На воркшопе для начинающих пентестеров в прошлом году 12 человек из 20 пришли с BlackArch на флешке - «там же больше всего инструментов». Первый час группа воевала с
pacman и отсутствием графического окружения из коробки, пока остальные восемь с Kali уже сканировали учебные цели через nmap. К обеду трое переставили систему, двое ушли. Один человек с Parrot OS тихо работал весь день без единой проблемы.Лучший дистрибутив для пентеста - не тот, где больше инструментов, а тот, который не мешает учиться и работать. Ниже - честное сравнение Kali Linux vs Parrot OS vs BlackArch с конкретными цифрами, командами и decision tree. Если для 90% задач разница несущественна - так и скажу.
Почему сравниваем именно эти три дистрибутива
Русскоязычные подборки «10 лучших дистрибутивов для хакинга» традиционно включают BackBox, DEFT, Bugtraq, Pentoo, Samurai WTF. Проблема: половина из них мертва. Cyborg Linux прекратил разработку (что подтверждает даже обзор на Хабре с пометкой «Разработка прекращена»), DEFT не обновлялся с 2018 года, Bugtraq замер на 2016-м. Samurai Web Testing Framework последний раз выходил в эпоху Python 2. Если в чьём-то обзоре 2026 года вы видите Cyborg Linux или Bugtraq - это копипаста из 2019-го, закрывайте вкладку. Подробнее - в нашем статье о linux для пентестера.Kali, Parrot и BlackArch - три дистрибутива для этичного хакинга, которые в 2026 году проходят по трём критериям:
- Активная поддержка - еженедельные коммиты в репозиториях, регулярные релизы
- Реальное использование - не только учебные лабы, но и боевые пентесты
- Три разных подхода: курированный набор (Kali), баланс безопасности и приватности (Parrot), максимальный арсенал (BlackArch)
Kali Linux vs Parrot OS vs BlackArch: архитектурные различия
Ключевое отличие между тремя операционными системами для пентестера - не в списке предустановленных программ, а в базовой системе. Она определяет всё: от команд установки до поведения при обновлениях в середине проекта.Kali Linux 2026 стоит на Debian Testing. Пакетный менеджер -
apt. Обновления проходят стабилизацию: Offensive Security тестирует инструменты перед включением в репозиторий. Графическое окружение по умолчанию - Xfce, хотя доступны варианты с GNOME, KDE и i3.Parrot OS тоже живёт на Debian, но с собственными репозиториями и дополнительной стабилизацией. Окружение по умолчанию - MATE, заметно легче по потреблению ресурсов. Главное отличие Parrot OS от Kali: из коробки идут AnonSurf (маршрутизация трафика через Tor), интегрированные инструменты шифрования (LUKS, VeraCrypt), и есть Home Edition - полноценная повседневная ОС без пентест-инструментов. Parrot Security Edition включает полный арсенал для тестирования безопасности плюс инструменты криптографии с поддержкой симметричного и асимметричного шифрования.
BlackArch Linux - не самостоятельный дистрибутив в привычном смысле, а набор репозиториев поверх Arch Linux. Пакетный менеджер -
pacman. Rolling release без стабилизации: пакеты обновляются непрерывно, конфликты зависимостей - ваша головная боль. GUI из коробки может отсутствовать - зависит от способа установки. На Xakep.ru точно подметили: даже Kali с 600 инструментами считается перегруженным, а BlackArch с тысячами пакетов - это совсем другой уровень хаоса.Пакетные менеджеры на практике
Разница междуapt и pacman - не просто синтаксис. Это разные подходы к обработке зависимостей и разные последствия ошибок.Типичная установка выглядит одинаково просто:
sudo apt install nmap в Kali и Parrot, sudo pacman -S nmap в BlackArch. Проблемы начинаются при конфликтах. В Debian-мире apt предложит решение или откат. В Arch-мире pacman может потребовать ручного вмешательства: удаления конфликтующего пакета, редактирования /etc/pacman.conf или пересборки из AUR.На внешнем пентесте в три часа ночи, когда
hashcat отказывается запускаться после обновления, - в Kali вы откатите пакет за минуту. В BlackArch придётся разбираться с цепочкой зависимостей, и это может занять от пяти минут до часа в зависимости от глубины конфликта. В три ночи час - это много.Для тех, кто путает
apt и pacman - а на воркшопах это каждый второй новичок - Debian-основа значительно снисходительнее к ошибкам.Системные требования: конкретные числа для каждого дистрибутива
Один из главных пробелов русскоязычных обзоров linux для кибербезопасности - отсутствие реальных цифр. Вот что нужно для комфортной работы в каждом из дистрибутивов:| Параметр | Kali Linux | Parrot OS Security | BlackArch |
|---|---|---|---|
| Минимальный RAM | 2 ГБ | 1 ГБ | 1 ГБ (без GUI) |
| Рекомендуемый RAM | 4–8 ГБ | 2–4 ГБ | 4–8 ГБ |
| Диск (минимум) | 20 ГБ | 20 ГБ | 20 ГБ (base) / 50+ ГБ (полная) |
| DE по умолчанию | Xfce | MATE | На выбор или без DE |
| Поддержка ARM | Да (RPi, ODroid) | Да (RPi) | Частично |
| Потребление RAM в idle | 800–1200 МБ | 400–700 МБ | 300–500 МБ (CLI) |
Конкретный сценарий: ноутбук с 4 ГБ RAM и HDD. Parrot OS будет работать заметно отзывчивее Kali за счёт MATE и меньшего потребления в idle. На ThinkPad X230 с 4 ГБ Parrot не тормозил при одновременном Burp Suite и Firefox с десятком вкладок. Kali на том же железе ощутимо задумывался при переключении между приложениями.
BlackArch в минимальной конфигурации (без GUI, только CLI) потребляет меньше всех. Но полная установка со всеми инструментами съест 50+ ГБ диска и серьёзно нагрузит систему при обновлениях.
Для работы с виртуальными машинами - а это типичный сценарий, security-ориентированный linux в VirtualBox поверх основной ОС - закладывайте минимум 8 ГБ RAM на хосте: 4 ГБ для виртуалки, остальное хостовой системе и гипервизору.
Инструменты пентеста из коробки: курированный набор против тысяч пакетов
Количество инструментов - самый цитируемый и самый бесполезный критерий при сравнении BlackArch vs Kali Linux.Kali Linux поставляется с более чем 600 инструментами, отобранными и протестированными командой Offensive Security. Они разложены по категориям: Information Gathering, Vulnerability Analysis, Web Applications, Password Attacks, Wireless Attacks, Exploitation Tools, Sniffing & Spoofing, Post-Exploitation, Forensics. Каждый проверен на совместимость.
Parrot OS Security Edition включает сопоставимый набор: те же
nmap, burpsuite, metasploit, sqlmap, john, hashcat, aircrack-ng, wireshark - плюс инструменты приватности: AnonSurf, OnionShare, графический интерфейс для GnuPG.BlackArch даёт доступ к более чем полутора тысячам пакетов в собственном репозитории (число растёт ежемесячно). Звучит круто, пока не осознаёшь: большинство - узкоспециализированные утилиты, которые средний пентестер не запустит ни разу за карьеру.
Реальный рабочий набор и где он в цепочке атаки
На практике 80% задач закрываются одним и тем же стеком, причём он есть в каждом из трёх дистрибутивов:- Разведка - Vulnerability Scanning (T1595.002, Reconnaissance):
nmap,masscan,subfinder,amass - Обнаружение сервисов - Network Service Discovery (T1046, Discovery):
nmap -sV,whatweb - Веб-сканирование:
burpsuite,nikto,gobuster,ffuf - Эксплуатация - Exploit Public-Facing Application (T1190, Initial Access):
metasploit,sqlmap - Перехват трафика - Network Sniffing (T1040, Credential Access / Discovery):
wireshark,tcpdump,responder - Брутфорс - Brute Force (T1110, Credential Access):
hashcat,john,hydra - Пост-эксплуатация - Unix Shell (T1059.004, Execution):
linpeas,pspy, скрипты на bash/python
pacman -S <имя> или тянуть групповой метапакет (pacman -S blackarch-reconnaissance для категории разведки), что потянет сотни инструментов и займёт время.Преимущество BlackArch Linux для пентеста проявляется, когда нужен инструмент за пределами стандартного набора: специфические утилиты для resource development (Tool, T1588.002), экспериментальные эксплойты, узкоспециализированные форензик-инструменты вроде
volatility3 или creddump. Если инструмент существует в мире offensive security - он с высокой вероятностью есть в репозитории BlackArch.Установка и первый запуск: от ISO до первого скана
Требования к окружению
После этого инструменты доступны через
pacman -S <инструмент>, но ни один не предустановлен. Каждый ставите руками.Время от скачивания ISO до первого рабочего
nmap -sV:| Дистрибутив | Время до первого скана | Комментарий |
|---|---|---|
| Kali Linux | 20–30 минут | Графический инсталлятор, всё из коробки |
| Parrot OS | 20–30 минут | Аналогично Kali |
| BlackArch (с нуля) | 1–3 часа | Зависит от опыта с Arch Linux |
| BlackArch (поверх Arch) | 30–60 минут | Если Arch уже установлен |
Разница - в три-шесть раз. Для новичка, который хочет «просто начать», это критично.
Стабильность и обновления в реальных проектах
Kali Linux 2026 и Parrot OS - оба rolling release на базе Debian, но с контролируемой стабилизацией. Offensive Security и Parrot Project тестируют обновления перед публикацией.apt update && apt upgrade с высокой вероятностью не сломает рабочую среду.BlackArch наследует чистый rolling release от Arch без буфера стабилизации. Обновление через
pacman -Syu может принести новое ядро, обновлённый Python, изменённые зависимости - всё одновременно. Для Arch-пользователей это привычный уклад. Для пентестера в середине проекта, у которого сломался metasploit после апдейта, - потерянные часы.Рекомендации из практики:
- Kali / Parrot: обновляйте перед началом проекта, не трогайте обновления во время engagement'а
- BlackArch: делайте снапшоты Btrfs или LVM перед каждым
pacman -Syu, чтобы иметь точку отката
apt upgrade.На реальных проектах я держу Kali как основную VM для пентеста - именно из-за предсказуемости. Parrot OS стоит на рабочем ноутбуке: Home Edition нормально тянет как повседневная система, а Security-инструменты доступны через переключение профиля. BlackArch поднимаю точечно - когда нужен конкретный инструмент из Arch-репозитория, которого нет в Debian-мире.
Сводная trade-off таблица
| Критерий | Kali Linux | Parrot OS | BlackArch |
|---|---|---|---|
| Преимущества | Стандарт индустрии; огромное сообщество; совместимость с OSCP; документация | Легче по ресурсам; приватность из коробки; подходит для everyday use | Максимальный арсенал; полный контроль; свежайшие версии пакетов |
| Ограничения | Не подходит как основная ОС; тяжелее Parrot на слабом железе | Меньшее сообщество; изредка проблемы совместимости с курсами | Высокий порог входа; нестабильность при обновлениях; ручная настройка всего |
| Когда использовать | Обучение; CTF; подготовка к OSCP; стандартный внешний/внутренний пентест | Пентест на слабом железе; потребность в анонимности; единая ОС на каждый день | Нужен нестандартный инструмент; опытный Arch-пользователь; research |
| Когда НЕ использовать | Повседневная работа; ноутбук с 4 ГБ RAM | Нужна 100% совместимость с OSCP-лабой | Первый опыт в Linux; ограниченное время на настройку; нужна стабильность |
| Порог входа | Низкий | Низкий | Высокий |
| Совместимость с OSCP | Нативно | Нативно | Требует настройки |
| Сообщество | Огромное | Большое | Среднее |
Kali Linux или Parrot OS - что выбрать: decision tree для начинающих
Вместо абстрактных рассуждений - конкретный алгоритм. Идите по пунктам сверху вниз, первое совпавшее условие - ваш ответ.1. Вы никогда не работали в Linux?
Поставьте Ubuntu или Linux Mint на 2–3 месяца. Научитесь работать в терминале, ставить пакеты, редактировать конфиги. Потом возвращайтесь. На форуме 0x00sec точно заметили: «your best bet is starting with something simple like Ubuntu, getting some tools, learning how to install them» - это работает лучше, чем сразу прыгать в hacking distro.
2. Вы знаете базовый Linux, хотите учиться пентесту или готовиться к OSCP?
Kali Linux. Все курсы Offensive Security, большинство writeup'ов, подавляющее число CTF-площадок заточены под Kali. Когда на форуме спросите «не работает X» - ответ найдётся за пять минут, потому что тысячи людей уже столкнулись с этим на Kali.
3. Вы знаете Linux и хотите одну ОС для работы и пентеста?
Parrot OS. Home Edition для ежедневных задач, Security Edition - в VM или как дуалбут. Parrot Security Edition достаточно стабильна и для повседневного использования, если не пугает пентест-софт в меню.
4. Ноутбук слабый - 4 ГБ RAM и ниже?
Parrot OS Security Edition. MATE потребляет меньше ресурсов, чем Xfce в конфигурации Kali. На практике разница ощутима - я проверял на том же ThinkPad X230.
5. Вы опытный пользователь Arch и вам нужен специфический инструмент?
BlackArch. Добавьте репозиторий поверх существующей Arch-установки командами
strap.sh + pacman -Syu и ставьте только то, что нужно.6. Вы опытный пользователь Arch и хотите максимальный контроль?
BlackArch. Но будьте готовы к ручной настройке каждого элемента - от DE до базы данных Metasploit.
Для всех остальных случаев - Kali или Parrot. Разница между ними для типичных задач начинающего пентестера - в оболочке рабочего стола и встроенных инструментах приватности. Инструменты пентеста идентичны.
За четыре года проведения воркшопов я наблюдаю одну и ту же картину: люди тратят непропорционально много энергии на выбор «правильной» операционной системы для пентестера вместо того, чтобы осваивать сам пентест. Три дня сравнивают Kali Linux vs Parrot OS. Неделю конфигурируют BlackArch. Потом спрашивают «а как запустить nmap».
Дистрибутив - это молоток. Никто не выбирает молоток три дня, когда нужно забить гвоздь.
Kali Linux стал стандартом не потому, что он объективно лучший дистрибутив для пентеста. Он стал стандартом потому, что Offensive Security вложила ресурсы в документацию, сообщество и привязку к сертификации OSCP. Это создало среду, где любой вопрос новичка уже кем-то задан и отвечен. Parrot OS честно лучше для повседневного использования и на слабом железе. BlackArch - для другой аудитории целиком, и если вы читаете сравнительную статью, чтобы решить, нужен ли он вам, - с вероятностью 95% он вам не нужен.
Самая продуктивная стратегия в 2026 году: поставить Kali в VM, решить первые 10–15 машин на любой CTF-площадке и переключиться на другой дистрибутив только когда упрётесь в конкретное ограничение Kali. Не раньше. Ограничение должно быть техническим - «инструмент X не собирается под Debian» или «4 ГБ RAM не хватает для Xfce» - а не эстетическим. Пока такого ограничения нет, разница между дистрибутивами для вас не существует. Ставьте Kali и идите решать машины - на HackerLab есть лабы с готовыми целями как раз для первых шагов.
