Второй в этом году релиз Kali Linux (2025.2) уже доступен для загрузки, оснащен 13 новыми инструментами и получил расширенные возможности для взлома автомобилей.
В этом выпуске разработчики добавили множество новых функций и усовершенствовали пользовательский интерфейс. Среди заметных изменений можно отметить:
- переименование и обновление набора инструментов для взлома автомобилей;
- обновление меню и пользовательского интерфейса Kali;
- обновление Kali NetHunter;
- новые инструменты для хакинга.
С релизом Kali Linux 2025.2 CAN Arsenal был переименован в CARsenal, что лучше отражает предназначение набора инструментов, ориентированного на взлом автомобилей. Кроме того, теперь он обладает более удобным интерфейсом.
В обновленный CARsenal вошли следующие новые инструменты:
- hlcand — модифицированный slcand для использования ELM327;
- VIN Info — расшифровывает VIN-номер;
- CaringCaribou — предоставляет модули Listener, Dump, Fuzzer, Send, UDS и XCP;
- ICSim — симулятор VCAN для тестирования CARsenal без необходимости использования аппаратных средств.
Меню Kali было реорганизовано в соответствии с MITRE ATT&CK, что должно упростить поиск нужных инструментов как для красных, так и для синих команд. Ранее структура меню строилась на старых системах (WHAX и BackTrack), которые затрудняли масштабирование и добавление новых инструментов, что вызывало путаницу при попытке найти похожие инструменты.
«Мы создали новую систему и автоматизировали многие аспекты, что облегчает нам управление, а вам — поиск. Все в выигрыше. Со временем мы надеемся добавить все это на сайт kali.org/tools/, — пишут разработчики Kali Team. — Однако в настоящее время Kali Purple все еще использует NIST CSF (National Institute of Standards and Technology Critical Infrastructure Cybersecurity), а не MITRE D3FEND».
Также следует отметить, что GNOME обновился до версии 48, а KDE Plasma обновилась до версии 6.3; пользовательский интерфейс стал более четким, темы были улучшены, а приложение для чтения документов Evince заменили новым приложением Papers.
Что касается новых инструментов, их в Kali Linux 2025.2 насчитывается целых 13:
- azurehound — сборщик данных BloodHound из Microsoft Azure;
- binwalk3 — инструмент для анализа прошивок;
- bloodhound-ce-python — сборщик данных для BloodHound CE на базе Python;
- bopscrk — генератор умных и эффективных списков слов;
- chisel-common-binaries — готовые бинарники для chisel;
- crlfuzz — быстрый инструмент для проверки CRLF-уязвимостей, написанный на Go (добавлено @Arszilla);
- donut-shellcode — генератор позиционно-независимого шеллкода с запуском из памяти;
- gitxray — сканирует репозитории GitHub и контрибьюторов для сбора данных (добавлено @weirdlantern);
- ldeep — утилита для глубокой энумерации LDAP;
- ligolo-ng-common-binaries — готовые бинарники для Advanced ligolo-ng;
- rubeus — инструмент для низкоуровневых операций с Kerberos и проведения атак;
- sharphound — сборщик для BloodHound CE;
- tinja — CLI-инструмент для тестирования веб-страниц на предмет инъекций шаблонов.
Помимо перечисленного, в Kali Linux 2025.2 появилась поддержка беспроводных инъекций, деаутентификации и перехвата хендшейков WPA2 для первых смарт-часов TicWatch Pro 3 (все варианты с чипсетом bcm43436b0).
Кроме того, команда Kali поделилась тизером, демонстрирующим работу Kali NetHunter KeX на головных устройствах Android Auto, и представила новые и обновленные ядра Kali NetHunter, включая:
- Xiaomi Redmi 4/4X (A13, новое от @MomboteQ);
- Xiaomi Redmi Note 11 (A15, новое от @Madara273);
- Realme C15 (A10) (обновление от @Frostleaft07);
- Samsung Galaxy S10 (A14, A15, exynos9820, обновление от @V0lk3n);
- Samsung Galaxy S9 (A13, exynos9810, обновление от @V0lk3n).
