Пентестер без специализированного дистрибутива, это как повар без ножа: работать можно, но крайне неудобно. Можно, конечно, собрать всё нужное вручную на чистой Ubuntu или Arch, но это примерно как чинить двигатель изолентой и отвёрткой: формально возможно, на практике — потеря времени. Готовые сборки дают сотни предустановленных утилит, настроенное окружение и возможность запуститься с флешки без установки на диск. Вопрос, какую именно сборку выбрать.
К 2026 году ландшафт заметно изменился. Kali по-прежнему остаётся стандартом отрасли, но конкуренты подтянулись: ParrotOS выпустила седьмую версию с набором инструментов для проверки безопасности ИИ-систем, BlackArch перевалил за 3 700 утилит в репозиториях, а BackBox тихо занял нишу для тех, кому не нужен весь этот арсенал. Разбираем шесть дистрибутивов, которые имеет смысл рассматривать в 2026 году, с конкретикой по версиям, возможностям и ограничениям.
Kali Linux
- Арсенал: Более 600 утилит (стандартный набор).
- Статус: Отраслевой стандарт для обучения и сертификации (OSCP).
- Мобильность: Платформа NetHunter для полноценного пентеста с Android.
- Экосистема: Готовые образы для всего, от Raspberry Pi до Docker и WSL.
- Маскировка: Режим Undercover, превращающий интерфейс в Windows 10.
Kali Linux остаётся дистрибутивом по умолчанию, и на то есть причины. Его разрабатывает OffSec (бывшая Offensive Security) — компания, стоящая за сертификацией OSCP, которую в индустрии знает каждый. Kali построен на базе Debian, обновляется по модели скользящего релиза (новые версии выходят ежеквартально, пакеты обновляются непрерывно) и к февралю 2026 года дошёл до версии 2025.4 с ядром 6.16.
Из свежего: в 2025.4 появилась полноценная поддержка Wayland — современного протокола отображения, который лучше изолирует приложения друг от друга и снижает риск перехвата экрана или клавиатурного ввода. Обновлены все три рабочих окружения, GNOME, KDE и Xfce, а инструменты Kali теперь организованы в папки по категориям прямо в меню приложений, что заметно упрощает навигацию. В версии 2025.3 добавили поддержку Nexmon — это позволяет переводить встроенный адаптер Raspberry Pi в режим мониторинга и использовать его для перехвата беспроводного трафика.
Kali по-прежнему предлагает варианты для виртуальных машин, ARM-устройств, WSL (подсистема Linux в Windows) и мобильных платформ через Kali NetHunter. Последний в 2025 году получил поддержку Samsung Galaxy S10 с перехватом на обоих диапазонах: 2,4 и 5 ГГц, а также модуль CARsenal для тестирования автомобильных сетей через шину CAN.
Читайте также: Заменит ли ИИ специалистов по кибербезопасности в 2026 году
Из минусов, Kali перегружен. Более 600 предустановленных утилит означают, что часть из них вы не откроете никогда. Некоторые инструменты из коробки работают нестабильно, это известная особенность, которую разработчики не скрывают. Для новичков без опыта работы с Linux Kali может оказаться избыточным.
Кому подойдёт: профессиональным пентестерам, команды которых стандартизированы на Kali, тем, кто готовится к сертификации OSCP/OSEP, специалистам, которым нужна максимальная совместимость с руководствами и документацией, большинство обучающих материалов по тестированию на проникновение написаны под Kali.
ParrotOS
- Арсенал: Более 600 утилит (акцент на современные инструменты).
- Анонимность: Встроенные Anonsurf и Tor для перенаправления всего трафика.
- Производительность: Окружение MATE работает быстрее и легче, чем у Kali.
- Инновации: Первый дистрибутив с инструментами для аудита ИИ-систем.
- Изоляция: Запуск приложений в песочницах (Sandbox) из коробки.
Главный конкурент Kali, и в 2026 году у него появились серьёзные аргументы. В феврале вышла версия 7.1 на базе Debian 13 Trixie, это значит, что системные библиотеки и ядро свежее, чем у Kali Linux. Рабочее окружение MATE, лёгкое и быстрое, системные требования мягче: 4 ГБ оперативной памяти достаточно для работы (рекомендовано 8 ГБ).
Главное отличие ParrotOS от Kali, он изначально проектировался не только для тестирования на проникновение, но и для защиты приватности. Из коробки доступны Tor, Anonsurf (утилита для анонимизации всего трафика), встроенные средства шифрования. Это делает Parrot удобным и для работы, и для повседневного использования — существует отдельная домашняя редакция без набора инструментов для тестирования.
Читайте также: Операция Cyber Guardian: как Сингапур 11 месяцев вычищал китайских хакеров из сетей крупнейших операторов связи
В версии 7.1 появилось кое-что принципиально новое: раздел инструментов для проверки безопасности ИИ-систем. Пока это HexStrike AI — утилита для тестирования устойчивости языковых моделей к манипулятивным запросам. Направление молодое, но показательное: Parrot первым среди дистрибутивов для тестирования на проникновение обозначил его как отдельную категорию. Ещё одна новинка, официальная поддержка архитектуры RISC-V.
Обновления пакетов:
- Burp Suite: 2025.11.6
- Airgeddon: 11.61
- Maltego: 4.11.1
- Caido: 0.53.1
- Metasploit: 6.4.111, и многое другое.
Из ограничений, набор инструментов поменьше, чем у Kali Linux. Сообщество активное, но документации и готовых руководств заметно меньше. Если вы учитесь по книгам и курсам, где всё показано на Kali, Parrot потребует адаптации.
Кому подойдёт: начинающим, которым нужен дружественный интерфейс, тем, кто хочет использовать один дистрибутив и для работы, и для повседневных задач, специалистам, работающим с приватностью и анонимностью, тем, кто тестирует безопасность ИИ-систем. Parrot предлагает пять редакций: Security (полный набор), Home (повседневное использование), HTB (для площадки Hack The Box), Raspberry Pi и облачные образы для серверов.
BlackArch
- Арсенал: Более 3 700 утилит (абсолютный рекорд).
- Актуальность: Модель Rolling Release, обновления приходят непрерывно.
- Гибкость: Можно установить как репозиторий поверх чистого Arch Linux.
- Минимализм: Потребляет всего ~330 МБ оперативной памяти в простое.
- Хардкорность: Полный контроль над системой без лишних графических надстроек.
Это не столько дистрибутив, сколько гигантский репозиторий инструментов на базе Arch Linux. Более 3 700 утилит, больше, чем у Kali Linux. Можно установить BlackArch как самостоятельную систему с ISO-образа, а можно добавить его репозиторий к уже работающему Arch и доустановить только нужные пакеты.
По умолчанию используется оконный менеджер Openbox, минималистичный, быстрый, без украшательств. Ресурсов потребляет мало: в состоянии покоя — около 330 МБ оперативной памяти. Это делает BlackArch пригодным для работы на слабых машинах и старых ноутбуках. Обратная сторона, порог входа. Arch Linux предполагает, что пользователь знает, что делает. Здесь нет графического установщика с подсказками, документация лаконична, а сообщество помогает тем, кто уже пытался разобраться сам. Если вы не работали с Arch раньше, первая настройка займёт заметно больше времени, чем у Kali или Parrot.
Зато обновления приходят быстрее, чем в Debian-основанных дистрибутивах: Arch Linux скользящий релиз в чистом виде, пакеты обновляются непрерывно. Для исследователей, которым нужен доступ к самым свежим версиям инструментов, это существенно.
Кому подойдёт: опытным пользователям Linux, которые хотят точечно подобрать инструменты под задачу; исследователям безопасности, которым важна актуальность версий; тем, кто уже работает на Arch и хочет расширить его возможности без переезда на другую систему.
BackBox
- Арсенал: Около 200 утилит (только проверенные и стабильные).
- База: Ubuntu LTS гарантирует максимальную стабильность и совместимость.
- Легкость: Окружение Xfce летает даже на старых ноутбуках.
- Автоматизация: Встроенные скрипты для рутинных задач аудита.
- Порог входа: Самый дружелюбный вариант для тех, кто привык к Ubuntu.
Построен на Ubuntu LTS, использует лёгкое окружение Xfce и содержит сравнительно скромный набор инструментов, зато каждый из них проверен и работает стабильно. BackBox не пытается конкурировать с Kali по количеству утилит. Его идея другая: дать готовую, стабильную рабочую среду для оценки защищённости, не перегружая систему.
Основа на Ubuntu означает привычный менеджер пакетов APT, обширные репозитории и большое количество документации — не специфичной для BackBox, а общей для экосистемы Ubuntu. Для администраторов, которые привыкли к Ubuntu на серверах, переход на BackBox безболезнен.
Кому подойдёт: системным администраторам, которым периодически нужно проверить защищённость инфраструктуры, начинающим, которым хочется стабильности и простоты и тем, кто уже работает в экосистеме Ubuntu.
Pentoo
- Арсенал: Около 400 утилит (фокус на сети и железо).
- Специализация: Лучшая поддержка драйверов для Wi-Fi, Bluetooth и SDR (радио).
- Безопасность ядра: Патчи Hardened Kernel (Grsecurity/PaX) защищают саму ОС.
- Оптимизация: Gentoo-основа обеспечивает максимальную производительность под железо.
- Живучесть: Отличная работа с Live USB с сохранением изменений (persistence).
Pentoo, нишевое решение на базе Gentoo. Его сильная сторона, это работа с беспроводными сетями. Pentoo ориентирован на сетевое тестирование: анализ трафика, аудит точек доступа, перехват. Ядро усилено патчами PaX и Grsecurity, что повышает устойчивость самой системы к атакам. Около 400 инструментов — меньше, чем у конкурентов, но подобраны под конкретную задачу.
Gentooб исходно-компилируемый дистрибутив: каждый пакет собирается из исходного кода под конкретное оборудование. Это даёт прирост производительности, но заметно усложняет установку и обслуживание. Pentoo — выбор для тех, кто точно знает, зачем ему именно Gentoo.
CommandoVM
- Арсенал: Более 140 утилит (специфичные для Windows).
- Среда: Нативная работа в Windows без виртуализации и эмуляторов.
- Цель: Идеален для атак на Active Directory и корпоративные домены.
- Развертывание: Автоматическая установка скриптом на чистую Windows 10/11.
- Офис: Удобный вектор атак через макросы MS Office и PowerShell.
CommandoVM заслуживает упоминания, потому что это единственная серьёзная сборка для тестирования на проникновение под Windows. Разработана Mandiant (подразделение Google). Более 140 инструментов, заточенных прежде всего под среду Active Directory. Если ваша задача — тестирование корпоративных Windows-сетей, CommandoVM позволяет работать в родной для цели среде, не переключаясь между виртуальными машинами.
Отдельно стоит сказать про выбор среды запуска. В 2026 году всё больше тестирований проводится не на физических машинах, а в виртуальных средах и контейнерах. Kali и Parrot предлагают готовые образы для VirtualBox, VMware, Docker и WSL. BlackArch работает в Docker и на ARM-устройствах. Для быстрого развёртывания в облаке ParrotOS и BlackArch доступны на AWS, Azure и GCP через готовые образы. Kali активно развивает мобильное направление через NetHunter — полноценную среду для тестирования с телефона.
Ещё один фактор, о котором часто забывают, это совместимость с обучающими платформами. Если вы работаете с Hack The Box, у ParrotOS есть специальная редакция HTB Edition. Для подготовки к сертификации OffSec (OSCP, OSEP, OSED) естественный выбор, Kali. Для самостоятельного изучения с нуля Parrot мягче, его домашняя редакция пригодна для повседневного использования, и не придётся держать отдельную систему для обычных задач.
| Дистрибутив | Ключевая особенность |
|---|---|
| Kali Linux | Промышленный стандарт с самой обширной документацией. |
| ParrotOS | Удобнее, приватнее и уже смотрит в сторону безопасности ИИ. |
| BlackArch | Максимум инструментов при минимуме ограничений, но требует опыта. |
| CommandoVM | Если целевая среда Windows. Выбирайте под задачу, а не по количеству утилит в описании. |
