Termux — это терминальный эмулятор и среда Linux для Android, позволяющая запускать полноценные инструменты безопасности без необходимости в полноценном ПК. В статье мы рассмотрим, как быстро развернуть Kali‑tools в Termux, настроить окружение и подготовить мобильный набор для пентеста.
Что потребуется
- Устройство на Android 8.0 и выше (рекомендовано Android 10+).
- Приложение Termux (установите из F‑Droid для доступа к последним версиям).
- Подключение к интернету (для загрузки пакетов).
- Базовые навыки работы в Linux‑терминале.
Шаг 1: Обновление базовой системы Termux
pkg update && pkg upgrade -yЭта команда синхронизирует списки пакетов и обновит уже установленные компоненты.
Шаг 2: Установка необходимых зависимостей
pkg install -y wget curl gnupg git python python-pip rubyЭти пакеты понадобятся для работы скриптов установки и для большинства Kali‑tools.
Шаг 3: Добавление репозитория Kali Nethunter
Kali Nethunter предоставляет готовый набор Kali‑tools для мобильных устройств. Добавим его в список источников Termux.
echo "deb https://http.kali.org/kali kali-rolling main non-free contrib" > $PREFIX/etc/apt/sources.list.d/kali.listwget -q -O - https://archive.kali.org/archive-key.asc | apt-key add -После добавления репозитория обновим индексы пакетов.
apt updateШаг 4: Установка метапакета kali-tools-top10
Метапакет kali-tools-top10 содержит самые популярные инструменты для пентеста: nmap, sqlmap, metasploit, hydra и др.
apt install -y kali-tools-top10Установка может занять несколько минут – загружаются десятки мегабайт.
Шаг 5: Настройка окружения
Для комфортной работы рекомендуется добавить несколько алиасов и настроить bashrc.
cat >> $HOME/.bashrc << 'EOF'
# Aliases for common Kali tools
alias nmap='nmap -Pn'
alias sqlmap='sqlmap -v 3'
alias msfconsole='msfconsole -q'
EOF
source $HOME/.bashrcШаг 6: Проверка установленного набора
kali-tools-top10 --listКоманда выведет список всех установленных утилит. Вы можете запускать любой из них напрямую, например:
nmap -sS 192.168.1.0/24Дополнительные инструменты
Если вам нужны специфические пакеты, их можно установить по отдельности:
apt install -y metasploit-frameworkapt install -y wireshark-qtПосле установки убедитесь, что у вас есть права доступа к сетевому интерфейсу. На Android без root‑прав некоторые функции (например, режим мониторинга) будут недоступны.
Шаг 7: Работа с root‑правами (по желанию)
Для полного набора функций рекомендуется использовать Termux:Root (только на руутованных устройствах) или установить Kali Nethunter в виде прошивки. Инструкция по установке Nethunter находится в официальной документации проекта.
Траблшутинг
- Ошибка GPG key: убедитесь, что команда
wget … | apt-key add -выполнена без ошибок. - Недостаточно места: удалите ненужные пакеты командой
apt autoremoveи очистите кэшapt clean. - Сетевые ограничения: в некоторых сетях (например, корпоративных) могут блокировать порты, используемые nmap. Попробуйте запустить сканирование через VPN.
Безопасность и этика
Помните, что любые действия по сканированию, эксплуатации уязвимостей и перехвату трафика должны проводиться только на собственных системах или с явного разрешения владельца. Неправомерное использование Kali‑tools может привести к уголовной ответственности.
Заключение
Установка Kali‑tools в Termux превращает ваш Android‑смартфон в мощный мобильный набор для пентеста. Следуя описанным шагам, вы получите готовую к использованию среду, способную выполнять сканирование, анализ уязвимостей и даже запускать Metasploit‑framework.
Если вам требуется более глубокая настройка, автоматизация тестов или проведение комплексных аудитов, команда RybinskLab готова предложить профессиональные услуги: аудит безопасности, создание кастомных скриптов, обучение персонала и поддержку инфраструктуры. Свяжитесь с нами, чтобы вывести ваш процесс тестирования на новый уровень.