный порог входа. Commando VM — если работаете в Windows-корпоративных средах. NetHunter — если нужен мобильный пентест.
Единое правило, обязательное независимо от выбранного дистрибутива: любой из этих инструментов применяется исключительно к системам, на тестирование которых есть явное письменное разрешение. Мощность арсенала коррелирует с уровнем ответственности его использования.
> 🔒 Дистрибутив — это только инструмент. Этичный хакинг начинается не с выбора ОС, а с понимания правовых и профессиональных границ своей работы.
