/
Блог Хекслета
/
Код
/

Kali Linux: тестирование безопасности — инструменты, лаборатория, методология

Kali Linux: тестирование безопасности — инструменты, лаборатория, методология

1 июля 2026 г.

7 минут
Kali Linux: тестирование безопасности — инструменты, лаборатория, методология

Kali Linux: тестирование безопасности — инструменты, лаборатория, методология

Знакомая сцена. Вы отвечаете за сервис, и вас не покидает вопрос: а насколько он на самом деле защищён? Чтобы это узнать, нужно посмотреть на систему глазами атакующего — проверить, какие порты открыты, нет ли устаревших уязвимых версий, выдерживает ли веб-приложение типичные проверки. Для каждой такой задачи есть свой инструмент, и их десятки. Ставить и настраивать каждый по отдельности, воюя с зависимостями, — отдельный проект на неделю.

Именно эту проблему решает Kali Linux. Это дистрибутив, в котором сотни инструментов анализа защищённости уже собраны, настроены и готовы к работе. Специалист по безопасности не тратит дни на сборку окружения — он берёт готовую систему и занимается делом: ищет слабые места, чтобы закрыть их раньше, чем найдут злоумышленники.

Но у этой силы есть обратная сторона, и с неё придётся начать. Инструменты Kali одинаково хорошо работают и на своей системе, и на чужой — а вот законность у этих двух случаев прямо противоположная. Поэтому разговор про Kali начинается не с команд, а с правил: что можно, чего нельзя и как тренироваться, ничего не нарушая.

Разберём по шагам: что такое Kali Linux, где проходит граница закона, какие категории инструментов внутри, как безопасно развернуть учебную лабораторию и по какой методологии идёт проверка защищённости.

Kali построен на Linux, а работа с ним требует уверенного владения командной строкой и сетями — эти основы разбирают в курсах по администрированию Linux и сетям на Хекслете.

Что такое Kali Linux

Kali Linux — дистрибутив Linux на базе Debian, собранный специально для тестирования защищённости и анализа безопасности. Его развивает компания Offensive Security. Главная ценность не в самой операционной системе, а в том, что в ней предустановлено: большой набор инструментов для проверки систем, сетей и приложений на прочность.

Кто использует Kali по работе: специалисты по тестированию на проникновение (их работа — легально, по договору, искать дыры в защите заказчика), аналитики безопасности, исследователи уязвимостей, специалисты по цифровой криминалистике. Для всех них Kali — рабочий инструмент, как среда разработки для программиста.

Важно сразу понять, чем Kali не назвать. Это не «программа для взлома» и не волшебная кнопка. Это набор инструментов, каждый из которых требует понимания: что он делает, какой создаёт трафик, как читать результат. Без знаний сетей, операционных систем и веб-технологий Kali бесполезен — он усиливает специалиста, но не заменяет его.

Главное: закон и этика

Этот раздел стоит в начале не случайно. Любой инструмент из Kali, применённый к системе без разрешения, — это правонарушение, независимо от намерений и результата. Технически одно и то же действие законно на своём стенде и уголовно наказуемо на чужом сервере.

Правило одно: тестировать можно только то, на что есть явное разрешение. Это либо ваша собственная система, либо изолированная учебная лаборатория, либо чужая система, но с письменным договором, где прямо указано, что и в каких границах вы проверяете. Всё остальное — незаконно. «Хотел просто проверить» и «не собирался вредить» не оправдание ни с точки зрения закона, ни с точки зрения профессии.

У специалистов по безопасности это называется авторизацией. Настоящий тест на проникновение всегда начинается с бумаг: договор, согласованные границы (какие адреса и системы можно трогать, какие нельзя), время проведения, правила эскалации. Без этой рамки нет теста — есть атака.

Хорошая новость: чтобы учиться, чужие системы не нужны вовсе. Есть специально созданные уязвимые мишени и целые платформы, где тренироваться разрешено и даже поощряется. О них — дальше. Всё в этой статье подразумевает работу только в такой легальной среде.

Что внутри: категории инструментов

В Kali несколько сотен инструментов, но разложить их по полкам несложно — они группируются по этапам работы. Понимать категории полезнее, чем зубрить названия.

Категория

Для чего

Сбор информации

Узнать про цель: адреса, домены, открытые сведения

Сканирование сети

Найти живые узлы, открытые порты, версии сервисов

Анализ трафика

Смотреть, что ходит по сети, разбирать протоколы

Тестирование веб-приложений

Проверять сайты на типичные слабые места

Анализ паролей

Оценивать стойкость паролей и парольных политик

Беспроводные сети

Проверять защищённость Wi-Fi-сетей

Цифровая криминалистика

Разбирать следы инцидентов, восстанавливать данные

kali_01_categories.png

Логика простая: сначала узнают про цель как можно больше, потом сканируют, что доступно, затем прицельно проверяют найденное. Каждая категория — это отдельный этап, и инструменты внутри неё решают близкие задачи разными способами.

Как запускать Kali

Kali редко ставят как основную систему на рабочий компьютер — и это правильно. Гораздо удобнее и безопаснее запускать его изолированно. Вариантов несколько.

kali_02_run.png

Способ

Когда удобен

Виртуальная машина

Основной способ для учёбы: изолировано, легко откатить

Live USB

Запустить с флешки без установки, не трогая диск

WSL в Windows

Быстрый доступ к инструментам из Windows

Контейнер

Отдельные инструменты в изолированном окружении

Для обучения почти всегда берут виртуальную машину. Причин две. Во-первых, изоляция: что бы ни происходило внутри, оно не задевает основную систему. Во-вторых, откат: сделали снимок состояния, наэкспериментировали, вернулись к чистому состоянию одним щелчком. Это идеальная песочница для тренировки.

Учебная лаборатория: где тренироваться легально

Вот ключевая часть, без которой всё остальное превращается в риск. Чтобы учиться на Kali, нужна своя лаборатория — изолированная сеть из виртуальных машин, где вы одновременно и атакующий, и владелец цели.

kali_03_lab.png

Устроена она так. На одном компьютере поднимают несколько виртуальных машин: одну с Kali, одну или несколько — с намеренно уязвимыми системами. Все они соединены во внутреннюю виртуальную сеть, которая не имеет выхода в интернет и не видит вашу домашнюю сеть. Внутри этой песочницы можно проверять что угодно — вы хозяин всех машин, никаких чужих систем рядом нет.

Уязвимые мишени специально созданы для обучения. Их выкладывают открыто, и тренироваться на них разрешено:

Мишень

Что тренирует

Metasploitable

Намеренно дырявый сервер — общий полигон

DVWA

Учебное веб-приложение с типичными уязвимостями

OWASP Juice Shop

Современное уязвимое веб-приложение для практики

Учебные платформы

Готовые онлайн-полигоны с задачами и подсказками

Золотое правило лаборатории — полная изоляция. Виртуальная сеть лаборатории не должна иметь доступа ни к интернету, ни к вашей домашней сети. Тогда даже случайный запуск инструмента по всему диапазону адресов затронет только учебные машины, а не реальные устройства соседей или провайдера. Изоляцию проверяют до первого запуска инструментов, а не после.

Методология: как идёт проверка защищённости

Тестирование на проникновение — это не хаотичный запуск инструментов, а упорядоченный процесс. У него есть общепринятые этапы, и идут они по порядку.

Этап

Что происходит

1. Разведка

Собрать сведения о цели, не трогая её напрямую

2. Сканирование

Найти узлы, порты, сервисы и их версии

3. Анализ

Понять, где могут быть слабые места

4. Проверка

Аккуратно убедиться, что уязвимость реальна

5. Отчёт

Описать найденное и как это исправить

Обратите внимание на последний этап. Для новичка кажется, что суть работы — найти уязвимость. На деле ценность теста в отчёте: понятном описании того, что нашли, насколько это опасно и как закрыть. Заказчик платит не за факт взлома, а за список проблем с приоритетами и рекомендациями. Специалист, который умеет искать, но не умеет объяснять и документировать, стоит намного дешевле.

kali_04_methodology.png

Ещё важна аккуратность на этапе проверки. Задача — подтвердить наличие слабого места, а не сломать систему и не навредить данным. Профессионализм здесь в сдержанности: доказать проблему минимальным воздействием, а не устроить разгром.

Несколько знаковых инструментов

Чтобы категории стали конкретнее, вот несколько инструментов, которые знает каждый, кто работает с безопасностью. Здесь — только о том, что каждый делает; углублённое изучение идёт уже на практике в лаборатории.

kali_05_tools.png

Инструмент

Что делает

Nmap

Сканер сети: находит узлы, открытые порты, версии сервисов

Wireshark

Анализатор трафика: показывает и разбирает сетевые пакеты

Burp Suite

Инструмент для проверки веб-приложений и их запросов

Metasploit

Фреймворк для проверки уязвимостей на учебных мишенях

John the Ripper

Оценка стойкости паролей и парольных хешей

Каждый из этих инструментов — большая тема сам по себе. Начинают обычно с двух первых: Nmap показывает, что вообще есть в сети, а Wireshark учит видеть, что реально ходит по проводу. Это фундамент, на который ложится всё остальное.

Практика: собрать безопасную лабораторию

Соберём учебный стенд, на котором можно тренироваться, ничего не нарушая.

Шаг 1. Поставить среду виртуализации. На основной компьютер ставят VirtualBox или другую систему виртуальных машин. Kali и мишени будут жить внутри неё, не задевая вашу систему.

Шаг 2. Развернуть Kali в виртуальной машине. Скачивают готовый образ Kali с официального сайта и запускают его как виртуальную машину. Официальный источник важен: образы безопасности с посторонних сайтов — риск сами по себе.

Шаг 3. Настроить изолированную сеть. Сеть виртуальных машин переключают в режим внутренней или только-хост, без выхода наружу. Это тот самый барьер, который держит эксперименты внутри лаборатории.

Шаг 4. Добавить уязвимую мишень. В ту же изолированную сеть ставят учебную машину — например, Metasploitable или веб-приложение вроде DVWA. Теперь у вас есть и атакующий, и цель, и оба — ваши.

Шаг 5. Тренироваться и делать снимки. Перед экспериментами делают снимок состояния, чтобы вернуться к чистой точке. Дальше проходят этапы методологии на своей мишени: разведка, сканирование, анализ.

Готово. У вас есть безопасная, полностью легальная площадка, где можно осваивать инструменты Kali сколько угодно, не создавая рисков ни себе, ни окружающим.

Антипаттерны

Тестировать чужое без разрешения. Самая грубая и опасная ошибка. Проверка чужой системы без письменного согласия — правонарушение, даже если вы «ничего не сломали». Тренируются только на своём и на учебных мишенях.

Лаборатория без изоляции. Если сеть виртуальных машин имеет выход в интернет или в домашнюю сеть, инструменты могут затронуть реальные устройства. Учебная сеть должна быть полностью отрезана от внешнего мира.

Запускать инструменты, не понимая их. Инструмент, запущенный вслепую, создаёт трафик и последствия, которых вы не ждёте. Сначала разбираются, что делает команда и что она отправляет в сеть, и только потом запускают.

Kali как основная система. Kali заточен под задачи безопасности, а не под повседневную работу. Держать его основной системой неудобно и небезопасно. Его место — изолированная виртуальная машина, которую поднимают под конкретную задачу.

Пропускать этап отчёта. Найти уязвимость и не описать её понятным языком — половина работы впустую. Ценность тестирования в отчёте с приоритетами и рекомендациями, а не в самом факте находки.


FAQ

Законно ли пользоваться Kali Linux?

Сам дистрибутив абсолютно легален — это обычная операционная система с открытыми инструментами. Незаконным становится применение этих инструментов к чужим системам без разрешения. На своей технике и учебных мишенях — всё в рамках закона. Граница проходит не по инструменту, а по наличию авторизации на цель.

С чего начать изучение?

Сначала с основ, а не с Kali. Нужны уверенные знания Linux и командной строки, понимание сетей и протоколов, базовое представление о том, как устроены веб-приложения. Без этого фундамента инструменты Kali превращаются в набор непонятных команд. Kali осваивают уже поверх этой базы.

Нужен ли мощный компьютер?

Для учебной лаборатории хватает обычного современного компьютера с достаточным объёмом оперативной памяти — на нём одновременно работают несколько виртуальных машин. Чем больше памяти, тем комфортнее держать Kali и мишени запущенными вместе. Экзотическое железо не требуется.

Можно ли научиться без вреда для других?

Да, и это единственный правильный путь. Для обучения существуют специально уязвимые мишени и онлайн-полигоны, где тренироваться разрешено. Изолированная лаборатория из виртуальных машин полностью закрывает потребность в практике, не задевая чужие системы.

Kali — это только для взлома?

Нет, и такое представление ошибочно. Тестирование защищённости — это в первую очередь защита: специалист ищет слабые места, чтобы их закрыли до того, как ими воспользуются. Те же инструменты нужны аналитикам безопасности, специалистам по расследованию инцидентов и цифровой криминалистике. Это работа на стороне обороны.

Обязательно ли Kali, или подойдёт обычный Linux?

Все инструменты Kali можно поставить и на обычный Linux по отдельности. Kali просто экономит время: всё уже собрано, настроено и обновляется вместе. Для учёбы и работы это удобно, но принципиально ничего нового Kali не даёт — это про удобство готового окружения, а не про уникальные возможности.

Никита Вихров

3 дня назад

0

Категории

+7 800 100 22 47

бесплатно по РФ

+7 495 085 21 62

бесплатно по Москве

108813 г. Москва, вн.тер.г. поселение Московский,
г. Московский, ул. Солнечная, д. 3А, стр. 1, помещ. 20Б/3
ОГРН 1217300010476
ИНН 7325174845