Статья Как создать переносную Kali на USB: полное руководство для начинающих

Создание загрузочной флешки с Kali Linux и поддержкой сохранения данных (Persistence) — это не просто удобство, а необходимость для специалистов по информационной безопасности, пентестеров и участников CTF-соревнований. Такой инструмент позволяет иметь при себе полноценную лабораторию для тестирования, которая запускается на любом компьютере без следов на основном диске.

Почему стоит выбрать Kali Linux на USB с Persistence​

• Мобильность: Ваша рабочая среда всегда под рукой.
• Анонимность: Работа без следов на чужом ПК.
• Безопасность: Тестирование уязвимостей без риска для основной ОС.
• Гибкость: Возможность сохранять настройки, установленные пакеты и результаты работы.

Что потребуется​

• Флешка: Рекомендуется объемом от 16 ГБ с поддержкой USB 3.0 для быстрой работы.
• Образ Kali Linux: Скачайте последнюю версию с
  Ссылка скрыта от гостей
  .
• Утилита для записи образа: Rufus (для Windows) или BalenaEtcher (для Linux/macOS).

Шаг 1: Скачивание образа Kali Linux​

1. Перейдите на
   Ссылка скрыта от гостей
   .
2. Выберите версию Kali Linux Live (USB).
3. Проверьте контрольную сумму SHA256 для проверки целостности файла:
   

   sha256sum kali-linux-*.iso

Шаг 2: Запись образа на флешку​

Для Windows: Rufus:​

1. Скачайте и запустите
   Ссылка скрыта от гостей
   .
2. Выберите вашу флешку в поле "Устройство".
3. В поле "Метод загрузки" укажите скачанный ISO-образ.
4. Нажмите Старт и подтвердите использование DD-режима при необходимости.

Для macOS:​

1. Откройте Терминал.
2. Определите путь к USB-устройству с помощью diskutil list.
3. Размонтируйте диск:
   

   diskutil unmountDisk /dev/diskX

4. Запишите образ:
   

   sudo dd if=kali-linux-*.iso of=/dev/rdiskX bs=1m

Для Linux:​

Перед записью образа рекомендуется отсоединить прочие носители информации.

1. Откройте Терминал.
2. Определите путь к USB-устройству с помощью lsblk.
3. Запишите образ:
   

   sudo dd if=kali-linux-*.iso of=/dev/sdX bs=4M status=progress

   Использование опции status=progress позволяет наблюдать за скоростью записи данных на носитель.

Шаг 3: Настройка Persistence​

1. Загрузитесь с флешки и выберите опцию Live USB Persistence.
2. Откройте терминал и выполните команду для определения вашей флешки:
   

   lsblk

3. Создайте новый раздел для Persistence (например, /dev/sdX3):
   

   sudo fdisk /dev/sdX

• Нажмите n для создания нового раздела.
• Выберите p для основного раздела.
• Укажите номер раздела (например, 3).
• Примите значения по умолчанию для первого и последнего сектора.
• Нажмите w для сохранения изменений.

1. Отформатируйте новый раздел:
   

   sudo mkfs.ext4 -L persistence /dev/sdX3

2. Смонтируйте раздел и создайте файл конфигурации:
   

   sudo mkdir -p /mnt/persistence
   sudo mount /dev/sdX3 /mnt/persistence
   echo "/ union" | sudo tee /mnt/persistence/persistence.conf
   sudo umount /mnt/persistence

Шаг 4: Проверка работы Persistence​

1. Перезагрузите компьютер и загрузитесь с флешки, выбрав Live USB Persistence.
2. Создайте тестовый файл:
   

   echo "Проверка Persistence" > ~/test_persistence.txt

3. Перезагрузите систему и проверьте наличие файла. Если он сохранился — Persistence работает корректно.

Для защиты данных можно зашифровать Persistence-раздел с помощью LUKS​

1. Инициализируйте шифрование:
   

   sudo cryptsetup luksFormat /dev/sdX3

2. Откройте зашифрованный раздел:
   

   sudo cryptsetup open /dev/sdX3 my_usb

3. Форматируйте и настройте раздел:

4. sudo mkfs.ext4 /dev/mapper/my_usb
   sudo mkdir -p /mnt/my_usb
   sudo mount /dev/mapper/my_usb /mnt/my_usb
   echo "/ union" | sudo tee /mnt/my_usb/persistence.conf
   sudo umount /mnt/my_usb
   sudo cryptsetup luksClose my_usb

Теперь при загрузке выберите опцию Live USB Encrypted Persistence и введите пароль для доступа к данным.

Для обновления системы на USB с Persistence выполните:​

sudo apt update
sudo apt full-upgrade -y

Если требуется обновление ядра, рекомендуется создать новый загрузочный образ с последней версией Kali.

После записи образа на флешку убедитесь в её работоспособности:​

• Проверка содержимого:
  

  sudo dd if=/dev/sdX bs=512 count=1 | hexdump -C

• Тестирование загрузки:
  Перезагрузите компьютер и выберите загрузку с USB в BIOS/UEFI.

Чтобы загрузиться с флешки, выполните следующие шаги:​

1. Вход в BIOS/UEFI:​

   • При включении компьютера нажмите клавишу, соответствующую вашему устройству:
     • Del или F2 — на большинстве ПК и ноутбуков.
     • F10, F12, Esc — в зависимости от производителя (например, HP, Acer, Lenovo).
   • Информация о нужной клавише обычно отображается на экране при запуске системы.

2. Настройка порядка загрузки:​

   • В BIOS/UEFI перейдите в раздел Boot.
   • Установите USB-накопитель в качестве первого загрузочного устройства (First Boot Device).
   • Сохраните изменения и выйдите, нажав F10 и подтвердив сохранение.

3. Использование Boot Menu:​

   • Альтернативно, при включении компьютера нажмите клавишу F12 (или другую, указанную на экране) для вызова Boot Menu.
   • Выберите ваш USB-накопитель из списка доступных устройств для однократной загрузки.

Совет: Если USB-накопитель не отображается в списке загрузочных устройств, убедитесь, что он правильно подключен и содержит загрузочный образ Kali Linux. Также проверьте, отключен ли параметр Secure Boot в настройках UEFI, включено ли использование USB-накопителей в BIOS USB Security.

Полезные советы и рекомендации​

• Использование Ventoy: Если вы хотите иметь на одной флешке несколько дистрибутивов, рассмотрите использование
  Ссылка скрыта от гостей
  . Он позволяет загружать различные ISO-образы без необходимости перезаписи флешки.
• Шифрование /boot: Для полной защиты системы можно зашифровать раздел /boot, следуя
  Ссылка скрыта от гостей
  .
• Nuke-пароль: Настройте аварийный пароль для уничтожения данных в экстренных ситуациях:
  

    sudo apt install -y cryptsetup-nuke-password
    sudo dpkg-reconfigure cryptsetup-nuke-password

• Шифрование данных: Для дополнительной безопасности можно зашифровать раздел Persistence с помощью LUKS. Это защитит ваши данные в случае потери или кражи флешки.
• Автоматизация задач: Добавьте необходимые скрипты в /etc/rc.local для автоматического выполнения при загрузке системы.

Решение распространенных проблем​

• Флешка не загружается: Убедитесь, что в BIOS/UEFI отключен Secure Boot и включена загрузка с USB-устройств.
• Раздел Persistence не работает: Проверьте наличие файла persistence.conf в корне раздела и правильность его содержимого (/ union).
• Медленная работа системы: Используйте флешку с высокой скоростью чтения/записи и подключайте ее к порту USB 3.0.

Теперь вы готовы к эффективной работе с Kali Linux в любом месте и в любое время. Проверяйте свои навыки на платформе

Ссылка скрыта от гостей

, участвуйте в CTF-соревнованиях и совершенствуйте свои знания в области кибербезопасности. Если у вас возникнут вопросы или потребуется помощь, не стесняйтесь обращаться — я всегда готов помочь!