Kali Linux, eine der führenden Linux-Distributionen im Bereich der Penetrationstests und Cybersecurity, hat mit dem jüngsten Release 2025.2 erneut Maßstäbe gesetzt. Der zweite Release des Jahres wartet mit zahlreichen Innovationen auf, die insbesondere für Sicherheitsexperten aus den Bereichen Red Teaming, Blue Teaming und Automotive Hacking von enormem Interesse sind. Neben der Einführung von 13 neuen Tools wurde die Benutzeroberfläche komplett überarbeitet und die Funktionalitäten für Angriffe auf Fahrzeuge deutlich erweitert. Diese Verbesserungen bieten Anwendern nicht nur neue Möglichkeiten, sondern stellen auch sicher, dass Kali Linux seine führende Stellung in der Sicherheitscommunity verteidigt.
Eine der bemerkenswertesten Änderungen betrifft den eigens für Fahrzeug-Hacking konzipierten Tool-Satz, der nun unter dem Namen CARsenal verfügbar ist. Das vorherige CAN Arsenal wurde umbenannt, um die Ausrichtung noch deutlicher zu machen und den Werkzeugumfang zu verdeutlichen. Mit der Überarbeitung dieses Sets, das durch neue intuitive Schnittstellen besticht, können Sicherheitsforscher nun noch effektiver Schwachstellen in Fahrzeugkommunikationsnetzwerken identifizieren und ausnutzen. Zu den neuen Tools zählen unter anderem hlcand, eine angepasste Version von slcand für den Einsatz mit ELM327-Controllern, sowie VIN Info, ein praktisches Programm zur Entschlüsselung von Fahrzeug-Identifikationsnummern (VIN). Darüber hinaus bereichert CaringCaribou mit seinen verschiedenen Modulen wie Listener, Dump, Fuzzer, Send, UDS und XCP das Portfolio.
Eine besonders interessante Erweiterung stellt ICSim dar – ein virtueller Simulator für VCAN, der das Testen von CARsenal-Komponenten ohne Hardware ermöglicht. Diese neuen Werkzeuge stärken Kali Linux als führendes System für das Sicherheits-Testing im Automotive-Bereich maßgeblich. Neben den fahrzeugspezifischen Neuerungen hat der Kali Linux Entwicklerstab auch das Hauptmenü der Distribution komplett umstrukturiert. Dabei orientierte man sich an den modernen Frameworks von MITRE ATT&CK, die eine systematische und nachvollziehbare Einteilung von Angriffstechniken und Verteidigungsmaßnahmen ermöglicht. Diese Umgestaltung ist für Anwender ein echter Gewinn, weil sie den Zugriff auf Sicherheitswerkzeuge erheblich vereinfacht.
Alte Menüstrukturen, die noch von früheren Penetrationstest-Systemen wie WHAX und BackTrack übernommen wurden, wurden durch diese klare und logisch aufgebaute Kategorisierung ersetzt. Somit finden sowohl rote als auch blaue Teams schneller die passenden Tools, was einen signifikanten Gewinn an Effizienz bei der täglichen Arbeit bedeutet. Die Entwickler kündigen bereits an, dass man diese Struktur mit der Zeit auch auf der offiziellen Kali-Webseite implementieren möchte, um den Zugriff auf Werkzeuge noch benutzerfreundlicher zu gestalten. Mit Kali Linux 2025.2 erfährt auch die grafische Oberfläche ein umfassendes Update.
GNOME wurde auf Version 48 aktualisiert, während KDE Plasma nun in der Version 6.3 genutzt wird. Diese Aktualisierungen bringen nicht nur eine gesteigerte Performance mit sich, sondern überzeugen durch ein frisches, saubereres Design und verbesserte Themes. Ein weiterer interessanter Wechsel betrifft das Dokumentenleseprogramm: Das bisherige Tool Evince wurde durch Papers ersetzt, ein moderneres Programm, das insbesondere im professionellen Einsatz bei der Verwaltung und dem Lesen von umfangreichen Dokumenten punkten kann. Diese Updates sorgen für ein modernes, attraktives und benutzerfreundliches Arbeitsumfeld.
Die 13 neuen Tools, die mit Kali Linux 2025.2 eingeführt wurden, sind speziell darauf ausgelegt, die Bandbreite der Analyse, des Penetrationstests und der Cybersecurity auf ein neues Level zu heben. Darunter ist etwa azurehound, ein Datensammler für BloodHound aus dem Microsoft Azure Umfeld, der tiefgehende Einblicke in Cloud-Umgebungen ermöglicht. Das Tool binwalk3 wurde für die Analyse von Firmware optimiert und erleichtert Hardware-Hackern und Forschern das Untersuchen von eingebetteten Systemen. Mit bloodhound-ce-python kommt eine Python-basierte Version des BloodHound CE Sammeltools hinzu, die flexible Automatisierungen erlaubt.
bopscrk und crlfuzz sind Werkzeuge, die sowohl bei der Erstellung intelligenter Wortlisten als auch bei der raschen Identifikation von CRLF-Schwachstellen glänzen. donut-shellcode ist ein nützliches Tool zur Generierung von position-unabhängigem Shellcode, der direkt aus dem Speicher ausgeführt werden kann – eine Fähigkeit, die besonders bei Exploits gefragt ist. gitxray analysiert GitHub-Repositorien und bietet nützliche Einblicke in die Aktivität von Mitwirkenden, was für Forensik und digitale Ermittlung wertvolle Dienste leistet. Ldeep bietet eine umfangreiche LDAP-Enumeration, essentiell für das Auffinden potenzieller Schwachstellen in Verzeichnisdiensten. Das Erweiterungspaket wird durch ligolo-ng-common-binaries abgerundet, das vorkompilierte Binärdateien für das Remote-Access-Tool Advanced ligolo-ng bereitstellt.
Rubeus ist ein vielseitiges Werkzeug für tiefergehende Kerberos-Operationen und eine unverzichtbare Ressource für Angriffe und Tests in Active Directory Umgebungen. Mit sharphound gibt es zudem einen weiteren Data Collector für BloodHound CE. Schließlich ergänzt tinja das Arsenal als schnelles Kommandozeilentool zur Erkennung von Template-Injektionen auf Webseiten – eine Schwachstelle, die häufig für Angriffe ausgenutzt wird. Eine weitere praktische Neuerung der Kali Linux Version 2025.2 ist die erweiterte Unterstützung für kabellose Angriffe bei smarten Endgeräten.
Konkret wurde die Fähigkeit hinzugefügt, Paket-Injektionen, Deauthentication Angriffe und das Abfangen von WPA2 Handshakes bei den Smartwatches TicWatch Pro 3 mit dem Chipsatz bcm43436b0 durchzuführen. Damit reagiert Kali Linux auf den Trend, dass auch immer mehr IoT- und Wearable-Geräte Ziel von Sicherheitsanalysen und Angriffen werden. Für Fans der mobilen Sicherheit stellt Kali NetHunter ebenfalls eine wichtige Komponente dar. Im aktuellen Update gibt es einen beeindruckenden Teaser zur Nutzung von Kali NetHunter KeX auf Android Auto Headunits – eine spannende Perspektive, da diese Plattform zunehmend in Fahrzeugen verbaut und somit potentieller Angriffsvektor für Cybersecurity-Experten ist. Die NetHunter-Kerne wurden zudem auf mehrere Smartphones erweitert oder aktualisiert.
Darunter befinden sich verschiedene Xiaomi-Modelle wie Redmi 4/4X, Redmi Note 11, Realme C15 sowie Samsung Galaxy S10 und S9 mit diversen CPU-Varianten und Kernel-Optimierungen, die speziell zur besseren Unterstützung von Kali NetHunter angepasst wurden. Diese großen Anstrengungen machen Kali Linux noch vielseitiger und attraktiver für alle, die Penetrationstests auch auf mobilen Geräten durchführen wollen. Zusammenfassend lässt sich sagen, dass Kali Linux 2025.2 mit zahlreichen neuen Funktionen, Werkzeugen und Designverbesserungen ein Update darstellt, das sowohl für Profis als auch ambitionierte Einsteiger im Bereich der Cybersecurity spannende Möglichkeiten bereithält. Die gezielte Erweiterung auf Automotive Hacking, die Umstrukturierung des Menüs entsprechend moderner Cybersecurity-Standards und die Vielzahl der neuen Tools setzen neue Maßstäbe.
Auch die grafischen Updates und die erweiterte Hardware-Unterstützung sorgen für einen rundum gelungenen Release, der Kali Linux als unverzichtbares Werkzeug für Pentester und Sicherheitsspezialisten weiter festigt. Wer sich für Sicherheitstechnologien interessiert, sollte Kali Linux 2025.2 unbedingt genauer unter die Lupe nehmen, um von den umfassenden Neuerungen und verbesserter Benutzerfreundlichkeit zu profitieren.
![Measuring the weight of an airplane – while it's flying [video]](/images/521FF197-E1CC-40C6-8BD3-AA6F3FB8FF91)
