Kali Linux получает крупное обновление

[SpecIT]

Kali Linux получает крупное обновление с более чем 10 новыми инструментами для взлома​

Kali Linux включает в себя инструменты для туннелирования, перечисления и злоупотребления привилегиями

• Kali Linux 2025.2 предлагает новые мощные инструменты для опытных тестировщиков на проникновение
• Offensive Security приводит интерфейс Kali в соответствие с MITRE ATT&CK — наконец-то структура соответствует функциям взлома
• Новые инструменты BloodHound позволяют глубже анализировать Azure и Active Directory, чем когда-либо прежде

В новейшем обновлении Kali Linux,

Вы должны быть зарегистрированы для просмотра ссылок

, представлено более десятка новых инструментов, а также улучшены пользовательский интерфейс и поддержка платформ.
Offensive Security, разработчики дистрибутива на базе Debian, объявили о его общедоступности с явным акцентом на соответствие системы фреймворку MITRE ATT&CK.
Обновлённое меню Kali теперь более интуитивно понятно, но пока неясно, приведёт ли это структурное изменение к значительному улучшению рабочего процесса.

Тринадцать новых инструментов для расширенных возможностей в наступлении​

В новую версию включены 13 дополнительных инструментов, многие из которых предназначены для продвинутых наступательных операций.

Такие инструменты, как azurehound для сбора данных из каталога Azure и bloodhound-ce-python, Python-инжектор для BloodHound CE, по-видимому, ориентированы на сложные корпоративные среды.

В то же время binwalk3 расширяет возможности анализа прошивки, а bopscrk позволяет создавать собственные списки слов на основе интеллектуальных алгоритмов.

Некоторые дополнения, такие как crlfuzz, который является “быстрым инструментом для сканирования уязвимости CRLF, написанным в Go”, и donut-shellcode, который позволяет пользователям “генерировать не зависящий от местоположения шеллкод из памяти и запускать его”, предполагают, что выпуск по-прежнему ориентирован на опытных практиков.

В Kali Linux 2025.2 также добавлены chisel-common-binaries и ligolo-ng-common-binaries, которые предлагают готовые двоичные файлы для туннелирования и смены направления — действий, распространённых в «красных командах».

С точки зрения перечисления и латерального перемещения, такие инструменты, как ldeep, описываемый как «утилита для подробного перечисления LDAP», и rubeus, ориентированный на «необработанное взаимодействие с Kerberos и злоупотребления», вносят дополнительный вклад.

Хотя эти инструменты могут быть интересны этичным хакерам, уровень знаний, необходимый для их эффективного использования, может стать сдерживающим фактором для новичков.

Одним из наиболее заметных улучшений качества жизни является интеграция нового расширения GNOME VPN IP, которое позволяет напрямую просматривать IP-адрес VPN с панели.

Хотя эта функция удобна, она не впечатляет и лучше всего подходит для второстепенных задач.

Это новое обновление также поддерживает среды рабочего стола GNOME 48 и KDE Plasma 6.3.

Теперь у пользователей Raspberry Pi есть новое обновление, которое объединяет несколько образов ОС Raspberry Pi, устраняя необходимость в отдельном образе для Raspberry Pi 5.

В этом обновлении также представлен Kali NetHunter CARsenal — специализированный пакет для анализа безопасности автомобилей.