Phiên bản Kali Linux 2025.3 đã chính thức ra mắt, mang đến một loạt cải tiến đáng kể, hỗ trợ firmware cập nhật và bổ sung mười công cụ bảo mật mới. Bản cập nhật bản vá này tiếp nối phiên bản 2025.2 tháng 6 bằng cách tinh chỉnh các quy trình làm việc cốt lõi, mở rộng khả năng không dây và chuẩn bị cho việc hỗ trợ các kiến trúc mới nổi.

Dù bạn sử dụng máy ảo, thiết bị Raspberry Pi hay các nền tảng pentesting di động, Kali 2025.3 đều cung cấp các cấu hình được sắp xếp hợp lý và những bổ sung mạnh mẽ, được thiết kế để tăng cường năng suất cho các chuyên gia an ninh mạng.

Nâng Cấp Đáng Kể cho Môi Trường Máy Ảo

Đội ngũ Kali đã thiết kế lại quy trình tạo ảnh máy ảo bằng cách đại tu tích hợp Packer và Vagrant. Các script Packer hiện sử dụng tiêu chuẩn phiên bản hai mới nhất, đảm bảo tính nhất quán trên các nền tảng khi tạo template VM. Điều này giúp các nhà nghiên cứu và chuyên gia bảo mật triển khai môi trường thử nghiệm một cách đồng bộ và hiệu quả hơn.

Tối Ưu Hóa Tích Hợp Packer và Vagrant

Các file ví dụ pre-seed đã được kiểm tra và chuẩn hóa, cho phép các cài đặt tự động chạy trơn tru với cấu hình installer đã được cập nhật. Sự cải tiến này làm giảm đáng kể thời gian thiết lập ban đầu và nguy cơ lỗi cấu hình.

Trong khi đó, các script build của Vagrant được tăng cường để tự động áp dụng các tùy chỉnh, giúp việc khởi tạo môi trường Kali trên bất kỳ hypervisor được hỗ trợ nào trở nên đơn giản hơn. Việc tái cấu trúc này nhằm giảm thiểu công việc bảo trì thủ công, cho phép người dùng khởi động các lab ảo mới, được cấu hình đầy đủ chỉ trong vài phút. Để biết hướng dẫn chi tiết về quy trình làm việc mới, có thể tham khảo bài đăng blog Kali Vagrant Rebuilt.

Mở Rộng Khả Năng Mạng Không Dây với Nexmon

Các chuyên gia pentesting không dây sẽ hoan nghênh sự trở lại của hỗ trợ Nexmon cho các chipset Broadcom và Cypress, bao gồm cả Raspberry Pi 5. Firmware đã được vá lỗi của Nexmon mở khóa chế độ monitor và khả năng packet injection trên các thiết bị mà driver gốc không có các chức năng này. Đây là một yếu tố quan trọng để thực hiện các bài kiểm tra xâm nhập mạng không dây.

Hỗ Trợ Nexmon cho Broadcom và Cypress

Bản cập nhật bản vá này khôi phục các khả năng đã tạm thời không khả dụng sau những thay đổi kernel trước đó. Chế độ monitor cho phép thu thập và phân tích lưu lượng mạng, còn packet injection là cần thiết cho nhiều kỹ thuật kiểm thử bảo mật không dây. Việc tích hợp lại Nexmon đảm bảo Kali Linux tiếp tục là công cụ hàng đầu cho các đánh giá an ninh mạng không dây.

Thay Đổi Kiến Trúc: Ngừng Hỗ Trợ ARMel và Hướng tới RISC-V

Kali Linux 2025.3 chính thức ngừng hỗ trợ kiến trúc ARMel. Theo quyết định của Debian về việc chấm dứt đóng gói ARMel sau bản phát hành “trixie”, Kali sẽ không còn duy trì các bản build cho các thiết bị cũ như Raspberry Pi gốc và Raspberry Pi Zero W.

Các tài nguyên được giải phóng từ sự thay đổi này đang được phân bổ lại để chuẩn bị cho việc hỗ trợ RISC-V trong tương lai. Đây là một bước đi chiến lược, cho phép Kali tập trung vào các kiến trúc hiện đại và phát triển, đảm bảo khả năng tương thích với phần cứng mới nổi.

Cải Tiến Giao Diện Người Dùng Xfce

Một cải tiến nhỏ nhưng tiện lợi dành cho người dùng Xfce dưới dạng một plugin bảng điều khiển IP VPN được tăng cường. Plugin này giờ đây cho phép bạn chọn giao diện mạng để theo dõi, giúp dễ dàng xem và sao chép địa chỉ IP của bất kỳ kết nối VPN nào, thay vì chỉ giới hạn ở kết nối đầu tiên. Điều này tăng cường khả năng giám sát và quản lý kết nối bảo mật cho người dùng.

Bộ Công Cụ Mới cho Các Chuyên Gia An Ninh Mạng

Mười công cụ mới đã được thêm vào kho lưu trữ của Kali trong bản phát hành này, mở rộng đáng kể khả năng phát hiện tấn công và đánh giá bảo mật của nền tảng.

Các Công Cụ Đáng Chú Ý

• Caido: Giao diện người dùng đồ họa (GUI) và giao diện dòng lệnh (CLI) cho kiểm tra bảo mật web, cung cấp các tính năng mạnh mẽ để phân tích và đánh giá ứng dụng web.
• Detect It Easy (DIE): Công cụ để nhận dạng loại file, rất hữu ích trong phân tích malware hoặc kiểm tra các binary lạ.
• Gemini CLI: Mang một tác nhân AI trực tiếp vào terminal của bạn, hỗ trợ các tác vụ phân tích và tương tác thông minh.
• krbrelayx: Được sử dụng cho các cuộc tấn công Kerberos relaying, một kỹ thuật leo thang đặc quyền trong môi trường Active Directory.
• ligolo-mp: Một công cụ tiên tiến cho việc tạo các đường hầm và pivoting mạng, giúp vượt qua các rào cản mạng trong quá trình pentest.
• llm-tools-nmap: Cung cấp khả năng quét mạng dựa trên mô hình ngôn ngữ lớn (LLM), kết hợp sức mạnh của AI với Nmap để phát hiện tấn công thông minh hơn.
• patchleaks: Công cụ phân tích các bản vá, giúp xác định các điểm yếu tiềm ẩn hoặc thông tin bị rò rỉ từ các bản vá phần mềm.
• vwifi-dkms: Cho phép tạo các mạng Wi-Fi giả, hữu ích cho việc thử nghiệm các kịch bản tấn công hoặc kiểm tra phản ứng của hệ thống.
• Các bổ sung khác tiếp tục củng cố vị thế của Kali như một bộ công cụ toàn diện cho an ninh mạng.

Cập Nhật Quan Trọng cho Kali NetHunter

Ở mảng di động, Kali NetHunter cũng chứng kiến những cập nhật quan trọng trong bản cập nhật bản vá này. Một thiết bị giá cả phải chăng hiện hỗ trợ chế độ monitor nội bộ với khả năng injection trên cả băng tần 2.4GHz và 5GHz. Điều này mở rộng đáng kể khả năng thực hiện các đánh giá bảo mật không dây từ thiết bị di động.

Cải Tiến Thiết Bị Di Động và Tính Năng Mới

Sự hợp tác đằng sau phiên bản port cho Samsung Galaxy S10 mang đến firmware Broadcom đã được vá lỗi, một kernel NetHunter tùy chỉnh và một phiên bản ARM64 ổn định của ứng dụng Hijacker. Những cải tiến này đảm bảo hiệu suất và độ tin cậy cao hơn cho các tác vụ pentesting di động trên một trong những thiết bị phổ biến nhất.

Nâng Cấp Công Cụ Car Hacking CARsenal

Công cụ car hacking CARsenal cũng nhận được một bản đại tu với các tính năng mới và cập nhật gói. Người dùng được khuyến nghị chạy lại script thiết lập để áp dụng các thay đổi mới nhất, đảm bảo có được các chức năng bảo mật và hiệu suất tối ưu.

Tổng thể, Kali Linux 2025.3 mang đến các tinh chỉnh có mục tiêu trên các nền tảng ảo, nhúng và di động, đồng thời mở rộng bộ công cụ để đánh giá mạng và web. Sự kết hợp giữa việc cắt tỉa kiến trúc, tăng cường firmware và các tiện ích pentesting mới mẻ đảm bảo rằng Kali vẫn là lựa chọn tiên tiến cho các chuyên gia an ninh mạng trong những tháng tới. Đây là một bản cập nhật bản vá chiến lược, khẳng định vị thế dẫn đầu của Kali trong lĩnh vực an ninh mạng.