Ноутбук с запущенной локальной ИИ-моделью Qwen 2.5 72B и консолью Kali Linux для автоматизации команд пентестинга

Локальная ИИ-модель для пентестинга: как автоматизировать Kali Linux

ИИ-инструменты 6 июля 2026 г.

Представьте: вы сидите за ноутбуком, открываете консоль виртуальной машины Kali Linux и вместо того, чтобы вручную вводить каждую команду для проверки безопасности, пишете одну фразу на русском языке. Программа сама обдумывает задачу, подбирает инструменты, выполняет их и возвращает результат. Именно это удалось сделать автору статьи на Habr — он запустил на своём ноутбуке тяжёлую языковую модель и научил её отдавать команды в Kali Linux через простой скрипт-мост.

Источник: Habr

Речь идёт не о покупке дорогого облачного сервиса и не о подключении к ChatGPT. Всё работает локально, на одном ноутбуке, без интернета. Модель весит 44 гигабайта, выдаёт 2-3 «слова» в секунду — но для задач пентестинга этого хватает. Что это меняет для тех, кто занимается информационной безопасностью? Появляется возможность автоматизировать рутинные проверки, не отправляя данные на внешние серверы и не платя за каждый запрос.

Прежде чем пробовать этот метод, стоит понять: автор называет свою сборку экспериментальной, «сырой» и предупреждает о юридической ответственности за несанкционированное применение. Это не готовый продукт, а рабочий прототип, который можно взять за основу.

Что именно произошло и как это работает

Автор использовал ноутбук ThinkPad P16 gen2 с процессором i7-13850HX, видеокартой Nvidia RTX 2000 ADA (8 ГБ видеопамяти) и 128 ГБ оперативной памяти (из которых 32 ГБ заняты под RAMDISK). На Windows 11 через приложение LM Studio он запустил модель Qwen 2.5 72B Instruct Q4_K_M — это «сжатая» версия большой языковой модели, которая занимает 44 гигабайта на диске.

Главная хитрость в том, что видеокарта с 8 ГБ памяти не может уместить всю модель целиком. Поэтому автор настроил LM Studio так, чтобы часть «слоёв» модели работала на быстрой видеопамяти, а остальные — на обычной оперативной памяти. Это даёт низкую, но терпимую скорость: 2-3 токена в секунду. Для сравнения: современные облачные модели выдают сотни токенов в секунду. Но для пентестинга, где каждая команда — это осмысленное действие, а не быстрый диалог, такой скорости достаточно.

Дальше автор написал на Python «скрипт-мост». Этот скрипт принимает запрос от пользователя на русском или английском языке, отправляет его локальной модели, получает сгенерированную команду для Kali Linux и выполняет её через SSH внутри виртуальной машины. Скрипт, по словам автора, «сугубо экспериментальный, сырой, содержит много отладочного мусора, но при этом точно вполне рабочий».

Почему это важно для специалистов по безопасности

Главное изменение — проверки безопасности перестают требовать постоянного присутствия человека. Вместо того чтобы открывать документацию, вспоминать синтаксис nmap или sqlmap и вручную вводить команды, специалист может описать задачу обычными словами. Модель сама подбирает инструмент и формирует команду.

Второй важный момент — всё работает локально. Данные не уходят в облако, не обрабатываются на серверах третьих сторон. Для пентестинга, где конфиденциальность информации о целевой системе критична, это серьёзное преимущество.

Третье — стоимость. Облачные языковые модели берут плату за каждый запрос или за подписку. Локальная модель требует только затрат на электроэнергию и один раз — на скачивание. Для небольших команд или индивидуальных специалистов это может быть выгоднее.

Как собрать такую систему: пошаговая схема

Автор подробно описал настройку. Вот основные шаги, которые нужно выполнить, чтобы повторить его результат:

Подготовка виртуальной машины и сети: 1. Установите VirtualBox и создайте виртуальную машину с Kali Linux. 2. Настройте сетевой адаптер в режиме NAT. 3. Добавьте проброс портов: TCP, порт хоста 22222 → порт гостя 22. 4. В Kali включите SSH-сервер: sudo systemctl enable ssh --now. 5. Настройте беспарольный вход для root через sudo (добавьте строку kali ALL=(ALL) NOPASSWD: ALL в /etc/sudoers).

Запуск модели: 1. Скачайте и установите LM Studio. 2. Загрузите модель Qwen 2.5 72B Instruct Q4_K_M (44 ГБ) с Hugging Face. 3. В настройках LM Studio укажите, сколько слоёв модели загружать на видеокарту, а сколько — в оперативную память.

Скрипт-мост: Автор опубликовал Python-скрипт, который подключается к локальному серверу LM Studio через API, отправляет запрос, получает сгенерированную команду и выполняет её на Kali через SSH. Скрипт требует библиотеки requests и paramiko.

Где скрытые ограничения и риски

Метод работает, но не стоит ждать от него чуда. Вот что важно проверить до того, как полагаться на такую систему.

Производительность. 2-3 токена в секунду — это очень медленно. Простой запрос «проверь открытые порты на 192.168.1.1» может обрабатываться минуту. Для сложных многошаговых задач время ожидания станет некомфортным.

Качество генерации. Автор отмечает, что модель Qwen 2.5 72B «менее склонна к галлюцинированию», чем лёгкие модели. Но это не значит, что она не ошибается. Сгенерированная команда может быть синтаксически неверной, не подходить для конкретной версии утилиты или даже быть опасной. Каждую команду нужно проверять перед выполнением.

Юридическая ответственность. Автор прямо предупреждает: использование этих методов в реальном пентестинге без разрешения владельца системы — нарушение закона. Скрипт и модель — инструмент для легальной работы, а не для взлома.

Привязка к конкретному железу. Конфигурация автора — мощный ноутбук с 128 ГБ оперативной памяти. На обычном офисном ноутбуке с 16-32 ГБ памяти такая модель не запустится. Потребуется либо более лёгкая модель (с меньшим качеством), либо покупка более мощного оборудования.

Экспериментальность скрипта. Автор называет код «сырым» и содержащим «много отладочного мусора». Это значит, что скрипт может работать нестабильно, требовать доработки и не подходить для production-среды.

Что проверить до того, как пробовать

Прежде чем тратить время на настройку, ответьте себе на несколько вопросов:

Вопрос Что проверить
Есть ли у вас оборудование с 64+ ГБ RAM? Без этого модель Qwen 2.5 72B не запустится. Можно попробовать более лёгкие модели (7B, 13B), но качество будет ниже.
Готовы ли вы ждать 20-30 секунд на одну команду? Для автоматизации рутинных проверок это приемлемо. Для интерактивной работы — нет.
Есть ли у вас легальный полигон для тестов? Используйте Metasploitable 2 или свои виртуальные машины. Не применяйте метод на реальных системах без разрешения.
Понимаете ли вы, что каждая команда требует проверки? Модель может ошибиться. Никогда не выполняйте сгенерированную команду вслепую.
Готовы ли вы дорабатывать скрипт? Авторский код — основа, а не готовое решение. Возможно, придётся править его под свои задачи.

Что можно сделать уже на этой неделе

Если вы заинтересовались методом, вот простой план действий, который не требует покупки нового ноутбука:

  1. Скачайте LM Studio и попробуйте запустить на своём компьютере любую маленькую модель (например, Qwen 2.5 7B). Это займёт 10-15 минут и покажет, работает ли локальный запуск моделей на вашем железе.
  2. Установите VirtualBox и Kali Linux, если ещё не сделали этого. Настройте SSH и проброс портов — это стандартная операция, полезная и без ИИ.
  3. Прочитайте оригинальную статью на Habr — в ней опубликован полный код скрипта-моста и более подробные инструкции по настройке.
  4. Проверьте, хватает ли вам оперативной памяти. Если на ноутбуке меньше 32 ГБ, модель Qwen 2.5 72B не запустится. Но можно экспериментировать с моделями размером 7-13 миллиардов параметров — они тоже дают полезные результаты для автоматизации команд.
  5. Решите, для каких задач вы хотите использовать автоматизацию. Не пытайтесь автоматизировать всё сразу. Выберите одну рутинную проверку (например, сканирование портов или проверку заголовков HTTP) и настройте скрипт только под неё.

Источники

Темы журнала

Что почитать дальше

Теги

ссс