В новом обновлении Kali Linux, версии 2025.2, появилось более десятка новых инструментов, а также улучшены пользовательские возможности и поддержка платформ.
Offensive Security, разработчики дистрибутива на базе Debian, объявили о его общедоступности, сделав акцент на приведении системы в соответствие с фреймворком MITRE ATT&CK.
Перестроенное меню Kali Menu теперь приспособлено для более интуитивного поиска инструментов, но приведет ли это структурное изменение к значимому улучшению рабочего процесса, пока не ясно.
Тринадцать новых инструментов для расширенных наступательных возможностей
В новый выпуск включены 13 дополнительных инструментов, многие из которых специализируются на расширенных наступательных операциях.
Такие инструменты, как azurehound для сбора данных из каталогов Azure и bloodhound-ce-python, Python-интегратор для BloodHound CE, предназначены для сложных корпоративных сред.
Между тем, binwalk3 расширяет возможности анализа встроенного ПО, а bopscrk позволяет создавать пользовательские списки слов на основе интеллектуальных алгоритмов.
Некоторые дополнения, такие как crlfuzz - «быстрый инструмент для сканирования уязвимостей CRLF, написанных на языке Go», и donut-shellcode, позволяющий пользователям «генерировать позиционно-независимый шелл-код из памяти и запускать его», говорят о том, что релиз по-прежнему ориентирован на опытных практиков.
В Kali Linux 2025.2 также добавлены chisel-common-binaries и ligolo-ng-common-binaries, которые предлагают готовые двоичные файлы, нацеленные на туннелирование и повороты - действия, распространенные в красных командах.
Что касается перебора и латерального перемещения, то такие инструменты, как ldeep, описываемый как «утилита для углубленного перебора LDAP», и rubeus, ориентированный на «необработанное взаимодействие с Kerberos и злоупотребления», вносят дополнительный вклад.
Хотя эти инструменты могут понравиться этичным хакерам, уровень знаний, необходимый для их эффективного использования, может стать ограничивающим фактором для новичков.
Среди наиболее заметных улучшений качества жизни - интеграция нового расширения GNOME VPN IP, которое позволяет напрямую просматривать IP-адрес VPN с панели.
Хотя эта функция удобна, она не впечатляет, и лучше всего, если она останется второстепенным дополнением.
Новое обновление также поддерживает окружения рабочего стола GNOME 48 и KDE Plasma 6.3.
Пользователи Raspberry Pi получили новое обновление, объединяющее некоторые образы Raspberry Pi OS, что избавляет от необходимости создавать отдельный образ для Raspberry Pi 5.
В этом обновлении также представлен Kali NetHunter CARsenal, специализированный пакет для анализа безопасности автомобилей.
Несмотря на то, что Kali NetHunter остается одним из лучших дистрибутивов Linux для этического хакинга, некоторые пользователи могут предпочесть альтернативы Linux, которые больше ориентированы на безопасность или более легко интегрируются с инструментами сетевого мониторинга.
source: https://www.techradar.com/pro/secur...on-great-for-ethical-hackers-and-pentest-pros
Offensive Security, разработчики дистрибутива на базе Debian, объявили о его общедоступности, сделав акцент на приведении системы в соответствие с фреймворком MITRE ATT&CK.
Перестроенное меню Kali Menu теперь приспособлено для более интуитивного поиска инструментов, но приведет ли это структурное изменение к значимому улучшению рабочего процесса, пока не ясно.
Тринадцать новых инструментов для расширенных наступательных возможностей
В новый выпуск включены 13 дополнительных инструментов, многие из которых специализируются на расширенных наступательных операциях.
Такие инструменты, как azurehound для сбора данных из каталогов Azure и bloodhound-ce-python, Python-интегратор для BloodHound CE, предназначены для сложных корпоративных сред.
Между тем, binwalk3 расширяет возможности анализа встроенного ПО, а bopscrk позволяет создавать пользовательские списки слов на основе интеллектуальных алгоритмов.
Некоторые дополнения, такие как crlfuzz - «быстрый инструмент для сканирования уязвимостей CRLF, написанных на языке Go», и donut-shellcode, позволяющий пользователям «генерировать позиционно-независимый шелл-код из памяти и запускать его», говорят о том, что релиз по-прежнему ориентирован на опытных практиков.
В Kali Linux 2025.2 также добавлены chisel-common-binaries и ligolo-ng-common-binaries, которые предлагают готовые двоичные файлы, нацеленные на туннелирование и повороты - действия, распространенные в красных командах.
Что касается перебора и латерального перемещения, то такие инструменты, как ldeep, описываемый как «утилита для углубленного перебора LDAP», и rubeus, ориентированный на «необработанное взаимодействие с Kerberos и злоупотребления», вносят дополнительный вклад.
Хотя эти инструменты могут понравиться этичным хакерам, уровень знаний, необходимый для их эффективного использования, может стать ограничивающим фактором для новичков.
Среди наиболее заметных улучшений качества жизни - интеграция нового расширения GNOME VPN IP, которое позволяет напрямую просматривать IP-адрес VPN с панели.
Хотя эта функция удобна, она не впечатляет, и лучше всего, если она останется второстепенным дополнением.
Новое обновление также поддерживает окружения рабочего стола GNOME 48 и KDE Plasma 6.3.
Пользователи Raspberry Pi получили новое обновление, объединяющее некоторые образы Raspberry Pi OS, что избавляет от необходимости создавать отдельный образ для Raspberry Pi 5.
В этом обновлении также представлен Kali NetHunter CARsenal, специализированный пакет для анализа безопасности автомобилей.
Несмотря на то, что Kali NetHunter остается одним из лучших дистрибутивов Linux для этического хакинга, некоторые пользователи могут предпочесть альтернативы Linux, которые больше ориентированы на безопасность или более легко интегрируются с инструментами сетевого мониторинга.
source: https://www.techradar.com/pro/secur...on-great-for-ethical-hackers-and-pentest-pros