Bản cập nhật Kali 2025.2 thêm vũ khí mới cho dân pentest

[WhiteHat Team]

Kali Linux 2025.2 - bản phát hành thứ hai trong năm đã chính thức được phát hành và sẵn sàng để tải về. Phiên bản này mang đến 13 công cụ mới cùng bộ công cụ hack xe hơi được mở rộng, hứa hẹn hỗ trợ mạnh mẽ hơn cho các chuyên gia kiểm thử xâm nhập và nghiên cứu bảo mật.

Hệ điều hành này được phát triển dành cho các chuyên gia an ninh mạng và hacker mũ trắng, hỗ trợ kiểm thử bảo mật, tấn công giả lập và nghiên cứu hệ thống mạng. Một số điểm nổi bật trong phiên bản mới:

• Bộ công cụ hack ô tô được đổi tên và mở rộng
• Giao diện người dùng và Menu Kali được làm mới
• Kali NetHunter tiếp tục được cập nhật
• Bổ sung nhiều công cụ hack mới

Đổi tên và mở rộng bộ công cụ hack ô tô​

Trong phiên bản này, bộ công cụ CAN Arsenal đã được đổi tên thành CARsenal để phản ánh đúng mục đích sử dụng với giao diện thân thiện hơn.

Các công cụ mới được bổ sung bao gồm:

• hlcand: Phiên bản chỉnh sửa của slcand để sử dụng với thiết bị ELM327
• VIN Info: Giải mã thông tin từ mã định danh VIN
• CaringCaribou: Cung cấp các module Listener, Dump, Fuzzer, Send, UDS và XCP
• ICSim: Mô phỏng hệ thống VCAN, cho phép thử nghiệm CARsenal mà không cần phần cứng

Làm mới giao diện và Menu Kali​

Menu Kali đã được tổ chức lại theo chuẩn MITRE ATT&CK, giúp các nhóm Red Team và Blue Team dễ dàng tìm đúng công cụ.

Trước đây, cấu trúc Menu dựa trên các hệ thống cũ như WHAX và BackTrack, thiếu quy hoạch rõ ràng nên việc tìm kiếm công cụ khá khó khăn.

“Giờ đây, chúng tôi đã tạo một hệ thống mới và tự động hóa nhiều phần, giúp dễ quản lý hơn và người dùng cũng dễ khám phá hơn – đôi bên cùng có lợi,” Nhóm Kali cho biết.

Hiện tại, Kali Purple vẫn đang theo chuẩn NIST CSF, chưa áp dụng MITRE D3FEND.

GNOME và KDE Plasma được nâng cấp​

• GNOME: Lên phiên bản 48, hỗ trợ xếp chồng thông báo, cải thiện hiệu năng, buffer ba lớp động, trình xem ảnh tốt hơn, công cụ bảo vệ pin và hỗ trợ HDR. Ứng dụng đọc tài liệu Evince được thay thế bằng Papers.
• KDE Plasma: Đạt phiên bản 6.3 với cải tiến lớn về thu phóng phân mảnh, màu sắc màn hình khi dùng Night Light, theo dõi CPU chính xác hơn, và nhiều tính năng tùy biến mới.

Các công cụ mới trong Kali Linux 2025.2​

Phiên bản này bổ sung 13 công cụ thử nghiệm mới, bao gồm:

• azurehound: Thu thập dữ liệu BloodHound cho Microsoft Azure
• binwalk3: Phân tích firmware
• bloodhound-ce-python: Trình thu thập dữ liệu BloodHound CE viết bằng Python
• bopscrk: Tạo danh sách mật khẩu thông minh
• chisel-common-binaries: Binary dựng sẵn của chisel
• crlfuzz: Quét lỗi CRLF nhanh bằng Go
• donut-shellcode: Sinh shellcode độc lập vị trí và chạy từ bộ nhớ
• gitxray: Quét repo GitHub để thu thập dữ liệu
• ldeep: Công cụ dò LDAP sâu
• ligolo-ng-common-binaries: Binary dựng sẵn cho ligolo-ng
• rubeus: Tương tác và khai thác Kerberos
• sharphound: Thu thập dữ liệu BloodHound CE
• tinja: Công cụ CLI để kiểm tra lỗ hổng template injection

Cập nhật Kali NetHunter​

Ngoài bộ công cụ hack ô tô mới, Kali Linux 2025.2 còn hỗ trợ:

• Tính năng chích gói (wireless injection)
• Gửi lệnh de-auth
• Thu thập handshake WPA2

Đặc biệt dành cho đồng hồ thông minh TicWatch Pro 3 (dùng chip bcm43436b0).

Kali Team cũng “nhá hàng” về việc Kali NetHunter KeX có thể chạy trên thiết bị Android Auto và giới thiệu một loạt kernel mới và cập nhật:

• Xiaomi Redmi 4/4X (A13)
• Xiaomi Redmi Note 11 (A15)
• Realme C15 (A10)
• Samsung Galaxy S10 (A14, A15 / exynos9820)
• Samsung Galaxy S9 (A13 / exynos9810)

Cách nâng cấp lên Kali Linux 2025.2​

Người dùng Kali có thể nâng cấp bằng lệnh:

echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list

sudo apt update && sudo apt -y full-upgrade

cp -vrbi /etc/skel/. ~/

[ -f /var/run/reboot-required ] && sudo reboot -f

Người dùng nên tải ISO từ trang chính thức hoặc cập nhật hệ thống đúng cách để tránh lỗi phát sinh. Nếu đang dùng WSL, nên chuyển sang WSL 2 để hỗ trợ giao diện đồ họa tốt hơn.

Thông tin chi tiết về bản Kali 2025.2 có thể xem trên website của Kali.

Theo BleepingComputer​