Logo Kali Linux
Die neue Version der Distribution für Sicherheitsexperten frischt im Wesentlichen die mitgelieferten Komponenten auf. Das betrifft in erster Linie den Desktop sowie die Tools BloodHound und CARsenal. Mit einer bestimmten Smartwatch kann man zudem eine Wi-Fi-Injection ausführen.
Die Entwickler von Kali Linux haben zunächst das Startmenü grundlegend aufgeräumt. Die neue Menüstruktur gruppiert die Werkzeuge jetzt wie das MITRE ATT&CK Framework – genauer gesagt dessen D3FEND-Einteilung. Damit sollen Sicherheitsexperten und Pentester deutlich schneller die benötigten Werkzeuge finden. Nutzer der Variante Kali Purple müssen allerdings umdenken: Dort orientiert sich das Startmenü (noch) abweichend am NIST CSF.
In älteren Kali-Linux-Versionen mussten die Entwickler alle Einträge mühsam per Hand erstellen und pflegen. Darüber hinaus war die Struktur historisch gewachsen und ging auf den Kali-Vorläufer WHAX zurück. Beides gehört jetzt der Vergangenheit an: Ein neues Tool erstellt ab sofort das Menü automatisch passend zu den vorhandenen Werkzeugen. Falls nötig, lässt sich der Aufbau jederzeit über eine Konfigurationsdatei im YAML-Format anpassen.
Desktops
Als Desktop-Umgebungen stehen unter anderem KDE Plasma 6.3 und GNOME 48 zur Wahl. Letztgenannter Arbeitsumgebung haben die Kali-Entwickler die VPN-IP-Erweiterung spendiert. Wie schon unter Xfce zeigt sie die IP-Adresse der derzeit aktiven VPN-Verbindung im Panel an. Ein Klick kopiert die Adresse zudem in die Zwischenablage, was in vielen Fällen Tipparbeit spart.
Frische Tools
Ein Active Directory nimmt man mit dem Werkzeug BloodHound unter die Lupe. Dessen neue Major-Version bringt Kali Linux 2025.2 in der Community Edition mit. Enthalten sind zudem die zugehörigen Datensammler (Ingestors) „azurehound“, „bloodhound-ce-python“ und „sharphound“.
Das Kali-Team spendiert noch ein paar weitere neue Tools, darunter die Firmware-Analyse binwalk3, den CRLF-Scanner crlfuzz und den Wörterlistengenerator bopscrk. Abschließend ist noch „xclip“ mit an Bord, über das man schnell Ausgaben im Terminal in die Zwischenablage stecken kann.
NetHunter: Auto und Smartwatch
Die NetHunter-Edition ist eine Kali-Linux-Variante für mobile Geräte. Die läuft mittlerweile sogar auf Smartwatches. Das aktuelle NetHunter kann auf der TicWatch Pro 3 einen Wireless-Injection-Angriff starten, eine De-Authentication durchführen und WPA2 Handshakes mitschneiden.
Um Autos kümmert sich CAN Arsenal, das sein Entwickler in CARsenal umbenannt und in weiten Teilen neu geschrieben hat. Das „Auto-Hacking-Toolset“ bietet zudem einige neue Werkzeuge. Darunter findet sich mit ICSim ein Simulator, über den man ohne passende Hardware die CARsenal-Tools ausprobieren kann. Die notwendige Unterstützung für CAN gibt es derzeit nur auf den Smartphones Samsung Galaxy S9, Samsung Galaxy S10, Realme C15 und dem Redmi Note 11.
Himbeere
Besitzer eines Raspberry Pi 5 benötigen zur Installation ab sofort kein separates Image mehr. Stattdessen greifen sie einfach zum 64-Bit-Image, das den Rechner ebenfalls unterstützt. Auf einem Raspberry Pi nutzt Kali zudem jetzt den Kernel 6.12.
