Пентестер без специализированного дистрибутива, это как повар без ножа: работать можно, но крайне неудобно. Можно, конечно, собрать всё нужное вручную на чистой Ubuntu или Arch, но это примерно как чинить двигатель изолентой и отвёрткой: формально возможно, на практике — потеря времени. Готовые сборки дают сотни предустановленных утилит, настроенное окружение и возможность запуститься с флешки без установки на диск. Вопрос, какую именно сборку выбрать.
К 2026 году ландшафт заметно изменился. Kali по-прежнему остаётся стандартом отрасли, но конкуренты подтянулись: ParrotOS выпустила седьмую версию с набором инструментов для проверки безопасности ИИ-систем, BlackArch перевалил за 3 700 утилит в репозиториях, а BackBox тихо занял нишу для тех, кому не нужен весь этот арсенал. Разбираем шесть дистрибутивов, которые имеет смысл рассматривать в 2026 году, с конкретикой по версиям, возможностям и ограничениям.
Kali Linux: 600+ инструментов и 15 лет на вершине рейтинга
Kali Linux
- Промышленный стандарт. Единственный дистрибутив, привязанный к сертификациям OffSec (OSCP, OSEP, OSED). 99% обучающих материалов по пентесту написаны под Kali.
- Максимальная экосистема. Готовые образы для VM, Docker, WSL, ARM, Raspberry Pi. Мобильный пентест через NetHunter с поддержкой Android 16.
- Ежеквартальные релизы. Версия 2025.4 — ядро 6.16, GNOME 49, KDE Plasma 6.5, полный переход на Wayland с поддержкой всех гипервизоров.
- Перегружен утилитами. Более 600 предустановленных инструментов — значительная часть не используется никогда. Некоторые работают нестабильно из коробки.
- Не для повседневного использования. Нет домашней редакции. Использовать Kali как основную ОС не рекомендует сам разработчик.
Kali Linux остаётся дистрибутивом по умолчанию, и на то есть причины. Его разрабатывает OffSec (бывшая Offensive Security) — компания, стоящая за сертификацией OSCP, которую в индустрии знает каждый. Kali построен на базе Debian, обновляется по модели скользящего релиза (новые версии выходят ежеквартально, пакеты обновляются непрерывно) и к февралю 2026 года дошёл до версии 2025.4 с ядром 6.16.
Экран авторизации Kali Linux — XFCE, тема по умолчанию
Стандартный рабочий стол Kali Linux — минимализм, никакого мусора
Kali Linux 2025.4: инструменты организованы по 16 тактикам атаки
Что нового в Kali Linux 2025–2026
| Версия | Дата | Ключевые изменения |
|---|---|---|
| 2025.4 | Декабрь 2025 | GNOME 49 (только Wayland), KDE Plasma 6.5, организация инструментов по папкам в меню, новые утилиты: bpf-linker, evil-winrm-py, hexstrike-ai |
| 2025.3 | Сентябрь 2025 | Поддержка Nexmon для Raspberry Pi, NetHunter на Android 16, Samsung Galaxy S10 (2.4 + 5 ГГц), модуль CARsenal |
| 2025.2 | Июнь 2025 | Обновление Xfce и KDE, новые инструменты реконфигурации |
| 2025.1 | Март 2025 | Первый релиз 2025, обновление ядра до 6.12 |
Из свежего в 2025.4 появилась полноценная поддержка Wayland — современного протокола отображения, который лучше изолирует приложения друг от друга и снижает риск перехвата экрана или клавиатурного ввода. Обновлены все три рабочих окружения, GNOME, KDE и Xfce, а инструменты Kali теперь организованы в папки по категориям прямо в меню приложений, что заметно упрощает навигацию. В версии 2025.3 добавили поддержку Nexmon — это позволяет переводить встроенный адаптер Raspberry Pi в режим мониторинга и использовать его для перехвата беспроводного трафика.
| Системные требования | Значение |
|---|---|
| Мин. RAM | 2 ГБ |
| Рек. RAM | 8 ГБ |
| Мин. диск | 20 ГБ |
| Рек. диск | 40+ ГБ SSD |
| Разрядность | только 64-bit |
Kali по-прежнему предлагает варианты для виртуальных машин, ARM-устройств, WSL (подсистема Linux в Windows) и мобильных платформ через Kali NetHunter. Последний в 2025 году получил поддержку Samsung Galaxy S10 с перехватом на обоих диапазонах: 2,4 и 5 ГГц, а также модуль CARsenal для тестирования автомобильных сетей через шину CAN.
Основные инструменты Kali Linux
| Инструмент | Назначение |
|---|---|
| Burp Suite Community | Перехват и анализ HTTP/HTTPS-трафика веб-приложений |
| BloodHound | Визуализация атакуемых путей в Active Directory |
| Wifipumpkin3 (новинка 2025.4) | Создание поддельных точек доступа Wi-Fi для MitM-атак |
| HexStrike AI (новинка 2025.4) | Тестирование устойчивости LLM к манипулятивным запросам |
| Evil-WinRM-py (новинка 2025.4) | Удалённое управление Windows-машинами через WinRM |
| Kali NetHunter + CARsenal | Мобильный пентест с Android, включая тестирование автомобильных шин CAN |
| Kali Undercover | Маскировка интерфейса под Windows 10 для работы в публичных местах |
Читайте также: Заменит ли ИИ специалистов по кибербезопасности в 2026 году
Из минусов, Kali Linux перегружен. Более 600 предустановленных утилит означают, что часть из них вы не откроете никогда. Некоторые инструменты из коробки работают нестабильно, это известная особенность, которую разработчики не скрывают. Для новичков без опыта работы с Kali Linux может оказаться избыточным.
Кому подойдёт Kali Linux
Профессиональным пентестерам, команды которых стандартизированы на Kali, тем, кто готовится к сертификации OSCP/OSEP, специалистам, которым нужна максимальная совместимость с руководствами и документацией, большинство обучающих материалов по тестированию на проникновение написаны под Kali.
ParrotOS: лёгкая альтернатива Kali Linux
Parrot Security OS
- Приватность из коробки. Встроенные Tor, Anonsurf, AppArmor и средства шифрования. Единственный пентест-дистрибутив, который удобно использовать как основную ОС (есть Home-редакция).
- Первый в области ИИ-безопасности. Отдельная категория инструментов для аудита LLM, включая HexStrike AI. Экспериментальный проект MCPwn для интеграции ИИ в рабочие процессы пентеста.
- Современная архитектура. Версия 7.1 на базе Debian 13 Trixie, KDE Plasma 6 по умолчанию с Wayland, первый пентест-дистрибутив с поддержкой RISC-V. Более 800 инструментов.
- Меньше документации. Сообщество активное, но количество руководств, курсов и книг значительно уступает Kali Linux. Если учитесь по материалам OSCP, придётся адаптировать.
- Проблемы с драйверами. Пользователи отмечают необходимость ручной установки драйверов звука, камеры и микрофона.
Главный конкурент Kali, и в 2026 году у него появились серьёзные аргументы. В феврале вышла версия 7.1 на базе Debian 13 Trixie, это значит, что системные библиотеки и ядро свежее, чем у Kali Linux. Рабочее окружение MATE, лёгкое и быстрое, системные требования мягче: 4 ГБ оперативной памяти достаточно для работы (рекомендовано 8 ГБ).
Главное отличие ParrotOS от Kali, он изначально проектировался не только для тестирования на проникновение, но и для защиты приватности. Из коробки доступны Tor, Anonsurf (утилита для анонимизации всего трафика), встроенные средства шифрования. Это делает Parrot удобным и для работы, и для повседневного использования — существует отдельная домашняя редакция без набора инструментов для тестирования.
Что нового в ParrotOS 7.1 в 2025–2026
| Версия | Дата | Ключевые изменения |
|---|---|---|
| 7.1 | Февраль 2026 | Спины Enlightenment и LXQt, Mirror Director для автовыбора зеркал, Rocket 1.5, MCPwn для ИИ-интеграции, исправление GRUB, возврат i386 для совместимости. |
| 7.0 (Echo) | Декабрь 2025 | Полная перестройка на Debian 13 Trixie, KDE Plasma 6 по умолчанию (Wayland), категория ИИ-инструментов, HexStrike AI, ConvoC2, AutoRecon, поддержка RISC-V, parrot-updater на Rust. |
Читайте также: Операция Cyber Guardian: как Сингапур 11 месяцев вычищал китайских хакеров из сетей крупнейших операторов связи
В версии 7.1 появилось кое-что принципиально новое: раздел инструментов для проверки безопасности ИИ-систем. Пока это HexStrike AI — утилита для тестирования устойчивости языковых моделей к манипулятивным запросам. Направление молодое, но показательное: Parrot первым среди дистрибутивов для тестирования на проникновение обозначил его как отдельную категорию. Ещё одна новинка, официальная поддержка архитектуры RISC-V.
Основные инструменты ParrotOS
| Инструмент | Назначение |
|---|---|
| Anonsurf | Перенаправление всего системного трафика через сеть Tor одной командой |
| HexStrike AI | Аудит устойчивости языковых моделей к prompt injection |
| MCPwn (новинка 7.1) | Сервер для безопасной интеграции ИИ-агентов с пентест-утилитами через YAML |
| ConvoC2 | Red Team-инструмент для эксплуатации MS Teams |
| Rocket 1.5 | Запуск инструментов в изолированных Docker-контейнерах через GUI |
| AutoRecon | Многопоточная автоматическая разведка сети |
| Caido 0.53 | Современная альтернатива Burp Suite с акцентом на скорость |
Из ограничений, набор инструментов поменьше, чем у Kali Linux. Сообщество активное, но документации и готовых руководств заметно меньше. Если вы учитесь по книгам и курсам, где всё показано на Kali, Parrot потребует адаптации.
| Системные требования | Значение |
|---|---|
| Мин. RAM | 4 ГБ |
| Рек. RAM | 8 ГБ |
| Мин. диск | 40 ГБ |
| Рек. диск | 50+ ГБ SSD |
| Разрядность | только 64-bit |
Кому подойдёт ParrotOS
Начинающим, которым нужен дружественный интерфейс, тем, кто хочет использовать один дистрибутив и для работы, и для повседневных задач, специалистам, работающим с приватностью и анонимностью, тем, кто тестирует безопасность ИИ-систем. Parrot предлагает пять редакций: Security (полный набор), Home (повседневное использование), HTB (для площадки Hack The Box), Raspberry Pi и облачные образы для серверов.
BlackArch Linux: не для новичков, обзор самого мощного арсенала
BlackArch Linux
Абсолютный рекорд по инструментам. Более 2 850 утилит в репозитории — больше, чем у любого другого дистрибутива. Покрытие от реверс-инжиниринга и форензики до анализа прошивок и антифорензики.Гибкая установка. Можно развернуть как самостоятельную систему (Full/Slim/Netinstall ISO) или добавить репозиторий поверх существующего BlackArch Linux одной командой.Минимальное потребление ресурсов. Около 330 МБ RAM в простое. Rolling release — доступ к самым свежим версиям пакетов быстрее, чем в Debian-дистрибутивах.Высокий порог входа. Arch Linux предполагает опыт. Нет графического установщика с подсказками, документация лаконична. Первая настройка занимает часы.Полный ISO не для обновлений. Официально установка Full ISO не рекомендуется — возможны конфликты при обновлении. Предпочтительнее Slim или Netinstall.
Это не столько дистрибутив, сколько гигантский репозиторий инструментов на базе Arch Linux. Более 3 700 утилит, больше, чем у Kali Linux. Можно установить BlackArch Linux как самостоятельную систему с ISO-образа, а можно добавить его репозиторий к уже работающему Arch и доустановить только нужные пакеты.
Установка BlackArch Linux
Стандартный рабочий стол BlackArch Linux
Меню BlackArch Linux: то, что в Kali занимает 16 пунктов, здесь разбито на 40+ специализированных категорий
По умолчанию используется оконный менеджер Openbox, минималистичный, быстрый, без лишних деталей. Ресурсов потребляет мало: в состоянии покоя, около 330 МБ оперативной памяти. Это делает BlackArch пригодным для работы на слабых машинах и старых ноутбуках. Обратная сторона, порог входа. Arch Linux предполагает, что пользователь знает, что делает. Здесь нет графического установщика с подсказками, документация лаконична, а сообщество помогает тем, кто уже пытался разобраться сам. Если вы не работали с Arch раньше, первая настройка займёт заметно больше времени, чем у Kali или Parrot.
Обновления 2025-2026 в BlackArch Linux
| Версия | Дата | Ключевые изменения |
|---|---|---|
| Rolling | Непрерывно | Репозиторий обновляется постоянно, на февраль 2026 — 2 851 инструмент. Новые Slim и Netinstall ISO с GUI-установщиком. OVA-образы для VirtualBox/VMware. Предупреждение: Full ISO не рекомендован для обновляемых установок |
Зато обновления приходят быстрее, чем в Debian-основанных дистрибутивах: Arch Linux скользящий релиз в чистом виде, пакеты обновляются непрерывно. Для исследователей, которым нужен доступ к самым свежим версиям инструментов, это существенно.
Основные инструменты BlackArch Linux
| Инструмент | Назначение |
|---|---|
| Более 2 850 пакетов | Самый большой репозиторий среди всех пентест-дистрибутивов |
| Blackman | Сборка инструментов из исходников, аналог makepkg для пентеста |
| Sn1per | Автоматизированная разведка и сканирование уязвимостей |
| Ghidra | Реверс-инжиниринг бинарных файлов (NSA) |
| Cewl | Генерация кастомных словарей на основе контента сайтов |
| Responder | Перехват учётных данных в локальных сетях через LLMNR/NBT-NS |
| Firmware Analysis Toolkit | Анализ и извлечение данных из прошивок IoT-устройств |
Кому подойдёт BlackArch Linux
Oпытным пользователям Linux, которые хотят точечно подобрать инструменты под задачу; исследователям безопасности, которым важна актуальность версий; тем, кто уже работает на Arch и хочет расширить его возможности без переезда на другую систему.
| Системные требования | Значение |
|---|---|
| Мин. RAM | 2 ГБ (Slim) |
| Рек. RAM | 8 ГБ+ |
| Мин. диск | 20 ГБ (Slim) |
| Рек. диск | 50+ ГБ |
| Разрядность | только 64-bit |
BackBox
- Арсенал: Около 200 утилит (только проверенные и стабильные).
- База: Ubuntu LTS гарантирует максимальную стабильность и совместимость.
- Легкость: Окружение Xfce летает даже на старых ноутбуках.
- Автоматизация: Встроенные скрипты для рутинных задач аудита.
- Порог входа: Самый дружелюбный вариант для тех, кто привык к Ubuntu.
Построен на Ubuntu LTS, использует лёгкое окружение Xfce и содержит сравнительно скромный набор инструментов, зато каждый из них проверен и работает стабильно. BackBox не пытается конкурировать с Kali по количеству утилит. Его идея другая: дать готовую, стабильную рабочую среду для оценки защищённости, не перегружая систему.
Основа на Ubuntu означает привычный менеджер пакетов APT, обширные репозитории и большое количество документации — не специфичной для BackBox, а общей для экосистемы Ubuntu. Для администраторов, которые привыкли к Ubuntu на серверах, переход на BackBox безболезнен.
Кому подойдёт: системным администраторам, которым периодически нужно проверить защищённость инфраструктуры, начинающим, которым хочется стабильности и простоты и тем, кто уже работает в экосистеме Ubuntu.
Pentoo
- Арсенал: Около 400 утилит (фокус на сети и железо).
- Специализация: Лучшая поддержка драйверов для Wi-Fi, Bluetooth и SDR (радио).
- Безопасность ядра: Патчи Hardened Kernel (Grsecurity/PaX) защищают саму ОС.
- Оптимизация: Gentoo-основа обеспечивает максимальную производительность под железо.
- Живучесть: Отличная работа с Live USB с сохранением изменений (persistence).
Pentoo, нишевое решение на базе Gentoo. Его сильная сторона, это работа с беспроводными сетями. Pentoo ориентирован на сетевое тестирование: анализ трафика, аудит точек доступа, перехват. Ядро усилено патчами PaX и Grsecurity, что повышает устойчивость самой системы к атакам. Около 400 инструментов — меньше, чем у конкурентов, но подобраны под конкретную задачу.
Gentoo представляет собой дистрибутив с компиляцией из исходного кода: каждый пакет собирается из исходников с учетом особенностей конкретного оборудования. Это даёт прирост производительности, но заметно усложняет установку и обслуживание. Pentoo, выбор для тех, кто точно знает, зачем ему именно Gentoo.
CommandoVM
- Арсенал: Более 140 утилит (специфичные для Windows).
- Среда: Нативная работа в Windows без виртуализации и эмуляторов.
- Цель: Идеален для атак на Active Directory и корпоративные домены.
- Развертывание: Автоматическая установка скриптом на чистую Windows 10/11.
- Офис: Удобный вектор атак через макросы MS Office и PowerShell.
CommandoVM заслуживает упоминания, потому что это единственная серьёзная сборка для тестирования на проникновение под Windows. Разработана Mandiant (подразделение Google). Более 140 инструментов, заточенных прежде всего под среду Active Directory. Если ваша задача — тестирование корпоративных Windows-сетей, CommandoVM позволяет работать в родной для цели среде, не переключаясь между виртуальными машинами.
Отдельно стоит сказать про выбор среды запуска. В 2026 году всё больше тестирований проводится не на физических машинах, а в виртуальных средах и контейнерах. Kali и Parrot предлагают готовые образы для VirtualBox, VMware, Docker и WSL. BlackArch работает в Docker и на ARM-устройствах. Для быстрого развёртывания в облаке ParrotOS и BlackArch доступны на AWS, Azure и GCP через готовые образы. Kali активно развивает мобильное направление через NetHunter — полноценную среду для тестирования с телефона.
Ещё один фактор, о котором часто забывают, это совместимость с обучающими платформами. Если вы работаете с Hack The Box, у ParrotOS есть специальная редакция HTB Edition. Для подготовки к сертификации OffSec (OSCP, OSEP, OSED) естественный выбор, Kali. Для самостоятельного изучения с нуля Parrot мягче, его домашняя редакция пригодна для повседневного использования, и не придётся держать отдельную систему для обычных задач.
| Дистрибутив | Ключевая особенность |
|---|---|
| Kali Linux | Промышленный стандарт с самой обширной документацией. |
| ParrotOS | Удобнее, приватнее и уже смотрит в сторону безопасности ИИ. |
| BlackArch | Максимум инструментов при минимуме ограничений, но требует опыта. |
| CommandoVM | Если целевая среда Windows. Выбирайте под задачу, а не по количеству утилит в описании. |
