Кали Линукс бесплатна?

Да, Kali Linux **полностью бесплатна и имеет открытый исходный код**. Он поддерживается Offensive Security и поддерживается сообществом. Лицензионные сборы отсутствуют.

Могу ли я использовать Kali Linux в качестве повседневной операционной системы?

Технически да, но это **не рекомендуется**. Kali специализируется на тестировании безопасности. Ему не хватает многих удобных для пользователя функций, он запускается по умолчанию с правами root (рискованно) и может не поддерживать все оборудование «из коробки». Рассмотрите Ubuntu или Debian для повседневных задач.

В чем разница между Kali Linux и Parrot OS?

Оба отлично подходят для охранной работы. **Kali** используется более широко и является стандартом OSCP. **Parrot OS** по умолчанию включает инструменты конфиденциальности (AnonSurf) и использует пользователя без полномочий root, что делает ее более подходящей для повседневного использования. Подробности смотрите в сравнительной таблице выше.

Как установить инструменты, которые не установлены заранее?

Используйте `sudo apt update && sudo apt install `. Репозиторий Kali содержит тысячи инструментов. Если инструмента нет в репозитории, вы можете установить его с GitHub или скомпилировать из исходного кода.

Законна ли Кали Линукс?

Кали сама по себе легальна. Однако использование его инструментов против сетей или систем **без явного разрешения является незаконным**. Перед тестированием на проникновение всегда убедитесь, что у вас есть разрешение.

Что такое сохранение Live USB?

Когда вы создаете Kali Live USB, вы можете выделить **постоянный раздел**, в котором будут сохраняться ваши изменения (файлы, настройки, новые инструменты) после перезагрузки. Это позволяет вам носить с собой в кармане полную, настроенную среду Kali.

Что такое режим «Тайный режим»?

В режиме «Тайный режим» рабочий стол Kali становится похожим на **Windows 10** (тема, обои, набор значков). Это полезно для того, чтобы слиться с толпой во время тестов социальной инженерии или в общественных местах.

Могу ли я запустить Kali на Raspberry Pi?

Да, Offensive Security предоставляет специальные образы ARM для Raspberry Pi 4, 400 и 5. Это популярная платформа для портативного тестирования на проникновение и обучения.

Kali Linux

The industry‑standard penetration testing and ethical hacking distribution

Overview

Kali Linux — это дистрибутив Linux на базе Debian, созданный специально для тестирования на проникновение, этического взлома и аудита безопасности. Поддерживаемая Offensive Security, она поставляется с предустановленным более чем 600 инструментами безопасности, что делает ее идеальной операционной системой для профессионалов в области кибербезопасности, студентов и энтузиастов. От сетевых сканеров и инструментов оценки уязвимостей до средств взлома паролей и пакетов цифровой криминалистики — Kali предоставляет все необходимое для моделирования реальных атак и защиты от них. Он поддерживает несколько сред рабочего стола (по умолчанию XFCE), работает на x86/64, ARM (Raspberry Pi) и даже подсистеме Windows для Linux (WSL). Такие функции, как Live USB, Режим судебной экспертизы и Тайный режим (что делает Kali похожей на Windows 10), добавляют ей универсальности. Регулярные выпуски обновлений гарантируют, что у вас всегда будут новейшие инструменты и обновления ядра. Готовитесь ли вы к получению сертификата, такого как OSCP, проводите аудит корпоративной сети или просто изучаете кибербезопасность, Kali Linux является отраслевым стандартом.

How It Works

Kali Linux основан на Debian Testing, который предоставляет обширный репозиторий стабильного программного обеспечения. Он использует специальное ядро, исправленное для беспроводного внедрения и низкоуровневых операций. По умолчанию запускаются только минимальные службы, что уменьшает поверхность атаки. Вот как это происходит:

Custom Kernel & Root Access

Ядро модифицировано для инъекции пакетов и другого низкоуровневого доступа к оборудованию, необходимого инструментам безопасности. Kali по умолчанию запускается от имени пользователя root, поскольку многим инструментам требуется необработанный доступ к сокетам и полное манипулирование пакетами, хотя вы можете создать обычного пользователя для повседневных задач.

Tool Categories

Более 600 инструментов организованы в логические группы: Сбор информации, Анализ уязвимостей, Беспроводные атаки, Веб-приложения, Инструменты эксплуатации, Стресс-тестирование, Следование и подмена, Атаки с использованием паролей, Поддержание доступа, Обратное проектирование, Взлом оборудования и Криминалистика.

Live USB & Persistence

Вы можете загрузить Kali прямо с USB-накопителя. Благодаря постоянному разделу все ваши файлы, настройки и недавно установленные инструменты выдерживают перезагрузку, обеспечивая полную хакерскую среду в вашем кармане.

Forensic Mode

Специальный вариант загрузки, который никогда не затрагивает внутренние диски хоста. Доказательства сохраняются нетронутыми, что делает Kali подходящим для цифровой криминалистики и реагирования на инциденты.

Customisation with kali-tweaks

Утилита kali-tweaks позволяет легко включать/отключать службы, переключать ядра или настраивать среду рабочего стола – и все это из простого меню терминала.

Repositories & Rolling Updates

Репозитории Kali Linux подписаны Offensive Security на предмет целостности. Модель чередующихся выпусков гарантирует, что у вас всегда будут новейшие инструменты и исправления безопасности без необходимости переустановки.

Key Features

Over 600 Pre‑Installed Security Tools

Kali включает в себя наиболее полную коллекцию инструментов безопасности в одной ОС. Metasploit, Nmap, Wireshark, Burp Suite, Aircrack-ng, John the Ripper, Hydra, sqlmap и сотни других — все они предварительно настроены и готовы к использованию.

Rolling Release Model

Kali следует модели непрерывных выпусков, что означает, что вы постоянно получаете последние обновления инструментов, исправления ядра и улучшения дистрибутива без необходимости переустанавливать основные версии.

Live USB with Persistence

Вы можете загрузить Kali непосредственно с USB-накопителя и сохранять файлы, настройки и конфигурации инструментов при перезагрузке, что позволяет носить портативную хакерскую среду в своем кармане.

Undercover Mode

Превратите свой рабочий стол Kali в аналог Windows 10 одним щелчком мыши — идеально, чтобы сливаться с толпой во время оценок социальной инженерии или работать на публике, не привлекая внимания.

Wide Hardware Support

Kali работает на ПК x86/64, Raspberry Pi, Odroid, Pinebook и многих устройствах ARM. Он также работает внутри WSL (подсистема Windows для Linux) и как контейнер Docker.

Forensic Mode

Специальная опция загрузки, которая отключает автоматическое монтирование внутренних дисков, сохраняя целостность доказательств во время цифровых криминалистических расследований.

Kali NetHunter

Мобильная платформа для тестирования на проникновение для устройств Android, позволяющая запускать инструменты Kali с телефона или планшета, с поддержкой беспроводных атак и атак с помощью HID-клавиатуры.

Kali Undercover & Kali Purple

Kali Purple — это предстоящий выпуск, ориентированный на защитную безопасность (SOC, синяя команда), а режим Undercover Mode маскирует рабочий стол под Windows для скрытности.

The Terminal: Your Primary Weapon

Освоение командной строки в Kali Linux

Zsh & Oh My Zsh

Kali поставляется с оболочкой Zsh в качестве оболочки по умолчанию, улучшенной Oh My Zsh для мощного автозаполнения, подсветки синтаксиса и поддержки тем. Тема по умолчанию показывает ветки Git, коды выхода и молниеносную подсказку.

Essential Terminal Commands

`sudo` запускает команды от имени пользователя root; `apt update && apt upgrade` keeps the system up‑to‑date; `kali-tweaks` запускает мастер установки; Searchsploit выполняет поиск в Exploit‑DB локально. Любой инструмент можно запустить из терминала.

Custom Aliases & Shortcuts

Создайте псевдонимы для часто используемых инструментов: `alias nmapscan='nmap -sV -sC -O'`. Файл `.zshrc` полностью настраивается, и в нем можно создавать сценарии общих рабочих процессов тестирования на проникновение.

Tmux & Terminal Multiplexing

Используйте tmux, чтобы разделить терминал на панели — запустите сканирование на одной панели и редактируйте отчет на другой. Сеансы сохраняются, даже если вы закроете терминал.

Top 10 Must‑Know Tools

Обзор самых мощных утилит Kali

Nmap – Network Mapper

Сканируйте сети, чтобы обнаружить хосты, службы, открытые порты и операционные системы. `nmap -A 192.168.1.1` выполняет агрессивное сканирование с определением ОС, сканированием версий и сканированием сценариев.

Metasploit Framework

Самая используемая в мире среда тестирования на проникновение. Используйте известные уязвимости, доставляйте полезные данные и устанавливайте командные оболочки с помощью msfconsole.

Wireshark – Packet Analysis

Захватывайте и интерактивно просматривайте сетевой трафик. Необходим для диагностики сетевых проблем и анализа вредоносной активности.

Aircrack-ng Suite

Полный пакет для оценки безопасности сети Wi-Fi. Перехватывайте пакеты, взламывайте ключи WEP/WPA и выполняйте атаки деаутентификации.

John the Ripper & Hashcat

Инструменты для взлома паролей, поддерживающие сотни типов хешей. Используйте со списками слов, такими как «rockyou.txt», или «грубой силой» с ускорением графического процессора.

Burp Suite

Платформа для тестирования безопасности веб-приложений. Перехватывайте и изменяйте трафик HTTP/HTTPS, параметры фаззинга и сканируйте на наличие уязвимостей, таких как SQL-инъекция и XSS.

sqlmap

Автоматизируйте обнаружение и использование ошибок внедрения SQL. `sqlmap -u 'http://target.com/page.php?id=1' --dbs` перечисляет базы данных.

Hydra

Быстрый онлайн-подбор паролей для FTP, SSH, HTTP и многих других протоколов. `hydra -l admin -P passlist.txt ssh://192.168.1.100`.

Netcat

Швейцарский нож TCP/IP – чтение/запись данных в сети. Используйте его для сканирования портов, захвата баннеров, передачи файлов и бэкдоров.

Autopsy & Foremost

Инструменты цифровой криминалистики. Autopsy предоставляет графический интерфейс для анализа образов дисков, а также восстанавливает файлы на основе заголовков.

Pros

✓Самая большая коллекция предустановленных инструментов безопасности, доступных в любой ОС.
✓На основе стабильной версии Debian с периодическим выпуском обновленных пакетов.
✓Бесплатный и открытый исходный код – лицензии не требуются.
✓Работает на огромном спектре оборудования, включая ARM и облако.
✓Постоянство Live USB обеспечивает портативную среду для взлома
✓Отличная документация и активная поддержка сообщества (Kali Forums, OffSec).
✓Регулярное обновление новых инструментов и исправлений безопасности.
✓Режим «Тайный» и «Режим криминалистики» добавляют практичности и гибкости в реальных условиях.
✓Необходим для сертификации кибербезопасности (OSCP, GPEN, CEH)
✓Kali NetHunter переносит тестирование безопасности на мобильные устройства

Cons

✗Не предназначен для ежедневного использования на рабочем столе (офис, игры, мультимедиа) — это специализированный инструмент.
✗Корневой доступ по умолчанию может быть опасен при неправильном использовании; новичкам следует проявлять осторожность
✗Некоторое оборудование (чипсеты Wi-Fi) может потребовать ручной установки драйвера для внедрения пакетов.
✗Интенсивное использование ресурсов некоторыми инструментами может оказаться обременительным для старого оборудования.
✗Может привлечь нежелательное внимание при использовании в общедоступных сетях без разрешения.
✗Кривая обучения: требуется владение командной строкой и знание кибербезопасности.
✗Не рекомендуется в качестве основной ОС для задач, не связанных с безопасностью.

Use Cases

Тестирование на проникновение и оценка уязвимостей сетей, веб-приложений и инфраструктурыОбучение этичному хакерству и образование в области кибербезопасности (школы, университеты, учебные лагеря)Соревнования Capture The Flag (CTF) – широко используются благодаря полному набору инструментов.Цифровая криминалистика и реагирование на инциденты – с использованием режима криминалистики и инструментов криминалистикиАудит безопасности беспроводной сети (WiFi, Bluetooth, RFID)Тестирование мобильной безопасности через Kali NetHunter на устройствах AndroidЛабораторные среды для исследования безопасности и разработки эксплойтовАудит соответствия (PCI‑DSS, HIPAA) путем моделирования реальных атак

Technical Specifications

Base System

Debian Testing

Default Shell

Zsh with Oh My Zsh

Default Desktop

XFCE (GNOME and KDE available)

Package Manager

APT (with Kali‑specific repositories)

Pre‑installed Tools

600+

Kernel

Custom Kali kernel (supports wireless injection, etc.)

Minimum RAM

1 GB (2 GB recommended for graphical mode)

Disk Space

20 GB minimum (more for tool storage and persistence)

Architecture

x86, x64, ARM (Raspberry Pi, Odroid, etc.), WSL, Docker

Release Cycle

Rolling (continuous updates)

ISO Size

~3.5 GB (Full installer)

Live Mode

USB persistence supported, Forensic Mode available

Special Features

Undercover Mode (Windows 10 disguise), Kali Purple (defensive), NetHunter (mobile)

Kali Linux vs Parrot OS vs BlackArch

Feature	kaliLinux	parrotOS	blackArch
Base	Debian Testing	Debian Stable	Arch Linux
Desktop	XFCE (default)	MATE / KDE	None (CLI) or user‑chosen
Pre‑installed Tools	600+	600+	2,800+
Root Default	Yes	No (sudo)	No (sudo)
Anonymity Tools	Optional	Built‑in (AnonSurf)	Optional
RAM Usage (Idle)	~600 MB	~500 MB	Minimal (CLI)
Rolling Release	Yes	Yes	Yes
Forensics Mode	Yes	Yes	No
Best For	Penetration testing & OSCP	Privacy & daily use	Tool hoarders & Arch enthusiasts

Setup Tips

Update Kali Immediately After Installation

Запустите `sudo apt update && sudo apt full-upgrade -y`, чтобы получить новейшие инструменты и исправления безопасности. Кали катится быстро, так что это важно.

Enable SSH Server (if needed)

В Kali SSH отключен по умолчанию. Включите его с помощью `sudo systemctl Enable ssh && sudo systemctl start ssh`. Измените пароль root по умолчанию или используйте ключи SSH для обеспечения безопасности.

Create a Standard User (Optional)

Для ежедневного использования без полномочий root создайте стандартного пользователя: `sudo useradd -m -G sudo kali && sudo passwd kali`. Затем переключитесь на этого пользователя для просмотра или офисных задач.

Use Persistence on Live USB

После создания Live USB с помощью Rufus или `dd` добавьте постоянный раздел, используя `sudo mkfs.ext4 /dev/sdX3`, а затем запустите `sudo mount /dev/sdX3 /mnt && echo '/ Union' | sudo тройник /mnt/persistence.conf`. Перезагрузитесь с параметром ядра «persistence».

Install Kali in WSL (Windows)

`wsl --install -d kali-linux` из PowerShell установит Kali в подсистему Windows для Linux. Затем запустите Kali для запуска. Обновите с помощью `sudo apt update && sudo apt update`.

Kali Linux

Overview

How It Works

Custom Kernel & Root Access

Tool Categories

Live USB & Persistence

Forensic Mode

Customisation with kali-tweaks

Repositories & Rolling Updates

Key Features

Over 600 Pre‑Installed Security Tools

Rolling Release Model

Live USB with Persistence

Undercover Mode

Wide Hardware Support

Forensic Mode

Kali NetHunter

Kali Undercover & Kali Purple

The Terminal: Your Primary Weapon

Zsh & Oh My Zsh

Essential Terminal Commands

Custom Aliases & Shortcuts

Tmux & Terminal Multiplexing

Top 10 Must‑Know Tools

Nmap – Network Mapper

Metasploit Framework

Wireshark – Packet Analysis

Aircrack-ng Suite

John the Ripper & Hashcat

Burp Suite

sqlmap

Hydra

Netcat

Autopsy & Foremost

Pros

Cons

Use Cases

Technical Specifications

Kali Linux vs Parrot OS vs BlackArch

Setup Tips

Update Kali Immediately After Installation

Enable SSH Server (if needed)

Create a Standard User (Optional)

Use Persistence on Live USB

Install Kali in WSL (Windows)

Frequently Asked Questions

Related Resources