Установка и настройка Raspberry Pi для хакинга: руководство 2026
Установка и настройка Raspberry Pi для хакинга - это процесс, который на первый взгляд кажется простым, но способен удивить даже опытных пользователей. Меняющиеся версии инструментов, новые настройки SSH, проблемы с VNC и вопросы о подходящей модели платы - это повседневные сложности для каждого, кто хочет собрать мобильную лабораторию для тестирования на проникновение. Это руководство проведёт тебя через весь процесс шаг за шагом, от выбора оборудования до продвинутой настройки сети, с учётом изменений, внесённых в 2026 году.
Содержание
Самое важное
| Пункт | Подробности |
|---|---|
| Выбор модели Pi | Raspberry Pi 5 с 8 ГБ ОЗУ - рекомендуемый выбор для работы с Metasploit и другими тяжёлыми инструментами. Pi 4 с 4 ГБ ОЗУ - приемлемый минимум для более лёгких задач. |
| Настройка SSH | Включи SSH в Raspberry Pi Imager в расширенных настройках (значок шестерёнки или Ctrl+Shift+X) перед записью образа - это создаёт файл firstrun.sh на загрузочном разделе. |
| Режим VNC | Raspberry Pi OS включает сервер WayVNC, работающий на Wayland (используй клиент вроде TigerVNC). Переключайся на X11 только тогда, когда нужен RealVNC или старые инструменты. |
| Разделение интерфейсов | Отдельный wlan0 для управления и wlan1 для наступательной работы предотвращает потерю SSH-соединения. |
| Резервная копия лаборатории | Регулярные копии SD-карты через rsync или rpi-clone защищают твою конфигурацию от потери данных. |
Подготовка оборудования для установки и настройки Raspberry Pi для хакинга
Прежде чем запустить первое сканирование Nmap, у тебя должно быть правильное оборудование. Выбор модели имеет здесь ключевое значение.
Raspberry Pi 5 с 8 ГБ ОЗУ - текущий стандарт для работы с такими инструментами, как Metasploit, Burp Suite или Aircrack-ng. Старые модели (Pi 3, Pi Zero) просто не имеют достаточно ресурсов для параллельного запуска сложных наборов инструментов. Pi 4 с 4 ГБ ОЗУ - приемлемый компромисс, если ты не планируешь интенсивную работу с exploitation-фреймворками.
Список необходимых компонентов
-
Raspberry Pi 5 (8 ГБ ОЗУ) или Pi 4 (4 ГБ ОЗУ минимум)
-
microSD-карта 32 ГБ или больше (класс A2, напр. SanDisk Extreme)
-
Официальный блок питания Raspberry Pi (27W USB-C для Pi 5, 15W для Pi 4)
-
USB Wi-Fi адаптер с поддержкой режима монитора и packet injection - напр. Alfa AWUS036ACH-C (чипсет Realtek RTL8812AU, разъём USB-C). На современном Kali Linux работает без установки драйвера.
-
Опционально: корпус с активным охлаждением для долгих операций
-
Компьютер с Raspberry Pi Imager для подготовки SD-карты
Скачай Raspberry Pi Imager с официального сайта. В качестве образа системы выбери Kali Linux for Raspberry Pi (доступен на сайте kali.org) или Raspberry Pi OS с последующей установкой хакерских инструментов. Kali Linux - более быстрый старт, Raspberry Pi OS даёт больше контроля над тем, что ты устанавливаешь.
Совет профессионала: В Raspberry Pi Imager обязательно настрой расширенные параметры перед записью образа. Задай hostname, имя пользователя, пароль, сеть Wi-Fi и часовой пояс. Сэкономишь 20 минут настройки после первого запуска.
В Imager нажми на значок шестерёнки или используй сочетание Ctrl+Shift+X, чтобы открыть настройки. Там ты включаешь SSH, вводишь данные сети Wi-Fi и задаёшь собственного пользователя вместо стандартного «pi». Это основа безопасной headless-конфигурации, то есть без монитора и клавиатуры.
Шаг за шагом: установка системы на Raspberry Pi
Процесс повторяемый и занимает в целом около 15 минут. Запись образа на SD-карту длится от 5 до 10 минут, после чего система при первом запуске открывает мастер настройки.
Порядок действий после установки
-
Запиши образ выбранной системы на microSD-карту через Raspberry Pi Imager с заполненными расширенными настройками.
-
Вставь карту в Pi и подключи питание. При headless-конфигурации подключи Pi к сети по Ethernet-кабелю на время первого запуска.
-
Найди IP-адрес платы через панель роутера или командой
nmap -sn 192.168.1.0/24. -
Подключись по SSH:
ssh твоёимя@ip_адрес. Если SSH не работает, проверь пункт ниже об изменениях в Imager. -
Смени стандартный пароль командой
passwdи задай hostname черезsudo raspi-config. -
Обнови систему:
sudo apt update && sudo apt full-upgrade -y. -
Настрой статический IP-адрес через редактирование
/etc/dhcpcd.confили через NetworkManager. -
Включи VNC в
sudo raspi-config(Interface Options). Стандартный WayVNC работает на Wayland; режим X11 устанавливай только для RealVNC или старых инструментов. -
Установи хакерские инструменты: Metasploit, Nmap, Wireshark, Aircrack-ng, Hydra.
-
Сделай первую резервную копию SD-карты перед экспериментами.
Настройка SSH в новых версиях Imager
Здесь многие теряют время, потому что держатся за старые руководства. Проще и надёжнее всего включить SSH прямо в Raspberry Pi Imager перед записью образа: нажми на значок шестерёнки (или Ctrl+Shift+X), зайди в расширенные настройки и отметь «Enable SSH» (с паролем или открытым ключом). Imager тогда запишет на загрузочный раздел карты файл firstrun.sh, который при первом запуске сам включит службу SSH. Старый метод - ручное создание пустого файла ssh на загрузочном разделе - по-прежнему работает на Raspberry Pi OS, но настройка в Imager надёжнее и устраняет ошибки при headless-работе.
Совет профессионала: Всегда настраивай SSH прямо в Imager перед записью, а не вручную после. Настройка через Imager (файл firstrun.sh) надёжнее, чем возня с картой после записи, и устраняет ошибки при headless-работе.
| Параметр | Рекомендуемое значение | Причина |
|---|---|---|
| Протокол SSH | SSHv2, отключи root login | Базовая безопасность |
| Графический режим | Wayland (по умолчанию) или X11 | X11 только для RealVNC / старых инструментов |
| IP-адрес | Статический | Надёжный доступ по SSH |
| Пароль | Мин. 16 символов | Защита от brute force |
После первого входа сразу смени пароль пользователя и отключи root login по SSH. Добавь правило файрвола UFW: sudo ufw allow ssh && sudo ufw enable. Это минимальный харденинг перед подключением Pi к любой тестовой сети.
Для удалённого рабочего стола не нужно убегать от Wayland. Raspberry Pi OS (Bookworm) имеет встроенный сервер WayVNC, который работает на Wayland нативно - достаточно включить VNC в sudo raspi-config (Interface Options) и подключиться клиентом, напр. TigerVNC. Raspberry Pi Connect также поддерживает совместный доступ к экрану на моделях с Wayland. Переключение на X11 (sudo raspi-config, Advanced Options, пункт Wayland - выбери X11, затем sudo reboot) нужно только в одном случае: когда ты хочешь использовать RealVNC или старые инструменты и руководства, несовместимые с Wayland. Это не общее правило.
Продвинутая сетевая настройка для хакерской лаборатории
Это раздел, который отличает функциональную лабораторию от настоящего инструмента для пентеста.
Разделение сетевых интерфейсов
Разделение интерфейсов wlan0 и wlan1 - абсолютная основа стабильной работы. Wlan0 (встроенный модуль Wi-Fi) выполняет роль управляющего канала, через который у тебя есть доступ по SSH. Wlan1 (внешний USB-адаптер с чипсетом Realtek) служит для наступательной работы: режима монитора, packet injection, создания rogue AP. Благодаря этому включение режима монитора на wlan1 не прерывает твоё SSH-соединение через wlan0.
-
wlan0: подключение к домашней сети или VPN, постоянный доступ по SSH и VNC
-
wlan1: адаптер Alfa с RTL8812AU, режим монитора, aircrack-ng, hostapd
-
eth0: Ethernet-кабель как резервный управляющий канал при проблемах с Wi-Fi
Установка драйверов Realtek
Карта Alfa AWUS036ACH-C имеет чипсет Realtek RTL8812AU. Хорошая новость: на современном Kali Linux (ядро 6.14 или новее) драйвер уже встроен в ядро как модуль rtw88_8812au - карта работает сразу, режим монитора и packet injection без установки чего-либо. Сначала просто проверь, доступен ли режим монитора:
sudo apt install -y dkms git
iw list | grep -A8 "Supported interface modes"
Если в списке ты видишь пункт * monitor, всё готово - ничего не устанавливаешь.
Если ты используешь старое ядро или карта не переходит в режим монитора, доустанови драйвер. Быстрее всего из репозитория Kali:
sudo apt install -y realtek-rtl88xxau-dkms
Если это не помогло, собери последнюю версию драйвера из исходников (репозиторий lwfinger/rtw88) - на Raspberry Pi компиляция через make надёжнее всего:
sudo apt update && sudo apt install -y git build-essential bc dkms
git clone https://github.com/lwfinger/rtw88
cd rtw88
make
sudo make install
После перезагрузки снова проверь режим монитора: iw list | grep monitor.
Совет профессионала: Перед установкой драйверов убедись, что система полностью обновлена. Несоответствие версии ядра и DKMS-драйвера - самая частая причина проблем с Wi-Fi адаптером.
Автоматизация атак на сети Wi-Fi (Evil Twin, rogue AP)
Ручная сборка rogue AP из hostapd, dnsmasq и правил iptables работает, но на практике быстрее и надёжнее использовать готовый автоматизированный инструмент. Лучший выбор в 2026 году - airgeddon - обширный скрипт, который сам поднимает точку доступа, запускает DHCP- и DNS-сервер, captive portal и перенаправление трафика (NAT), а всем этим ты управляешь из понятного меню. Работает на Kali Linux, в том числе в версии ARM на Raspberry Pi:
git clone https://github.com/v1s1t0r1sh3r3/airgeddon
cd airgeddon
sudo bash airgeddon.sh
На Kali Linux airgeddon также есть в репозитории: sudo apt install -y airgeddon, а затем запускаешь его командой sudo airgeddon.
Под капотом airgeddon использует те же кирпичики (hostapd, dnsmasq, iptables), но избавляет тебя от ручной настройки каждого по отдельности. Более простой альтернативой, нацеленной исключительно на Evil Twin с перехватом пароля, является fluxion. Аппаратное замечание: Evil Twin на одной карте требует поддержки виртуальных интерфейсов (VIF), которая лучше всего работает на чипсетах MediaTek - с RTL8812AU используй две карты (одну как AP, другую для deauth).
Доступ по SSH через собственный хотспот Raspberry Pi
В поле, без доступа к роутеру, ты можешь заставить Raspberry Pi раздавать собственный хотспот и подключаться к нему по SSH с ноутбука или телефона. На Raspberry Pi OS Bookworm и Kali сетевым менеджером по умолчанию является NetworkManager, поэтому достаточно одной команды:
sudo nmcli device wifi hotspot ifname wlan0 ssid PiAP password "ТвойСильныйПароль"
Pi становится шлюзом по фиксированному адресу 10.42.0.1 и сам раздаёт адреса (DHCP) подключённым клиентам. После подключения к сети PiAP ты подключаешься как обычно:
ssh [email protected]
Список подключённых клиентов посмотришь на Pi командой ip neigh show dev wlan0 или в арендах DHCP: cat /var/lib/NetworkManager/dnsmasq-*.leases. Для самого хотспота с доступом по SSH достаточно одного интерфейса - второй адаптер понадобится только тогда, когда ты захочешь одновременно держать хотспот и оставаться подключённым к другой сети Wi-Fi.
Сравнение конфигурации: Kali Linux vs Raspberry Pi OS
| Характеристика | Kali Linux for Pi | Raspberry Pi OS + инструменты |
|---|---|---|
| Предустановленные инструменты | Да, более 600 | Нет, ручная установка |
| Стабильность системы | Ниже (rolling release) | Выше (stable) |
| Потребление ОЗУ | Выше | Ниже |
| Время настройки | Короче | Дольше |
| Контроль над средой | Меньше | Полный |
Устранение проблем и оптимизация
Несколько проблем появляются регулярно при каждой новой установке. Вот как их диагностировать.
Типичные проблемы и решения
-
SSH не работает после перезагрузки: Включи SSH в Raspberry Pi Imager перед записью (расширенные настройки, Enable SSH) - это создаёт файл firstrun.sh на загрузочном разделе. Ручное добавление пустого файла ssh на загрузочный раздел тоже работает, но настройка в Imager надёжнее.
-
VNC показывает чёрный экран или ошибку подключения: Обычно это знак того, что ты используешь клиент, требующий X11 (напр. RealVNC), на Wayland. Подключись клиентом, совместимым с WayVNC (напр. TigerVNC), или переключи Pi на X11 через
sudo raspi-config(Advanced Options) и перезагрузи. -
Wi-Fi адаптер не переходит в режим монитора: Проверь версию DKMS-драйвера и загружен ли модуль командой
lsmod | grep 8812au. -
SSH-соединение обрывается во время атак на Wi-Fi: Ты используешь один адаптер для управления и атак. Добавь внешний USB-адаптер и раздели интерфейсы.
-
Pi перегревается и троттлит CPU: Установи активное охлаждение или снизь частоту через
sudo raspi-configв разделе Performance.
Совет профессионала: На Raspberry Pi Zero и Pi 1 отключение шифрования VNC значительно снижает нагрузку на CPU. Делай это исключительно в изолированной, частной тестовой сети, никогда в продакшен-среде.
Резервное копирование и восстановление лаборатории
Резервная копия системы через rsync или rpi-clone - это привычка, которая после неудачного эксперимента экономит часы работы. Делай копию SD-карты перед каждым крупным изменением конфигурации.
| Метод резервирования | Инструмент | Время | Применение |
|---|---|---|---|
| Копия 1:1 SD-карты |
dd или rpi-clone |
15-30 мин | Полная резервная копия системы |
| Синхронизация файлов | rsync | 5-15 мин | Резервная копия данных и конфигурации |
| Сжатый образ | pishrink + dd | 20-40 мин | Переносимый образ для прошивки |
Проверь также, является ли безопасное тестирование собственного роутера частью твоего лабораторного плана. Pi, настроенный по этому руководству, отлично подходит для аудита домашней сети.
Мой опыт настройки Pi для хакинга
Я работаю с Raspberry Pi в контексте безопасности уже несколько лет и имею одно твёрдое убеждение: большинство проблем, с которыми сталкиваются люди, происходят от использования устаревших руководств.
Я видел это десятки раз. Кто-то следует инструкции пары-тройки лет давности и проводит два часа за отладкой SSH, который просто не запускается после перезагрузки. Причина? Он держится за старые туториалы, которые велят вручную создавать файлы на карте, вместо того чтобы просто включить SSH в настройках Raspberry Pi Imager перед записью образа. Интернет по-прежнему полон устаревших руководств, тогда как самый простой и надёжный путь сегодня встроен в сам Imager.
Вторая ошибка, которую я вижу постоянно, - запускать всё на одном Wi-Fi адаптере. Ты включаешь режим монитора на wlan0, теряешь SSH и сидишь с Pi, до которого не достучаться. Разделение интерфейсов - не опция для продвинутых, это основа любой разумной конфигурации.
Что касается выбора модели: не пытайся экономить на Pi 3 для серьёзных хакерских проектов. Pi 5 с 8 ГБ ОЗУ - это разница не в скорости, а в том, можно ли вообще пользоваться Metasploit без фрустрации. Pi 3 годится для изучения основ, но на сложных наборах инструментов начнёт троттлить через несколько минут.
Kali Linux for Pi - удобная стартовая точка, но лично я предпочитаю Raspberry Pi OS с вручную установленными инструментами. Тогда я точно знаю, что в системе, и имею полный контроль над зависимостями. При тестировании на проникновение знание среды - не комфорт, а требование.
Относись к каждой конфигурации как к чему-то, что тебе придётся восстановить с нуля. Документируй каждый шаг, делай резервные копии регулярно и всегда меняй стандартные пароли, прежде чем подключишь Pi к любой сети. Простые правила, но на практике часто пренебрегаемые.
— Krystian
Хакерское оборудование для Raspberry Pi в Sapsan-sklep
Хорошо настроенный Raspberry Pi - это только начало. Его возможности зависят напрямую от качества подключённого оборудования.
А если тебе не хочется собирать и настраивать Raspberry Pi с нуля - в SAPSAN есть готовое all-in-one решение. uConsole - это портативный терминал на базе Raspberry Pi (модуль CM4), с клавиатурой, экраном, батареей и местом для модема в одном корпусе - распаковываешь и работаешь. К нему ты подберёшь полный набор аксессуаров и гаджетов для пентестера и Wi-Fi карт для режима монитора. Доставка по всему ЕС и США.
FAQ
Какую модель Raspberry Pi выбрать для хакинга?
Raspberry Pi 5 с 8 ГБ ОЗУ - оптимальный выбор для работы с Metasploit и другими тяжёлыми инструментами. Pi 4 с 4 ГБ ОЗУ - минимум для более лёгкого использования.
Почему SSH не работает после перезагрузки Pi?
Вероятно, ты используешь старый метод. Надёжнее всего включить SSH в Raspberry Pi Imager перед записью образа - в расширенных настройках (Ctrl+Shift+X) отметь Enable SSH. Imager запишет файл firstrun.sh, который включит SSH при первом запуске. Ручное создание файла ssh на загрузочном разделе тоже работает, но настройка в Imager надёжнее.
Как исправить проблему с VNC на новом Raspberry Pi OS?
В Raspberry Pi OS есть встроенный WayVNC, работающий на Wayland - включи VNC в sudo raspi-config и подключись клиентом, напр. TigerVNC. Переключение на X11 (Advanced Options, затем перезагрузка) нужно только тогда, когда ты используешь RealVNC или старые инструменты, несовместимые с Wayland.
Что лучше для хакинга: Kali Linux или Raspberry Pi OS?
Kali Linux for Pi имеет более 600 предустановленных инструментов и является более быстрым стартом. Raspberry Pi OS с вручную установленными инструментами даёт больше контроля и стабильности. Выбор зависит от уровня опыта и предпочтений.
Как защитить Raspberry Pi, используемый для тестирования на проникновение?
Смени пароль стандартного пользователя сразу после установки, отключи root login по SSH и активируй файрвол UFW. Используй статический IP и ограничь доступ по SSH только доверенными адресами.