Hacking
Kali Linux 2025.2: Νέα Εργαλεία και Καινοτομίες στο Hacking
Η διανομή Kali Linux, η αγαπημένη των επαγγελματιών ασφάλειας, κυκλοφόρησε τη δεύτερη μεγάλη έκδοση για το 2025, την Kali Linux 2025.2, τον Ιούνιο.
Η διανομή Kali Linux, η αγαπημένη των επαγγελματιών ασφάλειας, κυκλοφόρησε τη δεύτερη μεγάλη έκδοση για το 2025, την Kali Linux 2025.2, τον Ιούνιο. Αυτή η ενημέρωση φέρνει έναν ανανεωμένο Kali Menu, αναβαθμισμένα περιβάλλοντα εργασίας, 13 νέα εργαλεία και σημαντικές εξελίξεις στο Kali NetHunter, συμπεριλαμβανομένων δυνατοτήτων hacking σε smartwatches και αυτοκίνητα. Ας δούμε αναλυτικά τα κυριότερα σημεία αυτής της έκδοσης.
Ανανεωμένο Kali Menu με MITRE ATT&CK
Η πιο αξιοσημείωτη αλλαγή στην έκδοση Kali 2025.2 είναι το ανανεωμένο Kali Menu, το οποίο πλέον οργανώνεται σύμφωνα με το πλαίσιο MITRE ATT&CK. Αυτό αντικαθιστά την παλιά δομή που είχε κληρονομηθεί από τα BackTrack και WHAX, η οποία δεν μπορούσε να ανταποκριθεί στην προσθήκη νέων εργαλείων. Το νέο μενού είναι πιο φιλικό για τις ομάδες red και blue, διευκολύνοντας την ανακάλυψη εργαλείων για εργασίες όπως η αναγνώριση και η άμυνα. Η διαχείριση του μενού, που γινόταν χειροκίνητα, είναι πλέον αυτοματοποιημένη, καθιστώντας τις ενημερώσεις πιο ομαλές και βελτιώνοντας τη χρηστικότητα.
Η ομάδα του Kali καλεί την κοινότητα να δώσει ανατροφοδότηση για τη βελτίωση της δομής, που βασίζεται σε YAML, με σχέδια να την ενσωματώσει στο kali.org/tools. Το Kali Purple, ωστόσο, συνεχίζει να ακολουθεί το πλαίσιο NIST CSF.
Βελτιώσεις Περιβάλλοντος Εργασίας
Η έκδοση Kali 2025.2 αναβαθμίζει τα περιβάλλοντα εργασίας της για καλύτερη απόδοση και αισθητική:
GNOME 48: Περιλαμβάνει δυνατότητες όπως stacking ειδοποιήσεων, δυναμικό τριπλό buffering, υποστήριξη HDR και βελτιωμένη προβολή εικόνων. Ο αναγνώστης εγγράφων evince αντικαθίσταται από την εφαρμογή papers, ενώ τα θέματα του Kali έχουν ανανεωθεί. Ένας νέος δείκτης IP VPN, προσφορά του Sarthak Priyadarshi, εμφανίζει την ενεργή IP VPN στο πάνελ και την αντιγράφει στο πρόχειρο με ένα κλικ.
KDE Plasma 6.3: Προσφέρει βελτιωμένη κλιμάκωση, ακρίβεια χρωμάτων Night Light, λεπτομερή παρακολούθηση συστήματος (συμπεριλαμβανομένων δεδομένων GPU και μπαταρίας) και περισσότερες επιλογές προσαρμογής, καλύπτοντας τόσο τους παραδοσιακούς όσο και τους χρήστες παραθύρων τύπου tiling.
BloodHound CE και Νέα Εργαλεία
Η αναγνώριση Active Directory βελτιώνεται με την BloodHound Community Edition (CE), προσφέροντας πιο ομαλή διεπαφή και καλύτερη απόδοση. Περιλαμβάνει ingestors όπως το azurehound (για το Microsoft Azure), το bloodhound-ce-python (ειδικό για το BloodHound CE) και το sharphound. Οι χρήστες πρέπει να αποφεύγουν τη σύγχυση του bloodhound-ce-python με το παλαιότερο bloodhound-python.
Η έκδοση Kali 2025.2 προσθέτει 13 νέα εργαλεία στα αποθετήρια δικτύου της, συμπεριλαμβανομένων:
- azurehound: Συλλέγει δεδομένα BloodHound για το Azure.
- binwalk3: Αναλύει firmware.
- bopscrk: Δημιουργεί έξυπνες λίστες λέξεων.
- crlfuzz: Σαρώνει για ευπάθειες CRLF (από @Arszilla).
- gitxray: Σαρώνει αποθετήρια GitHub (από @weirdlantern).
- rubeus: Διαχειρίζεται αλληλεπιδράσεις Kerberos.
- tinja: Δοκιμάζει για ευπάθειες έγχυσης προτύπων.
Περιλαμβάνονται επίσης ενημερώσεις για το PowerShell, το code-oss και διάφορες βιβλιοθήκες.
Προεγκατεστημένο Xclip για Απλοποιημένες Ροές Εργασίας
Το Kali περιλαμβάνει πλέον το xclip προεγκατεστημένο σε όλα τα περιβάλλοντα εργασίας, απλοποιώντας τις ροές εργασίας στο τερματικό. Οι χρήστες μπορούν να διοχετεύουν εξόδους εντολών στο πρόχειρο, ενισχύοντας την αποδοτικότητα για αναφορές ή κοινή χρήση. Για παράδειγμα:
ip a | grep inet | xclip -selection clipboardΑυτό αντιγράφει άμεσα πληροφορίες IP, μειώνοντας την ανάγκη για χειροκίνητη προσπάθεια.
Kali NetHunter: Hacking σε Smartwatch και Αυτοκίνητα
Το Kali NetHunter εισάγει επαναστατικές δυνατότητες:
Smartwatch Wi-Fi Injection: Το TicWatch Pro 3 (chipset bcm43436b0) υποστηρίζει πλέον έγχυση ασύρματου δικτύου, de-authentication και καταγραφή χειραψίας WPA2, μια πρωτιά για το Kali NetHunter, επιτευχθείσα μέσω συνεργασίας με τους @yesimxev και Jakob Link από την NexMon.
CARsenal: Πρώην CAN Arsenal, αυτό το σύνολο εργαλείων hacking αυτοκινήτων από τον @V0lk3n διαθέτει ανασχεδιασμένο, φιλικό προς το χρήστη UI και νέα εργαλεία όπως το hlcand (για ELM327), το VIN Info (αποκωδικοποίηση VIN), το CaringCaribou (με πολλαπλά modules) και το ICSim (ένας εξομοιωτής για δοκιμές χωρίς υλικό). Οι υποστηριζόμενες συσκευές περιλαμβάνουν τα Samsung Galaxy S9, S10, Realme C15 και Redmi Note 11.
Android Radio Teaser: Μια προεπισκόπηση του NetHunter KeX σε ένα Android ραδιόφωνο υποδηλώνει την επερχόμενη υποστήριξη Android Auto.
Νέοι και ενημερωμένοι πυρήνες NetHunter υποστηρίζουν τα Xiaomi Redmi 4/4X, Redmi Note 11, Realme C15 και Samsung Galaxy S9 και S10.
Ενημερώσεις ARM και Raspberry Pi
Η υποστήριξη ARM του Kali ενισχύεται:
- Raspberry Pi: Το Raspberry Pi 5 περιλαμβάνεται πλέον στην εικόνα 64-bit, εξαλείφοντας την ανάγκη για ξεχωριστή εικόνα. Όλες οι συσκευές Raspberry Pi χρησιμοποιούν έναν πυρήνα βασισμένο στο 6.12, χάρη στον οδηγό brcmfmac NexMon του @Nurse Jackass. Η εντολή vgencmd δεν απαιτεί πλέον δικαιώματα root.
