Kali Linux 2025.2 ridefinisce l’esperienza utente della famosa distribuzione specifica per specialisti della sicurezza e penetration tester. Il cuore della novità è il nuovo menu strumenti, organizzato ora secondo il framework MITRE ATT\&CK, studiato per rendere più immediata l’individuazione degli strumenti in base agli scenari operativi.
Il menu ridisegnato abbandona la vecchia struttura nata con BackTrack e WHAX, che nel tempo era diventata difficile da gestire. Grazie alla struttura basata su file YAML e alla piena integrazione con MITRE ATT\&CK, red e blue team possono muoversi con maggiore efficienza nella distribuzione delle risorse.
Dal punto di vista grafico, GNOME è stato aggiornato alla versione 48, introducendo notifiche impilate, supporto HDR e triple buffering dinamico. Aggiunta anche un’estensione per visualizzare e copiare in un click l’indirizzo VPN direttamente dal pannello. KDE ha ricevuto la versione 6.3, con raffinamenti nella scalatura frazionata, un Night Light accurato e strumenti più dettagliati per monitorare GPU e batteria. Sul fronte operativo, spicca l’arrivo di BloodHound Community Edition con nuovi ingestor quali azurehound, bloodhound‑ce‑python e sharphound, utili per analisi approfondite di Active Directory. La GUI è più pulita, le prestazioni potenziate e la raccolta dati risulta più efficace.
Una delle innovazioni hardware più sorprendenti riguarda NetHunter: per la prima volta, TicWatch Pro 3 con chipset bcm43436b0 supporta injection Wi‑Fi, tra cui attacchi di de‑authentication e la cattura di handshake WPA2, direttamente dal polso – grazie a NexMon. CARsenal, l’evoluzione di CAN Arsenal per il car‑hacking, include strumenti come hlcand, VIN Info e CaringCaribou, con interfaccia migliorata e compatibilità estesa. Infine, un’anteprima mostra KeX su Android Auto, lasciando intravedere un uso futuro su autoradio.
L’aggiornamento include 13 nuovi tool: spiccano binwalk3 per l’analisi firmware, crlfuzz per vulnerabilità CRLF, gitxray per l’OSINT su GitHub, donut‑shellcode per esecuzione shellcode in memoria, rubeus per interazioni Kerberos, tinja per test template injection e altri strumenti avanzati. Inoltre, xclip è ora preinstallato, comodo per trasferire output da terminale in clipboard.
La release porta benefici anche su ARM: le immagini per Raspberry Pi supportano ora un’unica ISO 64‑bit basata sul kernel 6.12, con driver aggiornati e permessi non‑root per vgencmd. Anche USB Armory MKII e altri SBC sono stati aggiornati.
Note di rilascio Kali Linux 2025.2
