Az Offensive Security bejelentette a Kali Linux 2025.2 kiadását, amely a Debian-alapú disztribúció második frissítése az idei évben. A három hónappal korábban megjelent 2025.1-es verziót követő kiadás egyik legfontosabb újítása a teljesen újratervezett Kali Menü, amely mostantól a MITRE ATT&CK keretrendszer logikáját követi. Ez az átalakítás azt a célt szolgálja, hogy a felhasználók gyorsabban és egyszerűbben találhassák meg a számukra megfelelő eszközöket az etikus hackelés és sérülékenységvizsgálat során.
Tartalomjegyzék
Fejlettebb asztali környezetek
Bár a Kali Linux továbbra is az Xfce-t használja alapértelmezett asztali környezetként, a 2025.2-es kiadás már támogatja a legújabb GNOME 48-as verziót is, amelyhez egy új VPN IP-bővítmény is tartozik. Ez az eszköz közvetlenül a panelen jeleníti meg az aktív VPN kapcsolat IP-címét. Emellett a KDE Plasma 6.3 is teljes értékű támogatást kapott, lehetőséget adva a felhasználóknak arra, hogy modern és testreszabható munkakörnyezetet válasszanak igényeik szerint.
Új eszközök széles választéka behatolásteszteléshez
A Kali Linux 2025.2 jelentős mennyiségű új eszközt vezet be, amelyek tovább bővítik a rendszer képességeit a különféle támadási felületek és védelmi stratégiák vizsgálatára. Az új csomagok között megtalálható például az Azurehound, amely a BloodHound számára gyűjt adatokat Azure környezetből, a binwalk3 firmware-analizáló, valamint a bloodhound-ce-python, amely egy Python-alapú adatgyűjtő. Hozzájuk csatlakozik a bopscrk intelligens jelszólistszűrő eszköz, a chisel-common-binaries előre fordított Chisel binárisokkal, a CRLF sebezhetőséget kereső crlfuzz, a memóriaalapú shellcode futtatásra képes donut-shellcode, és a gitxray, amely GitHub-adatok elemzésére szolgál.
Fontos hangsúlyozni, hogy a Kali Linux használata kizárólag legális és etikus célokra megengedett, például saját rendszerek tesztelésére vagy előzetes engedéllyel végzett biztonsági auditokra. Az ezzel való visszaélés, például jogosulatlan hozzáférés vagy rendszerfeltörés kísérlete, jogi következményekkel járhat, beleértve a büntetőjogi felelősségre vonást is.
Ha a célod tanulás vagy esetleg kiberbiztonsági területen kívánsz elhelyezkedni, a Kali Linux egy kiváló eszköz, de mindig tartsd szem előtt az etikus használat határait!
További új eszközök között szerepel az LDAP-alapú feltérképezésre szolgáló ldeep, az előre fordított ligolo-ng komponensek, a Kerberos manipulálására alkalmas rubeus, a sharphound nevű adatgyűjtő, valamint a tinja, amely sabloninjektálásra fókuszáló webes CLI eszköz.
Speciális eszköztárak, ARM-támogatás és közösségi újdonságok
A kiadás egyik érdekessége a Kali NetHunter CARsenal, amely kifejezetten autós hackelési felhasználásra kínál eszközcsomagot. A BloodHound vizuális felülete jelentős átalakuláson ment keresztül, gyorsabb működést és részletesebb Active Directory leképezést tesz lehetővé. A rendszer mostantól előre telepítve tartalmazza az Xclip segédprogramot, és új háttérképek is érkeztek, amelyeket a közösség készített. A Raspberry Pi felhasználóknak is kedvez a frissítés: több Raspberry Pi kép összevonásával már nincs szükség külön lemezképre az 5-ös modellhez, megjelent a Linux 6.12 LTS kernel támogatása, valamint bekerült a brcmfmac nexmon illesztőprogram és egy új udev szabály, amely lehetővé teszi a vgencmd parancs root jogosultság nélküli használatát.
A Kali Linux 2025.2 letölthető az operációs rendszer hivatalos weboldaláról többféle formában, köztük 64 bites, ARM, virtuális gépes, felhőalapú, WSL és mobilplatformokra szánt kiadásban. A meglévő felhasználóknak elegendő frissíteniük rendszerüket a terminálban kiadott frissítési parancsokkal:
$ sudo apt update && sudo apt full-upgrade
