Ya está disponible Kali Linux 2025.2, la segunda actualización del año para Kali Linux, la distribución de seguridad informática más popular del panorama Linux, la cual llega con novedades relevantes tanto a nivel de escritorio como en lo que respecta a sus herramientas y proyectos derivados.
- Kali Linux 2025.2 llega con un menú completamente reorganizado basado en MITRE ATT&CK.
- Se incorporan 13 herramientas nuevas orientadas a análisis forense y pentesting.
- Compatibilidad ampliada con GNOME 48, KDE Plasma 6.3 y mejoras para Raspberry Pi 5.
- Actualización sencilla disponible para usuarios actuales mediante comando en terminal.
La más llamativa de todas es sin duda la renovación completa del menú de Kali, un apartado que hasta ahora se mantenía prácticamente inalterado desde los tiempos de BackTrack y que por fin se adapta a una estructura moderna basada en el marco MITRE (ATT&CK o Adversarial Tactics, Techniques, and Common Knowledge, una base de conocimiento y modelo de referencia ampliamente utilizado en ciberseguridad para análisis de amenazas, simulaciones de ataque, defensa y formación).
En resumen, este cambio no solo mejora la organización de las herramientas, sino que facilita su descubrimiento y acceso, especialmente en un entorno de aprendizaje o trabajo colaborativo. El nuevo sistema se gestiona ahora mediante un archivo YAML, sencillo de configurar y abierto a contribuciones.
Junto al nuevo menú llega también una actualización del kernel del sistema, ahora Linux 6.12, así como de los entornos de escritorio disponibles, incluyendo GNOME 48 y KDE Plasma 6.3 con sus respectivas novedades.
Kali Linux 2025.2 actualiza asimismo algunas de sus herramientas, como BloodHound Community Edition (CE), que pule su interfaz, optmiza su rendimiento y mejora su soporte para Active Directory. Al margen de esto, la distribución añade a su catálogo -a sus repositorios- una docena de herramientas para diferentes tareas.
En cuanto a Kali NetHunter, el sistema para dispositivos Android sigue ampliando sus horizontes y, por ejemplo, se habilita por primera la inyección Wi-Fi en un smartwatch: el TicWatch Pro 3 con chipset bcm43436b0 ya es capaz de realizar ataques de de autenticación y captura WPA2. No deja de ser una curiosidad, pero ahí queda. Y como esa hay varias, también para distintos terminales.
Para más datos acerca de este lanzamiento, el anuncio oficial de Kali Linux 2025.2, desde donde también puedes acceder a las descargas.
Nuevas herramientas
- azurehound - BloodHound data collector for Microsoft Azure
- binwalk3 - Firmware Analysis Tool
- bloodhound-ce-python - Python based ingestor for BloodHound CE
- bopscrk - Generate smart and powerful wordlists
- chisel-common-binaries - Prebuilt binaries for chisel
- crlfuzz - Fast tool to scan CRLF vulnerability written in Go (Submitted by @Arszilla)
- donut-shellcode - Generates position-independent shellcode from memory and runs them
- gitxray - Scan GitHub repositories and contributors to collect data (Submitted by @weirdlantern)
- ldeep - In-depth LDAP enumeration utility
- ligolo-ng-common-binaries - Prebuilt binaries for Advanced ligolo-ng
- rubeus - Raw Kerberos interaction and abuses
- sharphound - BloodHound CE collector
- tinja - CLI tool for testing web pages for template injection
Fuentes:
No hay comentarios:
Publicar un comentario