Состоялся релиз дистрибутива для экспертов по ИБ и пентестеров Kali Linux 2025.3. Проект основан на пакетной базе Debian и предназначен для тестирования систем на наличие уязвимостей, проведения аудита безопасности, анализа остаточной информации и выявления последствий атак.
Все оригинальные наработки проекта, созданные для дистрибутива, распространяются под лицензией GPL и доступны через публичный Git‑репозиторий. Для загрузки решения подготовлены ISO‑образы. Сборки проекта доступны для архитектур x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Для выбора предоставляются рабочие столы Xfce, KDE и GNOME.
Проект Kali Linux предлагает подборку инструментов для специалистов в области компьютерной безопасности, включающую компоненты от средств для тестирования веб‑приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID-чипов.
В комплектацию дистрибутива Kali Linux входит коллекция эксплоитов и около 400 специализированных утилит для проверки безопасности (новые инструменты и многочисленные улучшения добавлены в новой версии), включая Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив входят средства для подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit), использующие GPU NVIDIA и AMD для ускорения.
В новой сборке возвращена поддержка Nexmon для мониторинга и инъекций Wi‑Fi на Raspberry Pi и выполнен полный редизайн системы сборки Vagrant‑образов (обновлены Packer/Vagrant-пайплайны). Nexmon для Broadcom/Cypres теперь позволяет использовать встроенный Wi‑Fi Raspberry Pi 5 для перехвата пакетов и атак с инъекцией трафика. Также добавлено 10 новых инструментов, включая утилиту для аудита веб‑безопасности и инструменты для работы с ИИ. Ещё в проекте улучшен интерфейс плагина VPN в Xfce и прекращена поддержка устаревшей архитектуры ARMel.
В Kali Linux 2025.3 используется ядро Linux 6.12 и среда рабочего стола GNOME 48. В состав дистрибутива включены новые утилиты:
Caido — графический клиент веб‑аудита, основной интерфейс «наблюдать‑кликать‑лампить».
caido‑cli — серверная часть того же набора, чтобы разворачивать бэкенд отдельно и тонко управлять профилями;
Detect It Easy (DiE) — определение типа файлов и упаковщиков, удобная стартовая точка перед реверсом;
Gemini CLI — open‑source агент, который подтягивает возможности Gemini прямо в терминал;
krbrelayx — набор для Kerberos Relay‑атак и злоупотребления unconstrained delegation в доменах;
ligolo‑mp — «мультиплеерный» пивотинг: гибкая прокладка туннелей через сложные сегменты;
llm‑tools‑nmap — связка, позволяющая LLM‑агентам инициировать обнаружение сети и сканирование с опорой на nmap;
mcp‑kali‑server — конфигурация MCP, чтобы подружить вашего ИИ‑агента с Kali и его инструментарием;
patchleaks — подсветка изменений безопасности в патчах с пояснениями — помогает быстро верифицировать… или оперативно создавать PoC;
vwifi‑dkms — виртуальные/«пустые» Wi‑Fi‑сети для отладки сценариев подключения/разрыва без беготни с реальными точками.
Источник: habr.com