Статья Как создать переносную Kali на USB: полное руководство для начинающих

kali-title-image.webp


Создание загрузочной флешки с Kali Linux и поддержкой сохранения данных (Persistence) — это не просто удобство, а необходимость для специалистов по информационной безопасности, пентестеров и участников CTF-соревнований. Такой инструмент позволяет иметь при себе полноценную лабораторию для тестирования, которая запускается на любом компьютере без следов на основном диске.

🔍 Почему стоит выбрать Kali Linux на USB с Persistence

  • Мобильность: Ваша рабочая среда всегда под рукой.
  • Анонимность: Работа без следов на чужом ПК.
  • Безопасность: Тестирование уязвимостей без риска для основной ОС.
  • Гибкость: Возможность сохранять настройки, установленные пакеты и результаты работы.

🛠️ Что потребуется

  • Флешка: Рекомендуется объемом от 16 ГБ с поддержкой USB 3.0 для быстрой работы.
  • Образ Kali Linux: Скачайте последнюю версию с
    Ссылка скрыта от гостей
    .
  • Утилита для записи образа: Rufus (для Windows) или BalenaEtcher (для Linux/macOS).

📥 Шаг 1: Скачивание образа Kali Linux

  1. Перейдите на
    Ссылка скрыта от гостей
    .
  2. Выберите версию Kali Linux Live (USB).
  3. Проверьте контрольную сумму SHA256 для проверки целостности файла:
    Bash: 
    sha256sum kali-linux-*.iso

💾 Шаг 2: Запись образа на флешку

Для Windows: Rufus:​

Rufus.webp

  1. Скачайте и запустите
    Ссылка скрыта от гостей
    .
  2. Выберите вашу флешку в поле "Устройство".
  3. В поле "Метод загрузки" укажите скачанный ISO-образ.
  4. Нажмите Старт и подтвердите использование DD-режима при необходимости.

Для macOS:​

diskutil-list-disks.webp

  1. Откройте Терминал.
  2. Определите путь к USB-устройству с помощью diskutil list.
  3. Размонтируйте диск:
    Bash: 
    diskutil unmountDisk /dev/diskX
  4. Запишите образ:
    Bash: 
    sudo dd if=kali-linux-*.iso of=/dev/rdiskX bs=1m

Для Linux:​

linux-terminal-flash-disk.webp

Перед записью образа рекомендуется отсоединить прочие носители информации.
  1. Откройте Терминал.
  2. Определите путь к USB-устройству с помощью lsblk.
  3. Запишите образ:
    Bash: 
    sudo dd if=kali-linux-*.iso of=/dev/sdX bs=4M status=progress
    Использование опции status=progress позволяет наблюдать за скоростью записи данных на носитель.

🗂️ Шаг 3: Настройка Persistence

lsblk_example.webp

  1. Загрузитесь с флешки и выберите опцию Live USB Persistence.
  2. Откройте терминал и выполните команду для определения вашей флешки:
    Bash: 
    lsblk
  3. Создайте новый раздел для Persistence (например, /dev/sdX3):
    Код: 
    sudo fdisk /dev/sdX
  • Нажмите n для создания нового раздела.
  • Выберите p для основного раздела.
  • Укажите номер раздела (например, 3).
  • Примите значения по умолчанию для первого и последнего сектора.
  • Нажмите w для сохранения изменений.
  1. Отформатируйте новый раздел:
    Bash: 
    sudo mkfs.ext4 -L persistence /dev/sdX3
  2. Смонтируйте раздел и создайте файл конфигурации:
    Bash: 
    sudo mkdir -p /mnt/persistence
sudo mount /dev/sdX3 /mnt/persistence
echo "/ union" | sudo tee /mnt/persistence/persistence.conf
sudo umount /mnt/persistence

🚀 Шаг 4: Проверка работы Persistence

  1. Перезагрузите компьютер и загрузитесь с флешки, выбрав Live USB Persistence.
  2. Создайте тестовый файл:
    Bash: 
    echo "Проверка Persistence" > ~/test_persistence.txt
  3. Перезагрузите систему и проверьте наличие файла. Если он сохранился — Persistence работает корректно.

🔐 Для защиты данных можно зашифровать Persistence-раздел с помощью LUKS

cryptsetup.webp

  1. Инициализируйте шифрование:
    Bash: 
    sudo cryptsetup luksFormat /dev/sdX3
  2. Откройте зашифрованный раздел:
    Bash: 
    sudo cryptsetup open /dev/sdX3 my_usb
  3. Форматируйте и настройте раздел:
  4. Bash: 
    sudo mkfs.ext4 /dev/mapper/my_usb
sudo mkdir -p /mnt/my_usb
sudo mount /dev/mapper/my_usb /mnt/my_usb
echo "/ union" | sudo tee /mnt/my_usb/persistence.conf
sudo umount /mnt/my_usb
sudo cryptsetup luksClose my_usb
Теперь при загрузке выберите опцию Live USB Encrypted Persistence и введите пароль для доступа к данным.

🔄 Для обновления системы на USB с Persistence выполните:

sudo-apt-update.webp

Bash: 
sudo apt update
sudo apt full-upgrade -y
Если требуется обновление ядра, рекомендуется создать новый загрузочный образ с последней версией Kali.

✅ После записи образа на флешку убедитесь в её работоспособности:

  • Проверка содержимого:
    Bash: 
    sudo dd if=/dev/sdX bs=512 count=1 | hexdump -C
  • Тестирование загрузки:
    Перезагрузите компьютер и выберите загрузку с USB в BIOS/UEFI.

🔧 Чтобы загрузиться с флешки, выполните следующие шаги:

  1. Вход в BIOS/UEFI:

    • При включении компьютера нажмите клавишу, соответствующую вашему устройству:
      • Del или F2 — на большинстве ПК и ноутбуков.
      • F10, F12, Esc — в зависимости от производителя (например, HP, Acer, Lenovo).
    • Информация о нужной клавише обычно отображается на экране при запуске системы.

  2. Настройка порядка загрузки:

    • В BIOS/UEFI перейдите в раздел Boot.
    • Установите USB-накопитель в качестве первого загрузочного устройства (First Boot Device).
    • Сохраните изменения и выйдите, нажав F10 и подтвердив сохранение.

  3. Использование Boot Menu:

    • Альтернативно, при включении компьютера нажмите клавишу F12 (или другую, указанную на экране) для вызова Boot Menu.
    • Выберите ваш USB-накопитель из списка доступных устройств для однократной загрузки.
💡Совет: Если USB-накопитель не отображается в списке загрузочных устройств, убедитесь, что он правильно подключен и содержит загрузочный образ Kali Linux. Также проверьте, отключен ли параметр Secure Boot в настройках UEFI, включено ли использование USB-накопителей в BIOS USB Security.
Нажмите, чтобы раскрыть...

🧠Полезные советы и рекомендации

  • Использование Ventoy: Если вы хотите иметь на одной флешке несколько дистрибутивов, рассмотрите использование
    Ссылка скрыта от гостей
    . Он позволяет загружать различные ISO-образы без необходимости перезаписи флешки.
  • Шифрование /boot: Для полной защиты системы можно зашифровать раздел /boot, следуя
    Ссылка скрыта от гостей
    .
  • Nuke-пароль: Настройте аварийный пароль для уничтожения данных в экстренных ситуациях:
    Bash: 
      sudo apt install -y cryptsetup-nuke-password
  sudo dpkg-reconfigure cryptsetup-nuke-password
  • Шифрование данных: Для дополнительной безопасности можно зашифровать раздел Persistence с помощью LUKS. Это защитит ваши данные в случае потери или кражи флешки.
  • Автоматизация задач: Добавьте необходимые скрипты в /etc/rc.local для автоматического выполнения при загрузке системы.

🛠️ Решение распространенных проблем

  • Флешка не загружается: Убедитесь, что в BIOS/UEFI отключен Secure Boot и включена загрузка с USB-устройств.
  • Раздел Persistence не работает: Проверьте наличие файла persistence.conf в корне раздела и правильность его содержимого (/ union).
  • Медленная работа системы: Используйте флешку с высокой скоростью чтения/записи и подключайте ее к порту USB 3.0.
Теперь вы готовы к эффективной работе с Kali Linux в любом месте и в любое время. Проверяйте свои навыки на платформе
Ссылка скрыта от гостей
, участвуйте в CTF-соревнованиях и совершенствуйте свои знания в области кибербезопасности. Если у вас возникнут вопросы или потребуется помощь, не стесняйтесь обращаться — я всегда готов помочь!
 

Вложения

  • notebook-kali.webp
    notebook-kali.webp
    76,1 КБ · Просмотры: 18
  • Rufus.webp
    Rufus.webp
    25,5 КБ · Просмотры: 20
Последнее редактирование модератором:
  • Нравится
Реакции: Вадим Коваленко, Edmon Dantes, yetiraki и ещё 4
Нажмите, чтобы раскрыть...
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ