Kali NetHunter. Установка и базовая настройка

Забудь про дорогие специализированные хакерские девайсы в чемоданах. Забудь про ноутбук, который нужно таскать на объект. Самая мощная платформа для тестирования на проникновение у тебя уже в кармане. Вопрос лишь в том, знаешь ли ты, как ей пользоваться.

Kali NetHunter - Это трансформация. Это процесс превращения твоего Android-смартфона из устройства для серфинга и селфи в полноценный, профессиональный арсенал для пентеста, который по функциональности не уступает десктопной Kali Linux. Это твой легальный швейцарский нож для аудита безопасности, всегда под рукой.

Зачем он нужен? Затем, что реальный мир не делится на офис и поле. Уязвимость можно найти в Wi-Fi кафе, пока ждешь кофе. Быстрая разведка сети перед подключением корпоративного ноутбука. Демонстрация вектора атаки физического доступа клиенту прямо в его же конференц-зале. NetHunter стирает грань между лабораторией и реальностью, давая тебе силу десктопного дистрибутива в формате, который всегда с тобой.

Из чего собран этот арсенал:

• Контейнер Kali Linux:
  Сердце системы. Это не эмуляция, а полноценная, изолированная среда Kali, работающая параллельно с Android. Здесь живут все твои любимые инструменты: nmap, aircrack-ng, metasploit, sqlmap. Ты получаешь родной терминал Debian со всеми пакетами.
  
  
• Магазин приложений NetHunter Store:
  Не Google Play. Это курируемая коллекция специализированных утилит, которые расширяют мобильные возможности: от продвинутых терминалов (Hacker's Keyboard) до инструментов для RFID/NFC исследований.
  
  
• Приложение NetHunter:
  Командный центр. Отсюда ты управляешь сложными атаками в несколько тапов: генерируешь нагрузки для HID-атак (превращая телефон в USB-клавиатуру), запускаешь мониторинг Wi-Fi, управляешь манекенами точек доступа или запускаесть MANA Evil Twin для фишинга.
  
  
• Рабочий стол KeX (Kali Desktop Experience):
  Когда возможностей терминала недостаточно. KeX запускает полноценную графическую среду Kali (Xfce) прямо на экране твоего телефона или выводит её по VNC на большой монитор. Полный Metasploit Pro с интерфейсом, Burp Suite или Wireshark - всё работает как на ноутбуке.

Вместе эти компоненты создают не просто сборку утилит, а целостную операционную систему для мобильного пентестера. Следующий шаг - понять, какой уровень доступа тебе нужен, и выбрать свою редакцию NetHunter: полную, облегченную или скрытную. От этого выбора зависит, станет ли твой телефон хищником или останется просто зверьком.

---

Основной выбор: три редакции NetHunter - какой путь вам подходит?​

Правильный выбор редакции определяет не только возможности, но и всю дальнейшую стратегию работы. Это выбор между принципами: всеобщая доступность, баланс возможностей и риска или тотальный контроль. Рассмотрим три пути.

NetHunter Rootless: Путь максимальной доступности и скрытности

Эта редакция создана для работы в условиях максимальных ограничений. Ее ключевая особенность - отсутствие требования к наличию root-прав. Установка происходит через Termux, что делает NetHunter Rootless невидимым для систем, проверяющих целостность устройства (например, банковские приложения или корпоративные клиенты). Вы получаете полноценный контейнер Kali Linux с доступом ко всем инструментам через командную строку, рабочий стол KeX и магазин NetHunter Store.

Однако за эту скрытность приходится платить функциональностью. Без низкоуровневого доступа к системе и специального ядра становятся невозможны ключевые для пентеста атаки: инъекции трафика в Wi-Fi-сети (например, через aireplay-ng) и HID-атаки через USB, превращающие телефон в эмулятор клавиатуры. Это выбор для аналитика, которому нужна мобильная станция для сканирования сети (nmap), анализа трафика (tcpdump) или работы с фреймворками вроде Metasploit, но без необходимости активного воздействия на беспроводные сети или физические устройства.

NetHunter Lite: Компромиссный путь для рутованных устройств

Lite-версия представляет собой логичный следующий шаг. Она требует наличия root-прав и установки через кастомное рекавери (TWRP или OrangeFox). Этот шаг уже означает выход из "легального поля": устройство теряет гарантию, а его программная целостность будет под вопросом для сервисов вроде Google Play Integrity.
Взамен вы получаете не только контейнер Kali, но и официальное приложение NetHunter с графическим интерфейсом. Это приложение служит удобным фронтендом для управления множеством задач. Однако, как и в случае с Rootless, ключевая аппаратно-зависимая функциональность -x Wi-Fi инъекции и HID-атаки - остается недоступной, так как для них требуется модифицированное ядро. NetHunter Lite - это оптимальный выбор для энтузиаста, который уже имеет root-доступ на своем основном устройстве, хочет удобного графического управления инструментами Kali, но не готов углубляться в прошивку кастомных ядер или его устройство не имеет такой поддержки.

NetHunter (Full): Путь абсолютной мощности и контроля

Полная версия NetHunter - это ультимативное решение, превращающее смартфон в профессиональный инструмент для пентеста. Помимо всех требований Lite-версии (root, TWRP), она требует установки специального кастомного ядра, адаптированного для конкретной модели устройства. Именно это ядро открывает доступ к низкоуровневым функциям радиомодуля и USB-контроллера. С ним становятся доступны Wi-Fi инъекции, необходимые для атак на WPA/WPA2, и HID-атаки (BadUSB, DuckHunter HID), позволяющие эмулировать ввод с клавиатуры для автоматизации задач или эксплуатации уязвимостей.
Это единственная редакция, предоставляющая полный арсенал мобильного пентестера. Выбор Full NetHunter оправдан, если ваше устройство официально поддерживается проектом (как Google Pixel или некоторые OnePlus, Xiaomi), вы готовы к риску прошивки ядра и ваша задача требует не просто анализа, а активного воздействия на сети и системы. Это путь для практикующего специалиста, для которого телефон - основной инструмент в поле.

Итоговый выбор сводится к ответам на три вопроса: нужен ли вам полный доступ к аппаратным возможностям (Wi-Fi инъекции, HID), готовы ли вы пожертвовать "легальностью" и гарантией устройства ради этого доступа и поддерживает ли ваша модель необходимое ядро.

• Если вам важна скрытность и работа на любом устройстве без риска - выбирайте Rootless.
• Если у вас уже есть root на поддерживаемом устройстве и вам нужен удобный графический интерфейс без углубления в ядра - выбирайте Lite.
• Если ваша цель - использовать весь спектр атак, ваше устройство имеет поддержку и вы технически готовы к его глубокой модификации - единственный выбор NetHunter (Full).

---

Подготовительный этап: выбор пути и подготовка устройства​

Прежде чем разбирать процесс установки, необходимо выполнить два ключевых действия: окончательно выбрать редакцию NetHunter и проверить, подходит ли для этого ваше устройство. От этого выбора зависит не только функциональность, но и сложность всего процесса.

Проверка поддержки устройства на официальной странице загрузок Kali

Первый и самый важный шаг - убедиться, что ваше устройство поддерживается. Полный список официально поддерживаемых моделей с готовыми образами (преимущественно для редакций Lite и Full) публикуется на официальной вики-странице проекта в разделе "Supported Devices". Там вы найдете актуальный список, где устройства указаны по кодовому имени (например, beryllium для Pocophone F1 или oneplus7 для OnePlus 7). Это не просто список моделей - это перечень устройств, для которых сообществом протестированы и собраны специальные ядра, необходимые для работы полного функционала.

Если вашего устройства нет в этом списке, это не всегда приговор, но это серьезный сигнал. Для NetHunter Lite теоретически подходит любой рутованный аппарат с кастомным рекавери. Однако для полной версии NetHunter с ее ключевыми функциями (Wi-Fi инъекции, HID) наличие готового ядра в этой базе - обязательное условие. Если ядра для вашей модели нет, путь к Full-версии закрыт. Самостоятельная сборка ядра - задача крайне нетривиальная и доступная лишь узкому кругу опытных разработчиков.

Путь Full NetHunter/Lite: территория повышенного риска и полного контроля

Выбрав этот путь, вы сознательно вступаете на территорию, где правила пишет железо и низкоуровневый код. Это решение сопряжено с рисками, которые нельзя игнорировать: процесс приведет к безвозвратному удалению всех пользовательских данных, гарантированно аннулирует гарантию (на устройствах Samsung срабатывает физический eFuse) и в случае критической ошибки может превратить устройство в "кирпич". Создание полной резервной копии данных перед началом - не рекомендация, а непреложный закон выживания.

Подготовка состоит из нескольких последовательных этапов, где каждый следующий зависит от успеха предыдущего:

1. Разблокировка загрузчика (OEM Unlock).
   Это фундаментальный шаг, снимающий заводскую защиту от модификации ПО. Процедура строго уникальна для каждого производителя, а часто и для каждой модели. Общий принцип: в настройках Android активируется "Режим разработчика", а в нем - опция "Разблокировка загрузчика". На устройствах Google Pixel и Nexus процесс стандартизирован и выполняется командой fastboot flashing unlock. Для аппаратов Samsung, Xiaomi (с ее печально известным периодом ожидания), OnePlus и других необходимо искать точные, актуальные инструкции на специализированных форумах. Этот шаг всегда стирает все данные устройства.
   
   
2. Активация отладки по USB (Android Debugging, ADB).
   В том же "Режиме разработчика" включается опция "Отладка по USB". Это позволит компьютеру взаимодействовать с телефоном на низком уровне через команды adb и fastboot. Без этого дальнейшие шаги невозможны.
   
   
3. Установка кастомного рекавери (TWRP/OrangeFox).
   Кастомное рекавери заменяет штатный, ограниченный режим восстановления. Оно предоставляет интерфейс для прошивки модифицированных компонентов, создания полных бэкапов (NANDroid) и тонкой настройки системы. Устанавливается с компьютера командой fastboot flash recovery файл_рекавери.img после перевода устройства в режим fastboot. Для многих современных устройств с системой A/B и динамическими разделами это может быть самой сложной технической частью процесса, требующей поиска специфичной, правильно собранной версии TWRP.
   
   
4. Получение root-прав через Magisk.
   Современным и наиболее гибким стандартом де-факто является установка Magisk. Через уже установленное TWRP прошивается подготовленный ZIP-архив Magisk. Его гениальность не только в предоставлении root, но и в системе модулей и механизмах сокрытия (MagiskHide, Zygisk), позволяющих обманывать банковские приложения и системы вроде Google Play Integrity. Это критически важно для повседневного использования устройства после установки NetHunter.
   
   
5. Прошивка образа NetHunter.
   После выполнения всех условий установка самой платформы - это формальность. Нужно скачать правильный ZIP-образ, проверить его контрольную сумму SHA256 (никогда не пропускайте эту проверку), поместить в память устройства и прошить через меню "Install" в TWRP. На этом этапе часто требуется прошить дополнительный патч для отключения принудительного шифрования данных (dm-verity/forceencrypt), иначе система может не загрузиться.

Путь Rootless: минимализм и прагматизм

Этот путь кардинально отличается. Он не предлагает контроля над системой - он предлагает инструмент, работающий параллельно с ней. Требования минимальны: устройство с Android 8.1 и выше, стабильный интернет и разрешение на установку приложений из неизвестных источников. Риск "окирпичивания" равен нулю, гарантия и данные остаются в сохранности. Это путь аналитика, исследователя или того, кому нужен мобильный арсенал без головной боли.

Весь процесс происходит внутри sandbox-среды Termux и не затрагивает системные разделы. После установки NetHunter Store, Termux и Hacker's Keyboard, среда Kali Linux разворачивается выполнением скрипта и становится доступна по команде nethunter в Termux.

---

Пошаговая установка​

Процесс установки - это точка невозврата. Каждый из трех путей ведет к разным берегам: один сохраняет систему нетронутой, другой взламывает её изнутри, а третий делает это с современной изящностью. Ваша задача - не запутаться в шагах и чётко следовать выбранному маршруту.

Для NetHunter Rootless: Установка через Termux

Этот метод не трогает системные разделы, оставляя устройство в "легальном" состоянии.

1. Установите необходимые приложения. С официального сайта или из NetHunter Store скачайте и установите два ключевых компонента: Termux (ваш основной терминал) и приложение NetHunter Store (для управления дополнениями). В настройках Android необходимо разрешить установку приложений из неизвестных источников для используемого источника загрузки.
2. Выполните последовательность команд в Termux. Запустите Termux и выполните команды для загрузки и запуска скрипта установки. Стандартная последовательность на данный момент такова:
   

   pkg update && pkg upgrade -ypkg install wget -y
   wget -O install-nethunter-termux https://offs.ec/2MceZWr
   chmod +x install-nethunter-termux
   ./install-nethunter-termux

После завершения установки среда Kali Linux будет доступна по команде nethunter (или nh) в Termux. Графический рабочий стол (KeX) запускается отдельно командой nethunter kex.

Для NetHunter / NetHunter Lite (через TWRP)

Это классический метод, требующий предварительной подготовки устройства (разблокировка загрузчика, TWRP, root). Используйте его, если Magisk-метод по каким-то причинам недоступен.

1. Скачайте корректный образ.
   На странице загрузок Kali найдите образ, соответствующий кодовому имени вашего устройства (например, dumpling для OnePlus 5T). Всегда проверяйте контрольную сумму скачанного файла.
   
   
2. Прошейте патч, отключающий шифрование (если требуется).
   На устройствах с активным шифрованием данных TWRP может не получить доступ к внутреннему хранилищу для установки ZIP. В этом случае перед установкой NetHunter необходимо прошить через TWRP патч Disable_Dm-Verity_ForceEncrypt. Это стандартный патч, который можно найти на форумах.
   
   
3. Установите ZIP-образ NetHunter.
   Переместите скачанный ZIP-файл на внутреннюю память устройства или SD-карту. Перезагрузитесь в TWRP, выберите "Install", укажите путь к ZIP-файлу NetHunter и проведите пальцем для подтверждения прошивки. После завершения перезагрузите систему.

Для NetHunter / NetHunter Lite (через Magisk): Рекомендуемый метод

Этот метод стал современным стандартом. Он использует модульную систему Magisk для установки NetHunter как системного компонента, что обеспечивает лучшую интеграцию и возможность обновления.

1. Подготовьте Magisk.
   Убедитесь, что на вашем устройстве корректно установлен и работает Magisk (проверить можно в приложении Magisk). У вас уже должны быть root-права.
   
   
2. Скачайте ZIP-образ NetHunter.
   Как и в предыдущем методе, найдите и скачайте ZIP-файл, соответствующий вашему устройству, с официального сайта.
   
   
3. Установите образ как модуль Magisk.
   Откройте приложение Magisk, перейдите в раздел "Модули", выберите "Установить из хранилища" или "Установить из файла" и укажите путь к скачанному ZIP-файлу NetHunter. Подтвердите установку и дождитесь её завершения. После этого потребуется перезагрузка устройства. NetHunter будет установлен как модуль Magisk, что упрощает его обновление и удаление.

Важное предупреждение для путей через TWRP и Magisk

Эти методы предполагают модификацию системных разделов. Критически важно использовать образ, строго соответствующий вашей модели устройства. Прошивка неподходящего образа - самый верный способ получить "кирпич". Если после установки NetHunter система не загружается (застревает на логотипе), попробуйте зайти в TWRP, сделать полный бэкап (если его ещё нет) и выполнить wipe разделов Dalvik/ART Cache и Cache. В сложных случаях может потребоваться чистая установка с форматированием раздела Data (что удалит все пользовательские данные).

---

​

Первый запуск и настройка​

Установка завершена, но теперь перед вами сырая платформа. Этот этап превращает её в отточенный инструмент, готовый к работе. Настройка - это не просто формальность, а процесс адаптации среды под ваш стиль работы и устранения потенциальных проблем до их появления.

Запуск и первичная настройка среды Kali

Первое действие зависит от редакции. Для NetHunter Lite или Full откройте приложение NetHunter - это будет ваш центральный командный пункт. Для NetHunter Rootless запустите Termux и введите команду nethunter (или её алиас nh). Это откроет сессию внутри контейнера Kali Linux.

Первым делом необходимо обновить пакеты. Внутри сессии NetHunter (или в Termux для Rootless) выполните стандартные команды APT:

apt update && apt full-upgrade -y

Это гарантирует получение последних обновлений безопасности и исправлений для всех инструментов. Для версий, установленных через Magisk или TWRP, дополнительную проверку обновлений контейнера можно выполнить через раздел Kali Chroot Manager в приложении NetHunter.

Критически важные настройки для разных путей

Для Rootless (Termux):
После установки выполните команду termux-setup-storage. Это предоставит контейнеру Kali доступ к хранилищу устройства, что необходимо для работы с файлами.
Для рутованных версий (Lite/Full):
Если вы планируете использовать банковские приложения или сервисы Google, немедленно настройте Magisk Hide (или DenyList в Zygisk). Добавьте нужные приложения в список исключений, чтобы скрыть от них факт наличия root-прав. Без этого они могут отказаться работать.
Настройка SSH-сервера (опционально, но рекомендуется):

Для удобного удалённого управления выполните в сессии Kali:

sudo systemctl enable sshsudo systemctl start ssh
passwd  # Установите пароль для пользователя 'kali'

Теперь вы можете подключаться к своему телефону по SSH с компьютера, используя IP-адрес устройства в сети и логин kali.

Работа с графическими интерфейсами: App, Store и KeX

• NetHunter App (для Lite/Full): Это не просто лаунчер, а центр управления. Особое внимание уделите:
  1. Менеджеру макросов HID: Здесь создаются сценарии для атак через USB (BadUSB).
  2. Диспетчеру сервисов Mana: Управление сложными Wi-Fi атаками вроде Evil Twin.
  3. Настройке быстрых команд: Вы можете добавить в меню свои часто используемые скрипты или команды.
• NetHunter Store: Независимо от редакции, первым делом установите Hacker's Keyboard. Полноценная клавиатура с Ctrl, Alt, Tab и Escape незаменима для работы в терминале. Здесь же ищите специализированные утилиты для работы с NFC (Mifare Classic Tool) или Bluetooth (Bluetooth Toolkit).
  
  
• Рабочий стол KeX (Kali Desktop Experience): Запуск графической среды Xfce -это мощный шаг. После установки пароля (nethunter kex passwd) и запуска сервера (nethunter kex) подключитесь через VNC-клиент. Используйте адрес 127.0.0.1:5901. Для лучшей производительности в мобильном VNC-клиенте выберите качество цвета 16-bit и отключите сжатие JPEG. KeX незаменим для работы с графическими инструментами вроде burpsuite, wireshark или полноценного metasploit-gui.

Дополнительная конфигурация и проверка работоспособности

Перед полевым использованием необходимо провести тест-драйв ключевых функций:

1. Для Full-версии: Проверьте работу Wi-Fi адаптера в режиме монитора. Выполните airmon-ng, затем airmon-ng start wlan0. Если интерфейс wlan0mon появился - ядро работает корректно. Попробуйте собрать и запустить простейший HID-макрос (например, открывающий терминал) через соответствующий менеджер.
   
   
2. Для всех версий: Настройте алиасы для часто используемых команд. Отредактируйте файл ~/.bashrc, добавив строки вроде:
   
   

   alias scan='nethunter nmap -sV -O'alias upd='nethunter apt update && nethunter apt full-upgrade -y'

   
   Это сэкономит массу времени.
   
   
3. Создайте резервную копию контейнера: В приложении NetHunter (или через соответствующий скрипт в Rootless) найдите опцию резервного копирования образа Kali. Используйте её перед крупными обновлениями или экспериментами.

---

Как работать с NetHunter​

Установка - это только половина дела. Вторая половина - научиться эффективно взаимодействовать с этой многослойной системой. NetHunter предлагает три принципиально разных интерфейса для работы, и умение выбрать правильный в нужный момент определяет твою скорость и эффективность.

Командная строка (CLI): Основной интерфейс, где живёт настоящая сила

Это твоя база, твой фундамент. Графические оболочки могут меняться, но терминал и bash - вечны. Весь основной арсенал Kali - nmap, aircrack-ng, metasploit, sqlmap - работает здесь. Для вызова любой утилиты из контейнера Kali используй префикс nethunter (или nh). Например, nethunter nmap -sV 192.168.1.1 запустит сканирование. Если ты не дружишь с bash, тебе здесь делать нечего. Это территория тех, кто знает, что делают флаги -sS, -p- и -A. Сюда же относится работа с пакетным менеджером APT для установки и обновления софта (nethunter apt update && nethunter apt upgrade -y). Все твои скрипты и автоматизация живут здесь.

NetHunter App (GUI): Командный центр для атак в один тап

Приложение NetHunter - это не замена терминалу, а его мощное графическое расширение. Его сила - в абстракции сложных низкоуровневых действий до уровня нажатия кнопки.

• Менеджер атак (Attack Menu):
  Быстрый доступ к десяткам утилит, разбитых по категориям (Information Gathering, Vulnerability Analysis, Wireless Attacks). Это шпаргалка и лаунчер в одном флаконе.
  
  
• HID Attacks (только для Full): Здесь ты создаёшь и запускаешь сценарии для BadUSB. Можно выбрать готовый шаблон (DuckHunter, WiFi Backdoor) или написать свой на Duckyscript. Подключил телефон кабелем к цели - и он эмулирует клавиатуру, вводя твою нагрузку.
  
  
• Mana Wireless Toolkit (только для Full):
  Графический фронтенд для продвинутых атак Wi-Fi вроде Mana Evil Twin (создание фальшивой точки доступа) или KARMA Attack (ответ на пробные запросы клиентов). Всё, для чего раньше нужен был скрипт на Python и знание hostapd, теперь делается в пару тапов.
  
  
• Диспетчер сервисов (Services):
  Централизованный запуск и остановка фоновых демонов вроде Apache, Metasploit RPC или SSH. Видишь их статус и порты одним взглядом.

Рабочий стол KeX (Kali Desktop Experience): Когда нужен полный метасплойт или бурп с интерфейсом

Иногда возможностей терминала и приложения недостаточно. Нужен полноценный графический интерфейс для Wireshark, Burp Suite или Metasploit Pro. KeX запускает настоящий рабочий стол Kali (Xfce) в отдельном сеансе.

1. Настройка пароля:
   Первым делом выполняем в терминале NetHunter команду nethunter kex passwd. Задаем надёжный пароль - он понадобится для подключения
   .
2. Запуск сервера:
   nethunter kex. Сервер VNC запустится в фоновом режиме на стандартном порту 5901.
   
   
3. Подключение через VNC-клиент:
   На том же устройстве открываем приложение NetHunter Kex Client (доступно в NetHunter Store) или любой другой VNC-клиент (например, bVNC). В качестве адреса укажи 127.0.0.1:5901 (localhost) и введи заданный пароль. Теперь у тебя на экране телефона - полноценный Kali Desktop. Его можно использовать в ландшафтном режиме на самом телефоне или, что ещё удобнее, вывести по HDMI/USB-C на внешний монитор, подключить мышь и клавиатуру - получится полноценная портативная рабочая станция.

Стратегия взаимодействия

Эффективная работа - это не фанатичное использование одного интерфейса, а их гибкое сочетание.

• Быстрая разведка или одноразовая задача -> CLI в Termux или сессии NetHunter.
• Запуск сложной атаки с множеством параметров (Wi-Fi, HID) -> NetHunter App для настройки и запуска.
• Длительная аналитическая работа, отладка, использование тяжёлых GUI-инструментов -> KeX.

CLI даёт контроль, App даёт скорость, KeX даёт возможности рабочего стола. Умение переключаться между ними - и есть мастерство работы с NetHunter.

---

Потенциальные проблемы!

Проблемы с шифрованием данных на Android 9+​

Начиная с Android 9, Google ужесточил требования к шифрованию файловой системы и проверке её целостности. Для установки NetHunter через кастомное рекавери (TWRP) на таких устройствах часто необходимо временно отключать проверки dm-verity и принудительное шифрование forceencrypt. Без этого система может отказаться загружаться после установки.

Стандартной практикой является прошивка специального патча (например, Disable_Dm-Verity_ForceEncrypt.zip) непосредственно перед установкой ZIP-образа NetHunter через TWRP. Этот патч модифицирует ядро, позволяя системе загрузиться с модифицированными разделами. Учтите, что это снижает уровень безопасности устройства.

​

Ограничения NetHunter Rootless​

Rootless-версия - это компромисс между доступностью и функциональностью. Её главное отличие - отсутствие низкоуровневого доступа к оборудованию. Вот ключевые ограничения и их следствия:

• Отсутствие доступа к аппаратным функциям:
  Невозможность использовать Wi-Fi адаптер для инъекций трафика и мониторинга, а также проводить HID-атаки через USB.
  
  
• Ограниченный Metasploit:
  В Rootless-версии Metasploit работает без поддержки встроенной базы данных, что сужает его возможности.
  
  
• Вывод:
  Эта версия идеальна для изучения инструментов Kali, работы в командной строке, использования KeX и проведения атак, не требующих прямого доступа к радиомодулю (например, сканирование сети, эксплуатация веб-уязвимостей). Для профессионального пентеста беспроводных сеть требуется полная версия.

Поиск и сборка кастомного ядра​

Полная версия NetHunter требует специального ядра. Это самый сложный технический барьер.

• Проверка поддержки:
  Первым делом проверьте, есть ли ваша модель в официальном списке поддерживаемых устройств. Список невелик и в основном включает устройства, популярные в сообществе несколько лет назад.
  
  
• Если устройства нет в списке:
  1. Поиск в сообществе: Изучите форумы - энтузиасты могли уже портировать ядро для вашей модели.
  2. Самостоятельная сборка: Это сложный процесс, требующий глубоких знаний. Вам понадобятся:
     • Исходные коды ядра от производителя (OEM kernel sources).
     • Инструментарий для сборки под ARM.
     • Патчи от команды NetHunter для интеграции в ядро функций вроде мониторного режима Wi-Fi и поддержки HID-гаджетов.
       Этот путь сопряжен с высоким риском получения "кирпича" и рекомендуется только опытным разработчикам .

Советы по резервному копированию среды Kali​

Создание бэкапа вашей настроенной среды NetHunter - важнейшая привычка.

• Что копировать: Основная цель - контейнер Kali (chroot), расположенный в /data/local/nhsystem или аналогичном каталоге. В нём находятся все установленные пакеты, инструменты и их конфигурации.
• Методы:
  1. Через приложение NetHunter (Lite/Full):
     Используйте встроенный Kali Chroot Manager. В нём обычно есть опции Backup и Restore, которые создают сжатый архив образа системы.
  2. Вручную через командную строку:
     Запустите сессию nethunter и используйте утилиты tar или dd для создания образа раздела или архивации каталога. Пример: tar -czpf /sdcard/nethunter_backup_$(date +%Y%m%d).tar.gz /data/local/nhsystem.
  3. Для Rootless-версии:
     Процесс аналогичен, но выполняется из Termux. Резервную копию следует хранить не в памяти Termux (она может очищаться), а в общем хранилище Android или на SD-карте.
• Рекомендация: Настройте автоматическое резервное копирование перед крупными обновлениями системы или экспериментами с пакетами.

---

Итог​

Эволюция Kali NetHunter - это зеркало больших тенденций в мире мобильной безопасности и хардкорного энтузиазма. Проект, начинавшийся как узкоспециализированный инструмент для взлома Nexus-устройств, в 2026 году демократизировался и раскололся на два принципиально разных пути, каждый из которых отвечает на вызовы современности.

Два полюса: демократизация Rootless и нишевость Full-версии

С одной стороны, мы наблюдаем беспрецедентный рост доступности. Появление и активное развитие NetHunter Rootless - это стратегическая победа сообщества. Теперь любой обладатель Android-устройства (начиная с версии 8.1) может получить в свое распоряжение мощь Kali Linux, не вступая в конфликт с производителем. Установка через Termux, сохранение гарантии и полная легитимность с точки зрения целостности системы - этот путь открыл мир мобильного пентеста для исследователей, студентов и всех, кому нужен карманный инструментарий без головной боли. Это ответ на тотальную закрутку гаек со стороны Google и вендоров. Зачем ломать дверь, если можно войти через окно, которое они же и оставили?

С другой стороны, путь Full NetHunter, с его кастомными ядрами, Wi-Fi инъекциями и HID-атаками, становится всё более элитарным и сложным. Политика производителей по блокировке загрузчиков, аппаратным eFuse и созданию проприетарных драйверов привела к тому, что круг официально поддерживаемых устройств сужается. Актуальная статистика проекта показывает поддержку около 110 моделей, но список новых флагманов там - большая редкость. Сообщество по-прежнему портирует ядра для популярных в своих кругах устройств (вроде Pocophone F1 или OnePlus 6/7 серии), но с каждым годом эта задача требует всё больше expertise.

Таким образом, NetHunter в 2026 - это не монолит. Это Rootless как массовый, безопасный и невероятно удобный инструмент для 85% задач (рекогносцировка, работа с утилитами, веб-тестирование) и Full как хардкорная платформа для специалистов, готовых ковыряться в ядрах и охотиться за подержанным OnePlus 6T ради полного контроля над железом.

Рекомендации по выбору устройства: прагматизм против максимализма

Исходя из этого расклада, рекомендации делятся на два лагеря.

1. Для пути Rootless (рекомендация для большинства): Берите любой достаточно мощный современный смартфон. Ваш критерий - не кодовое имя в списке ядер, а производительность (минимум 4-6 ГБ ОЗУ), объём памяти (15+ ГБ свободно) и свежая версия Android. Это может быть ваш основной телефон. Вы ничего не ломаете, а просто устанавливаете приложение.
   
   
2. Для пути Full NetHunter (выбор специалиста):
   1. Не покупайте новейшие флагманы 2024-2026 годов в надежде их развернуть. Скорее всего, для них нет готовых ядер, а разблокировка загрузчика отключит ключевые функции (например, AI-сопроцессоры на Pixel).
      
      
   2. Изучите актуальный список поддерживаемых устройств на официальной странице статистики. Золотым стандартом долгое время были Google Pixel 3/4a, OnePlus 6/7/8 серии, Xiaomi Pocophone F1/F3.
      
      
   3. Рассматривайте рынок б/у устройств. Как отмечают в сообществе, такой телефон - это не средство для звонков, а специализированный инструмент. Подержанный OnePlus 6T за символическую сумму станет куда более правильным вложением, чем новый, но заблокированный аппарат.

NetHunter в 2026 году перестал быть просто Кали Линуксом на телефоне. Он стал индикатором зрелости пользователя. Rootless - это входной билет, первый легальный и безопасный шаг в мир мобильного пентеста, идеальный для обучения и большинства практических задач. Full NetHunter - это для тех, кто перерос сендбокс, кому необходима не эмуляция, а тотальный контроль над радиоэфиром и USB-портом, кто готов мириться с рисками и сложностью ради абсолютной власти над железом.