Kali Linux 2025: новые инструменты и фишки

Kali Linux 2025 вышла в январе и принесла десятки новых инструментов, улучшенную поддержку Apple Silicon и полностью переработанный установщик. В этом обзоре мы разберём самые интересные новинки, которые реально облегчат жизнь пентестеру.

Если вы всё ещё используете версию 2023 или 2024 — пора обновляться. Особенно владельцам M1/M2 MacBook — теперь Kali работает нативно.

Kali Linux 2025

Что нового в Kali Linux 2025

  • Ядро 6.12 LTS — поддержка нового оборудования до 2030 года
  • ARM-сборки для Apple Silicon — M1/M2/M3 работают без эмуляции
  • Kali Undercover 2.0 — маскировка под Windows 11 одним кликом
  • Новый установщик с автоматическим развёртыванием
  • Cloud-версии для AWS, Azure, GCP с предустановленными инструментами

Топ-5 новых инструментов, которые стоит изучить

1. BloodHound CE v5.0

Новая версия легендарного инструмента для анализа Active Directory. Появилась визуализация атак по цепочке доверия и автоматическое построение пути повышения привилегий. Используйте bloodhound в терминале после установки Neo4j.

2. evil-winrm 3.0

Утилита для работы с WinRM (Windows Remote Management) получила поддержку pass-the-hash и автоматический дамп SAM через реестр. evil-winrm -i 10.10.10.1 -u Administrator -H hash

3. Certipy 4.5

Инструмент для атак на Active Directory Certificate Services. Добавлена автоматическая эксплуатация ESC1-ESC13 и интеграция с CrackMapExec. Обязателен для пентеста Windows-доменов.

4. kerbrute 2.0

Брутфорс пользователей Kerberos с поддержкой асинхронных запросов — скорость до 10 000 попыток в секунду. kerbrute userenum -d domain.local users.txt

5. ligolo-ng 0.7

Прокси для туннелирования трафика через заражённые хосты. Теперь поддерживает UDP и ICMP-туннели. Лучшая альтернатива Chisel и FRP.

Kali Undercover 2.0: как скрыться от посторонних глаз

Новая версия Undercover маскирует Kali под Windows 11 с точностью до системной панели. При нажатии sudo undercover start ваш рабочий стол превращается в стандартный Windows 11, а все Kali-приложения прячутся в скрытую папку. Идеально для работы в офисе или кафе.

После завершения работы — sudo undercover stop возвращает оригинальный вид.

Установка Kali 2025: что изменилось

Новый установщик позволяет развернуть Kali с предустановленным набором инструментов за 5 минут. Появился режим unattended installation для массового развёртывания в лабораториях. Рекомендуемые способы установки:

  • VMware/VirtualBox — официальные образы с Open VM Tools
  • Dockerdocker pull kalilinux/kali-rolling
  • WSL2 на Windows — полностью интегрированный режим
  • Raspberry Pi 5 — оптимизированная ARM-сборка

Обновление через терминал

Если у вас уже стоит старая версия, обновитесь командами:

sudo apt update && sudo apt full-upgrade -y
sudo apt autoremove -y
sudo reboot

Практический кейс: взлом тестовой Windows 11

Покажем быстрый сценарий с использованием новых инструментов:

  1. nmap -p 445,5985 192.168.1.100 — находим открытые порты WinRM и SMB
  2. crackmapexec smb 192.168.1.100 -u users.txt -p passwords.txt — брутфорс паролей
  3. evil-winrm -i 192.168.1.100 -u admin -p password123 — подключаемся через WinRM
  4. certipy find -u admin -p password123 -dc-ip 192.168.1.100 — ищем уязвимости AD CS
  5. bloodhound — строим граф атак

Весь процесс занимает 10-15 минут на подготовленной среде.

Минусы Kali 2025

  • Размер ISO вырос до 4.5 ГБ (из-за предустановленных инструментов)
  • Не все инструменты работают на ARM (проверяйте совместимость)
  • По умолчанию включена телеметрия (можно отключить в настройках)

Обновляйтесь, изучайте новые инструменты и не забывайте — Kali создан только для легального пентеста с разрешения владельца системы.