Rilasciata la versione 2025.3 di Kali Linux: scopri 10 nuovi strumenti e miglioramenti Wi-Fi

di

Il nuovo aggiornamento di Kali Linux 2025.3 segna un passo significativo nell’evoluzione di questa distribuzione di punta dedicata alla sicurezza informatica e all’hacking etico. Progettata per gli specialisti di pentesting e audit di sicurezza, Kali Linux continua ad ampliare il suo arsenale con l’integrazione di dieci strumenti innovativi, apportando anche miglioramenti significativi al supporto Wi-Fi grazie a Nexmon, un framework firmware che estende le capacità dei chip Broadcom. Questa versione, che fa parte del piano di rilascio 2025, è particolarmente rivolta ai professionisti che lavorano su reti wireless, nonché a coloro che sfruttano la potenza di Raspberry Pi e altre piattaforme ARM, ora con supporto nativo per l’ultima generazione di Raspberry Pi 5. Inoltre, NetHunter, l’ambiente mobile di Kali Linux, riceve una serie di ottimizzazioni che facilitano le operazioni di penetration testing su smartphone, rafforzando così la versatilità di questa distribuzione Linux dedicata alla sicurezza informatica. Panoramica tecnica dei 10 nuovi strumenti di Kali Linux 2025.3 per il pentesting avanzato

La ricchezza di Kali Linux risiede nella sua interfaccia con un vasto ecosistema di strumenti progettati per diversi scenari di penetration testing e audit di sicurezza. La versione 2025.3 introduce dieci nuove utility che coprono un’ampia gamma di utilizzi, dal pentesting web alla scoperta di reti, sfruttando al contempo i progressi dell’intelligenza artificiale. Tra questi strumenti,

Caido si distingue come una suite completa dedicata all’auditing della sicurezza web. È suddivisa in due componenti: Caido-cli , il componente server, eCaido per l’interfaccia grafica, offrendo ai pentester un’esperienza fluida e affidabile per l’analisi dei loro obiettivi.

Il software Detect It Easy (DiE) Aiuta nell’identificazione precisa dei tipi di file, una risorsa preziosa per l’analisi di malware o file binari sconosciuti. Questo strumento aumenta la velocità e l’affidabilità dell’analisi statica. In linea con l’ascesa dell’intelligenza artificiale, Kali integra anche Gemini CLI, un agente di intelligenza artificiale open source che consente di sfruttare direttamente la potenza di Gemini, un modello di intelligenza generale, tramite il terminale. Questa integrazione fa parte di una tendenza verso l’automazione delle attività di sicurezza informatica, in particolare nell’ordinamento e nell’interpretazione di grandi quantità di dati provenienti dalle scansioni di rete.

Lo strumento krbrelayx si rivolge specificamente ai protocolli Kerberos per facilitare gli attacchi relay e l’abuso della delega illimitata, tecniche avanzate spesso utilizzate nei test di penetrazione su reti aziendali complesse. Per le esigenze di pivoting multiutente durante gli attacchi distribuiti, ligolo-mp è una soluzione pivoting che potenzia Kali. La difesa della rete è inoltre potenziata da llm-tools-nmap, un componente aggiuntivo che consente ai modelli linguistici (LLM) di eseguire scansioni Nmap, combinando la potenza dell’intelligenza artificiale con lo strumento di scansione più affidabile per scoprire le vulnerabilità dell’infrastruttura.

  • MCP-kali-server facilita la configurazione di agenti di intelligenza artificiale per Kali, un passaggio fondamentale per l’integrazione dell’intelligenza artificiale nel flusso di lavoro di pentest.
  • Patchleaks si concentra sul rilevamento rapido delle patch di sicurezza e sulla loro descrizione dettagliata, consentendo agli analisti di convalidare o sfruttare rapidamente le vulnerabilità recentemente corrette.
  • Infine, vwifi-dkms offre uno strumento per la creazione di reti Wi-Fi “fittizie” temporanee, ideali per simulare ambienti Wi-Fi accessibili o testare il comportamento delle apparecchiature senza rischi.

Questi strumenti dimostrano l’impegno di Kali Linux nel rimanere all’avanguardia nella sicurezza informatica, integrando soluzioni sia per la sicurezza di rete che per le nuove opportunità offerte dall’intelligenza artificiale e dalla virtualizzazione. Questo aggiornamento si basa sulle versioni precedenti, migliorando la stabilità e offrendo agli utenti l’accesso a programmi che facilitano audit complessi e indagini approfondite.

Scopri le novità di Kali Linux 2025.3: 10 nuovi potenti strumenti, importanti miglioramenti al Wi-Fi e aggiornamenti essenziali per gli esperti di sicurezza informatica. Analisi, pentesting e sicurezza sono tutti qui!

Miglioramenti al Wi-Fi e integrazione con Nexmon: una rivoluzione nell’hacking Wi-Fi con Kali Linux

Il supporto migliorato per le reti wireless è uno dei principali obiettivi evidenziati in questa versione 2025.3. Nexmon, un framework open source per la modifica del firmware dei chip Wi-Fi Broadcom e Cypress, ora abilita funzionalità chiave come la modalità monitor e l’iniezione di frame, essenziali per l’hacking Wi-Fi e l’analisi approfondita delle reti wireless in condizioni reali. Mentre i professionisti del penetration testing operano spesso in ambienti in cui la rete wireless rappresenta un punto di accesso critico, Nexmon infonde nuova linfa vitale al penetration testing. Il supporto nativo di Kali Linux semplifica l’utilizzo di Nexmon, laddove in precedenza erano necessarie complesse manipolazioni manuali. Il supporto esteso per nuove piattaforme, che ora include Raspberry Pi 5, offre maggiore flessibilità per gli interventi sul campo, consentendo agli utenti di implementare facilmente sistemi mobili o embedded con funzionalità Wi-Fi avanzate. Per fare un esempio concreto, un esperto di sicurezza può ora configurare un Raspberry Pi 5 dotato di Kali e Nexmon per intercettare e analizzare il traffico Wi-Fi in modalità passiva tramite la modalità monitor, quindi iniettare pacchetti per testare la resistenza di un access point ad attacchi specifici, senza dover ricorrere a hardware proprietario aggiuntivo. Abilitare facilmente la modalità monitor per catturare il traffico di rete.

Iniezione di pacchetti per simulare attacchi o indebolire le connessioni. Supporto multipiattaforma e miglioramenti al firmware Broadcom/Cypress.Ottimizzazioni delle prestazioni su Raspberry Pi 4 e 5, nonché su altre distribuzioni Linux compatibili.

Sono stati integrati miglioramenti nel gestore NetHunter per sfruttare queste funzionalità sui dispositivi mobili.

  • Inoltre, l’integrazione di Nexmon in Kali Linux include anche un importante aggiornamento per NetHunter, l’ambiente Kali Linux dedicato ai dispositivi mobili. Il supporto è esteso a smartphone come il Samsung S10, migliorando l’usabilità per i pentester mobili. Inoltre, il progetto CARsenal, focalizzato sull’hacking automobilistico, riceve un aggiornamento grafico e correzioni di bug per una migliore esperienza durante l’esecuzione di penetration test su sistemi embedded.
  • Scopri le novità di Kali Linux 2025.3: 10 nuovi strumenti indispensabili e importanti miglioramenti al Wi-Fi. Rimani aggiornato sugli ultimi progressi in materia di sicurezza informatica e penetration test.
  • https://www.youtube.com/watch?v=VQpVTDv7YgE
  • Ottimizzazioni di sistema e gestione avanzata della rete virtuale in Kali Linux 2025.3
  • Oltre alle aggiunte funzionali, Kali Linux 2025.3 migliora anche diversi aspetti sistemici essenziali per i professionisti dedicati alla sicurezza IT e all’hacking etico. Tra le nuove funzionalità degne di nota, il plugin IP VPN nell’ambiente Xfce è stato migliorato per consentire agli utenti di selezionare con precisione l’interfaccia di rete che desiderano monitorare, semplificando così il monitoraggio delle connessioni VPN.

Questa nuova funzionalità è particolarmente utile per gli analisti che utilizzano più connessioni virtuali contemporaneamente, consentendo una gestione più precisa dei flussi di dati e l’accesso immediato agli indirizzi IP associati. Semplifica inoltre la copia dell’indirizzo IP della VPN negli appunti per un rapido utilizzo durante le sessioni di lavoro o di documentazione.

Un'altra modifica fondamentale è l'interruzione del supporto per l'architettura ARMel (Acorn RISC Machine Little-Endian), in linea con l'eliminazione graduale dell'hardware più vecchio. Kali ora dà priorità ad ARM64, che ottimizza la compatibilità con i processori moderni migliorando al contempo la sicurezza attraverso funzionalità del kernel più avanzate. Questa transizione, tuttavia, richiede un'attenta attenzione durante gli aggiornamenti, come evidenziato in un recente articolo sui problemi di aggiornamento in Kali Linux.
Migliore gestione delle VPN con selezione specifica dell’interfaccia in Xfce.

Rimozione del supporto ARMel per concentrare gli sforzi su ARM64.

Possibilità di installare moduli kernel tramite Magisk, sebbene questa funzionalità sia ancora sperimentale.

Ottimizzazioni per l’integrazione in ambienti virtuali e container.

Aggiornamenti agli strumenti HashiCorp Packer e Vagrant per un deployment più rapido e affidabile delle VM Kali.

  • Kali Linux 2025.3 migliora anche la sua flessibilità in ambienti virtualizzati come Windows Subsystem for Linux (WSL). L’utilizzo consigliato di WSL2 ora offre un supporto migliore per le applicazioni grafiche e interazioni più fluide tra Windows e Kali: un importante progresso per gli utenti che sfruttano il dual boot o la virtualizzazione per lavorare con Linux senza abbandonare il sistema principale.
  • https://www.youtube.com/watch?v=m06GQYQ5u1Y
  • Procedure di installazione e aggiornamento: mantenere un sistema Kali Linux sicuro e ad alte prestazioni
  • L’aggiornamento a Kali Linux 2025.3 può essere effettuato come aggiornamento completo o tramite una nuova installazione utilizzando immagini ISO adattate a diverse piattaforme. Per un amministratore di sistema Linux, padroneggiare i comandi di aggiornamento è fondamentale per garantire la continuità di audit di sicurezza ininterrotti. Si consiglia di assicurarsi che le sorgenti del repository Kali Rolling siano configurate correttamente prima di avviare l’aggiornamento, con la seguente riga:
  • echo “deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware” | sudo tee /etc/apt/sources.list

Quindi, viene eseguito un aggiornamento completo tramite:

sudo apt update && sudo apt -y full-upgrade

Infine, per completare correttamente l’operazione, viene creata una copia dei file personali del profilo standard e, se necessario, è possibile riavviare automaticamente il sistema:

cp -vrbi /etc/skel/. ~/

[ -f /var/run/reboot-required ] && sudo reboot -f

  • Gli utenti Windows che eseguono Kali Linux tramite WSL dovrebbero migrare alla versione WSL2 per sfruttare i miglioramenti grafici e prestazionali. Un controllo della versione WSL corrente viene eseguito con il comando:

wsl -l -v

  • in un terminale Windows

Per l’implementazione su macchine virtuali, l’utilizzo delle ultime versioni di HashiCorp Packer e Vagrant integrate in Kali 2025.3 consente un’installazione automatizzata e affidabile che riduce l’errore umano. L’ampia gamma di piattaforme supportate dalle immagini ISO di Kali 2025.3 facilita l’implementazione su server, workstation e piattaforme ARM come Raspberry Pi.

  • Per esplorare tutte le nuove funzionalità e le correzioni, il changelog completo di Kali Linux 2025.3 è disponibile sul sito web ufficiale. Questo monitoraggio dettagliato è consigliato per comprendere le modifiche nel dettaglio e anticipare il potenziale impatto sugli ambienti di produzione.
  • Scopri le novità di Kali Linux 2025.3: 10 nuovi potenti strumenti e importanti miglioramenti Wi-Fi per ottimizzare la sicurezza IT e l'esperienza di penetration testing. Impatto di Kali Linux 2025.3 sulle pratiche di sicurezza IT e sulle prospettive per l'hacking etico

Kali Linux rimane uno strumento essenziale per gli esperti di sicurezza IT, sia per penetration testing, audit di reti wireless o indagini su malware e vulnerabilità. La versione 2025.3 consolida questa posizione offrendo non solo nuovi strumenti, ma anche miglioramenti hardware, in particolare nell’ambito dell’hacking Wi-Fi, cruciale in un contesto in cui la protezione delle reti wireless sta diventando sempre più complessa.

  • La disponibilità di Nexmon su architetture ARM, e in particolare sull'ultima generazione di Raspberry Pi, democratizza l'accesso a sofisticati penetration test su dispositivi mobili ed embedded. Questo apre le porte a nuove strategie di red team, in particolare per la simulazione di attacchi mirati a infrastrutture critiche in ambienti industriali o urbani. Dal punto di vista software, l’integrazione di agenti di intelligenza artificiale come Gemini CLI in Kali Linux apre la strada anche a una sicurezza più proattiva. Gli strumenti basati sull’intelligenza artificiale ottimizzano l’esplorazione e l’analisi di ambienti complessi, riducendo il tempo necessario per rilevare vulnerabilità o rivedere le patch di sicurezza con strumenti come Patchleaks.

Miglioramenti tangibili nell’accuratezza e nella velocità dei penetration test.

Espansione delle funzionalità di pentesting mobile ed embedded con NetHunter e Nexmon.

Un approccio innovativo all'utilizzo dell'intelligenza artificiale per la sicurezza informatica.

Strumenti avanzati per gli audit delle reti wireless, spesso trascurati nelle infrastrutture.

Adattamento ai moderni ambienti ARM64 e virtualizzati per una migliore compatibilità.

In definitiva, la versione 2025.3 posiziona Kali Linux come un attore moderno ed essenziale nel panorama delle distribuzioni Linux dedicate alla sicurezza e all’hacking etico. Per rimanere aggiornati sulle tendenze Linux e ottimizzare le proprie capacità tecniche, si consiglia inoltre di integrare l’utilizzo di Kali con una solida conoscenza dei fondamenti di Linux e dei suoi ambienti, come illustrato dalle guide sulle funzionalità del terminale Linux e sulla virtualizzazione Windows.