Инструменты пентестера

Добавление persistence (способности сохранять файлы и изменения во время загрузки) к образу Kali Linux может быть очень полезным в определенных ситуациях. Для того, чтобы сделать USB-флэш с Kali Linux Live с возможностью постоянного сохранения, выполните следующие действия. В этом примере мы предполагаем, наш диск USB это /dev/sdb. Если вы хотите добавить persistence, вам понадобится USB-флэш большего объема, чем было заявлено выше требованиях к установке.

1. Запишите Kali Linux ISO на ваш USB накопитель, (инструкция “Установка Kali Linux Live на USB“) и dd.
2. Создайте и отформатируйте дополнительный раздел на USB накопителе. В нашем примере мы используем gparted:

1. Ваша текущая схема разбиения диска должна выглядеть примерно так:

1. Приступите к форматированию нового раздела нужного размера, который будет использоваться для сохранения. В нашем примере мы использовали все оставшееся пространство. Убедитесь, что метка тома вновь созданного раздела – persistence, и отформатируйте его, используя файловую систему ext4...

Если вы являетесь пользователем Windows, то обратитесь к статье “Как запустить sqlmap на Windows“. А если вы обнаружили уязвимости в ваших скриптах, то обратитесь к статье “Защита сайта от взлома: предотвращение SQL-инъекций“.

Каждый раз, рассказывая об очередной программе, присутствующей в Kali Linux, я задумываюсь, какие последствия это может вызвать? Эта статья была готова уже давно, но я всё как-то не решался опубликовать её. На самом деле, те, кто взламывают чужие сайты, уже давно и сами знают как пользоваться этой и многими другими программами. Зато среди (начинающих) программистов встречается огромное количество тех, кто вообще будто бы не задумывается о безопасности своих веб-приложений. Я прекрасно понимаю эту ситуацию, когда ты изучаешь PHP, то большим достижением и облегчением является то, что твоя программа вообще работает! Времени всегда не хватает и в этих условиях изучать теорию...

Kali Linux не поставляется с задействованным SSH. SSH — это предпочитаемый метод удалённого управления для большинства основанных на Linux систем. Безопасная оболочка (SSH) — это криптографический протокол сети для безопасного обмена данными, удалённого входа по командной строке, удалённого выполнения команд и других безопасных сетевых услуг между двумя соединёнными компьютерами. Соединение осуществляется, безопасным каналом в небезопасной сети, между сервером и клиентом, на которых запущен SSH сервер и SSH клиентская программа.

1) Установка сервера OpenSSH
Первый шаг — идём в окно терминала и устанавливаем сервер OpenSSH. Это делается выполнением следующей команды:



У меня выдало вот такое сообщение, в любом случае, продолжаем:


2) Настраиваем SSH для постоянной работы. Другими словами, для сохранения после перезагрузки.
a) Сначала нам нужно удалить уровень выполнения для SSH следующей командой:

Для запуска Metasploit Framework в Kali 2.0 смотрите здесь.

Чтобы соответствовать Политике Сетевых Служб (Network Services Policy) Kali Linux, при загрузке отсутствуют сетевые службы, включая службы базы данных, поэтому нужно сделать пару шагов чтобы запустить Metasploit с поддержкой базы данных.

Запускаем службу Kali PostgreSQL
Metasploit использует PostgreSQL как его базу данных, следовательно сначала её нужно запустить.

Вы можете убедиться, работает ли PostgreSQL проверив вывод ss -ant и убедившись, что порт 5432 прослушивается.

Запуск службы Kali Metasploit
С запущенной PostgreSQL, следующее, что нам нужно, это запустить службу metasploit. В первый раз, когда запущена служба, она создаст базу данных msf3 user и базу данных называемую msf3...

Обновлено: 25.06.2026

Где скачать Kali Linux ISO и как включить русский язык​

Официальные ISO-образы Kali Linux скачиваются бесплатно с kali.org/get-kali - напрямую или через торрент. Доступны варианты Installer (полная офлайн-установка), NetInstaller (пакеты загружаются по сети), Live (запуск без установки) и Everything (все пакеты для air-gapped сетей).

Русский язык в Kali Linux​

Kali включает многоязычную поддержку. Русский выбирается на этапе установки в графическом инсталляторе (шаг «Select a language»). Если система уже установлена на английском:
Отметьте ru_RU.UTF-8, затем перезайдите в сессию.

Системные требования (актуальные)​

По данным конкурентов, для версии с графическим окружением нужно минимум 2 ГБ RAM и 20 ГБ диска. Серверный вариант (без DE, только SSH) - от 128 МБ RAM (рекомендуется 512 МБ) и 2 ГБ диска. Поддерживаемые архитектуры: amd64, armel, armhf, arm64.

Варианты рабочих столов​

Стандартное окружение - Xfce. Также...