В Kali Linux 2025.2 добавили 13 новых инструментов

[Article Publisher]

Второй в этом году релиз Kali Linux (2025.2) уже доступен для загрузки, оснащен 13 новыми инструментами и получил расширенные возможности для взлома автомобилей.

В этом выпуске разработчики добавили множество новых функций и усовершенствовали пользовательский интерфейс. Среди заметных изменений можно отметить:

• переименование и обновление набора инструментов для взлома автомобилей;
• обновление меню и пользовательского интерфейса Kali;
• обновление Kali NetHunter;
• новые инструменты для хакинга.

С релизом Kali Linux 2025.2 CAN Arsenal был переименован в CARsenal, что лучше отражает предназначение набора инструментов, ориентированного на взлом автомобилей. Кроме того, теперь он обладает более удобным интерфейсом.

В обновленный CARsenal вошли следующие новые инструменты:

• hlcand — модифицированный slcand для использования ELM327;
• VIN Info — расшифровывает VIN-номер;
• CaringCaribou — предоставляет модули Listener, Dump, Fuzzer, Send, UDS и XCP;
• ICSim — симулятор VCAN для тестирования CARsenal без необходимости использования аппаратных средств.

Меню Kali было реорганизовано в соответствии с MITRE ATT&CK, что должно упростить поиск нужных инструментов как для красных, так и для синих команд. Ранее структура меню строилась на старых системах (WHAX и BackTrack), которые затрудняли масштабирование и добавление новых инструментов, что вызывало путаницу при попытке найти похожие инструменты.

«Мы создали новую систему и автоматизировали многие аспекты, что облегчает нам управление, а вам — поиск. Все в выигрыше. Со временем мы надеемся добавить все это на сайт kali.org/tools/, — пишут разработчики Kali Team. — Однако в настоящее время Kali Purple все еще использует NIST CSF (National Institute of Standards and Technology Critical Infrastructure Cybersecurity), а не MITRE D3FEND».

Также следует отметить, что GNOME обновился до версии 48, а KDE Plasma обновилась до версии 6.3; пользовательский интерфейс стал более четким, темы были улучшены, а приложение для чтения документов Evince заменили новым приложением Papers.

Что касается новых инструментов, их в Kali Linux 2025.2 насчитывается целых 13:

• azurehound — сборщик данных BloodHound из Microsoft Azure;
• binwalk3 — инструмент для анализа прошивок;
• bloodhound-ce-python — сборщик данных для BloodHound CE на базе Python;
• bopscrk — генератор умных и эффективных списков слов;
• chisel-common-binaries — готовые бинарники для chisel;
• crlfuzz — быстрый инструмент для проверки CRLF-уязвимостей, написанный на Go (добавлено @Arszilla);
• donut-shellcode — генератор позиционно-независимого шеллкода с запуском из памяти;
• gitxray — сканирует репозитории GitHub и контрибьюторов для сбора данных (добавлено @weirdlantern);
• ldeep — утилита для глубокой энумерации LDAP;
• ligolo-ng-common-binaries — готовые бинарники для Advanced ligolo-ng;
• rubeus — инструмент для низкоуровневых операций с Kerberos и проведения атак;
• sharphound — сборщик для BloodHound CE;
• tinja — CLI-инструмент для тестирования веб-страниц на предмет инъекций шаблонов.

Помимо перечисленного, в Kali Linux 2025.2 появилась поддержка беспроводных инъекций, деаутентификации и перехвата хендшейков WPA2 для первых смарт-часов TicWatch Pro 3 (все варианты с чипсетом bcm43436b0).



Кроме того, команда Kali поделилась тизером, демонстрирующим работу Kali NetHunter KeX на головных устройствах Android Auto, и представила новые и обновленные ядра Kali NetHunter, включая:

• Xiaomi Redmi 4/4X (A13, новое от @MomboteQ);
• Xiaomi Redmi Note 11 (A15, новое от @Madara273);
• Realme C15 (A10) (обновление от @Frostleaft07);
• Samsung Galaxy S10 (A14, A15, exynos9820, обновление от @V0lk3n);
• Samsung Galaxy S9 (A13, exynos9810, обновление от @V0lk3n).