Treceți la conținutul principal

Kali Linux 2025.3: Întorcerea lui Nexmon, 10 instrumente noi pentru pentesting și îmbunătățiri majore pentru Raspberry Pi și NetHunter

 

O nouă versiune, noi capabilități

Kali Linux 2025.3, lansată în septembrie 2025, reprezintă a treia actualizare majoră a anului pentru distribuția dedicată testării de penetrare și securității cibernetice. Această versiune aduce , consolidând poziția Kali Linux ca platformă de referință pentru profesioniștii în securitate.

Nexmon: Monitor Mode și Packet Injection pe Raspberry Pi

Una dintre cele mai așteptate noutăți este întorcerea suportului pentru Nexmon, un framework de patch-uri pentru firmware-ul Wi-Fi care permite activarea pe anumite cipuri Broadcom și Cypress. Acest lucru este deosebit de important pentru utilizatorii de Raspberry Pi (inclusiv modelul 5), care pot acum folosi hardware-ul Wi-Fi integrat pentru teste de securitate wireless, fără a mai fi nevoiți de adaptori externe.

De ce este important?

  • Permite sniffing-ul traficului de rețea și injecția de pachete direct de pe Raspberry Pi, fără hardware suplimentar.
  • Suportul pentru deschide noi posibilități pentru dispozitivele compacte și portabile folosite în testarea securității.
  • Nexmon a fost integrat în kernel-ul Kali Linux pentru Raspberry Pi, asigurând compatibilitate și stabilitate îmbunătățite.

10 instrumente noi pentru pentesting

Kali Linux 2025.3 adaugă în arsenalul său, extinzând capabilitățile de testare și analiză:

Nume instrument

Descriere

Caido

Platformă pentru teste de securitate web, cu interfață modernă și funcționalități avansate.

Detect It Easy (DiE)

Instrument pentru analiza executabilelor, util în reverse engineering.

Gemini CLI

Client în terminal pentru protocolul Gemini, pentru accesarea resurselor descentralizate.

krbrelayx

Exploatare a vulnerabilităților Kerberos prin tehnici de relay.

ligolo-ng

Proxy pentru tuneluri de rețea, ideal pentru auditorii de securitate.

llm-tools-nmap

Extensie care combină Nmap cu modele de limbaj (LLM) pentru analize automate.

mcp-kali-server

Server de control pentru agenți AI în Kali.

patchleaks

Detectează scurgeri de informații în patch-uri, ajutând la validarea sau exploatarea lor.

vwifi-dkms

Modul pentru crearea de rețele Wi-Fi virtuale, util în teste de securitate.

Aceste instrumente vin să completeze suite-ul deja bogat al Kali Linux, oferind soluții pentru scenarii diverse, de la analiza malware-ului până la testarea rețelelor wireless și exploatarea vulnerabilităților în protocoalele de autentificare.

Kali NetHunter: Suport extins pentru dispozitive mobile

Echipa Kali NetHunter a adus îmbunătățiri semnificative pentru platforma mobilă:

  • a devenit un dispozitiv compatibil, ieftin și accesibil, care suportă .
  • Colaborarea dintre echipele Nexmon, NetHunter și dezvoltatori a dus la stabilizarea kernel-ului și a aplicațiilor pentru teste wireless mobile.
  • Acest lucru marchează un pas important de la era Nexus 5, oferind o alternativă modernă și performantă pentru testele de securitate pe dispozitive mobile.

Îmbunătățiri în virtualizare și infrastructură

Kali Linux 2025.3 aduce și actualizări pentru , instrumente esențiale pentru crearea și gestionarea de mașini virtuale:

  • Imaginile Vagrant au fost reproiectate și optimizate, facilitând implementarea rapidă a mediilor de testare.
  • Aceste îmbunătățiri permit utilizatorilor să creeze și să gestioneze mai ușor laboratoare virtuale pentru teste de penetrare, fără a fi nevoiți de hardware dedicat.

Alte îmbunătățiri și corecții

  • , aliniindu-se cu decizia Debian de a opri mentenanța pentru această arhitectură.
  • a fost îmbunătățită, asigurând descărcări mai rapide și mai fiabile pentru utilizatorii din întreaga lume.
  • (suita de instrumente pentru analiza automotive) a primit actualizări, extinzând capabilitățile de testare a sistemelor embedded din industria auto.

Cum poți obține Kali Linux 2025.3?

Utilizatorii existenți pot actualiza sistemul cu comenzile:

sudo apt update && sudo apt full-upgrade

Pentru noi instalări, imaginile ISO și variantele pentru Raspberry Pi, NetHunter și mașini virtuale sunt disponibile pe site-ul oficial Kali Linux.

Resurse utile:

Etichete:

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

Containerizare nativă pe macOS: Apple lansează propriul „Distrobox”

  Editorial de: Andrei Popescu, Penguin Reviews În cadrul Conferinței Globale a Dezvoltatorilor (WWDC25), Apple a prezentat „Containerization” – un nou framework open‑source care aduce pe macOS, bazat pe Apple Silicon, un mecanism performant și sigur pentru rularea distribuțiilor Linux in containere, similar ideii de Distrobox sau WSL . 🔹 Ce este Containerization? Framework în Swift : scris integral într-un limbaj modern, se bazează pe Virtualization.framework și rulează fiecare container Linux într‑o mașină virtuală ultra‑ușoară , asigurând izolare completă la nivel de kernel . Performanţă ridicată : containerele pornesc în câteva milisecunde, folosind dinamic doar resursele necesare, datorită accelerării hardware oferite de cipurile ARM Apple . Protecție avansată : fiecare container rulează separat, eliminând riscurile asociate scăpărilor de procese între medii sau către sistemul gazdă . 🛠 Funcționalități cheie Funcționalitate Detalii Imagini OCI standard Compatibile c...
Trimiteți un comentariu
Citiți mai multe

Kali GPT: asistentul AI care transformă pentesting‑ul

  Editorial de: Elena Marinescu, Penguin Reviews Într‑o mișcare revoluționară pentru comunitatea de securitate cibernetică, XIS10CIAL a lansat Kali GPT , un asistent AI conceput special pentru Kali Linux, bazat pe GPT‑4, care integrează inteligența artificială direct în terminal, redefinind modul în care se realizează testele de penetrare . 🔍 Ce aduce Kali GPT? Integrare în terminalul Kali – Kali GPT înțelege comenzi în limbaj natural, generează payloads, interpretează scanări Nmap, configurează Metasploit și explică tool‑uri precum Burp Suite, fără să părăsești shell‑ul . Asistent contextual – adaptează răspunsurile în funcție de nivel (începători vs. experți), oferind explicații simplify sau tehnice avansate . Automatizare AI – generează comenzi, script‑uri și payloads, reduce erorile umane și accelerează ciclul pentesting‑ului . Beneficii clare Productivitate sporită – reducerea semnificativă a timpului de research și documentare Învățare accelerată – e...
Trimiteți un comentariu
Citiți mai multe

De ce Danemarca renunță la Microsoft Office și Windows în favoarea LibreOffice și Linux

  de Mihai Georgescu, editor colaborator Danemarca face un pas major în orientarea către suveranitatea digitală: sectorul public a început să înlocuiască Microsoft Office și Windows cu LibreOffice și distribuții Linux. Misunea este de a readuce controlul datelor în spațiul UE și de a diminua dependența de furnizori extra-comunitari. Motivele deciziei Guvernul danez a început tranziția pe baza a trei obiective prioritare: Suveranitate digitală – datele rămân sub control european, nu sunt transmise către servere non‑UE . Reducerea costurilor – eliminarea licențelor Microsoft și direcționarea fondurilor către dezvoltatori și companii locale. Securitate și interoperabilitate – standardizarea pe formate deschise (ODF) pentru o colaborare mai eficientă între instituții și cetățeni . Strategia de implementare Pilot gradual – implementări în etape, începând cu LibreOffice și Windows, urmate de trecerea la Linux — fără tranziția “brutală” în toate birourile deodată . Form...
Trimiteți un comentariu
Citiți mai multe