A nova atualização do Kali Linux 2025.3 marca um passo significativo na evolução desta distribuição emblemática dedicada à segurança de TI e ao hacking ético. Projetado para especialistas em testes de penetração e auditoria de segurança, o Kali Linux continua a expandir seu arsenal com a integração de dez ferramentas inovadoras, além de trazer melhorias significativas no suporte a Wi-Fi graças ao Nexmon, uma estrutura de firmware que amplia os recursos dos chips Broadcom. Esta versão, que faz parte do plano de lançamentos de 2025, é especialmente voltada para profissionais que trabalham com redes sem fio, bem como para aqueles que utilizam o poder do Raspberry Pi e outras plataformas ARM, agora com suporte nativo para a última geração do Raspberry Pi 5. Além disso, o NetHunter, o ambiente móvel do Kali Linux, recebe uma série de otimizações que facilitam as operações de testes de penetração em smartphones, fortalecendo assim a versatilidade desta distribuição Linux dedicada à segurança cibernética. Visão geral técnica das 10 novas ferramentas do Kali Linux 2025.3 para testes de penetração avançados
A riqueza do Kali Linux reside em sua interface com um vasto ecossistema de ferramentas projetadas para diversos cenários de testes de penetração e auditoria de segurança. A versão 2025.3 apresenta dez novos utilitários que abrangem uma ampla gama de aplicações, desde testes de penetração na web até descoberta de redes, aproveitando os avanços em inteligência artificial. Entre essas ferramentas, o Caido se destaca como um conjunto completo dedicado à auditoria de segurança web. Ele é dividido em dois componentes: o Caido-cli, o componente de servidor, e o Caido, a interface gráfica, proporcionando aos pentesters uma experiência integrada e robusta para analisar seus alvos.
O software Detect It Easy (DiE) Auxilia na identificação precisa de tipos de arquivo, um recurso valioso na análise de malware ou binários desconhecidos. Esta ferramenta aumenta a velocidade e a confiabilidade da análise estática. Em linha com a ascensão da inteligência artificial, o Kali também integra o Gemini CLI, um agente de IA de código aberto que permite que o poder do Gemini, um modelo de inteligência geral, seja aproveitado diretamente por meio do terminal. Essa integração faz parte de uma tendência de automatização de tarefas de segurança cibernética, particularmente na classificação e interpretação de grandes quantidades de dados de varreduras de rede. A ferramenta krbrelayx
visa especificamente os protocolos Kerberos para facilitar ataques de retransmissão e o abuso de delegação irrestrita, técnicas avançadas frequentemente usadas em testes de penetração em redes corporativas complexas. Para necessidades de pivotamento multiusuário durante ataques distribuídos, o ligolo-mp é uma solução de pivotamento que aprimora o Kali. A defesa de rede também é aprimorada pelo llm-tools-nmap, um complemento que permite que modelos de linguagem (LLM) executem varreduras Nmap, combinando o poder da IA com a ferramenta de varredura mais confiável para descobrir vulnerabilidades de infraestrutura.
O MCP-kali-server facilita a configuração de agentes de IA para o Kali, uma etapa fundamental na integração da inteligência artificial ao fluxo de trabalho de testes de penetração. O Patchleaks foca na detecção rápida de patches de segurança e sua descrição detalhada, permitindo que analistas validem ou explorem rapidamente vulnerabilidades corrigidas recentemente. Por fim, o vwifi-dkmsoferece uma ferramenta para a criação de redes Wi-Fi “fictícias” temporárias, ideal para simular ambientes Wi-Fi acessíveis ou testar o comportamento de equipamentos sem riscos.
- Estas ferramentas ilustram o desejo do Kali Linux de permanecer na vanguarda da segurança cibernética, integrando soluções tanto para segurança de rede como para as novas oportunidades oferecidas pela inteligência artificial e virtualização. Esta atualização é uma continuação das versões anteriores, promovendo estabilidade e ao mesmo tempo proporcionando aos usuários acesso a programas que facilitam auditorias complexas e investigações aprofundadas. Descubra o que há de novo no Kali Linux 2025.3: 10 novas ferramentas poderosas, grandes melhorias para Wi-Fi e atualizações essenciais para especialistas em segurança cibernética. análise, pentest e segurança estão aí!
- Melhorias de Wi-Fi e integração Nexmon: revolução no hackeamento de Wi-Fi no Kali Linux Melhorar o suporte para redes sem fio é uma das principais áreas destacadas nesta versão 2025.3. Nexmon, uma estrutura de código aberto para modificar o firmware dos chips Broadcom e Cypress Wi-Fi, agora permite ativar recursos importantes, como
- modo monitor e injeção de quadros, essencial para hackeamento de Wi-Fi e análise aprofundada de redes sem fio em condições reais. Embora os profissionais de pentesting frequentemente operem em ambientes onde a rede sem fio representa um ponto de entrada crítico, a Nexmon dá nova vida aos testes de penetração. O suporte nativo no Kali Linux simplifica o uso do Nexmon, onde eram necessárias manipulações manuais anteriormente complexas. Suporte estendido a novas plataformas, incluindo agora
Framboesa Pi 5
Para dar um exemplo concreto, um especialista em segurança agora pode configurar um Raspberry Pi 5 equipado com Kali e Nexmon para interceptar e analisar o tráfego Wi-Fi em modo passivo por meio do modo monitor e, em seguida, injetar pacotes para testar a resistência de um ponto de acesso a ataques específicos, sem precisar depender de hardware proprietário adicional.
Habilite facilmente o modo monitor para capturar o tráfego de rede. Injeção de pacotes para simular ataques ou enfraquecer conexões. Suporte multiplataforma e melhorias no firmware Broadcom/Cypress.
Otimizações de desempenho no Raspberry Pi 4 e 5, bem como em outras distribuições Linux compatíveis. Melhorias foram integradas ao gerenciador NetHunter para aproveitar esses recursos em dispositivos móveis.Além disso, a integração do Nexmon ao Kali Linux também traz uma atualização importante para o NetHunter, o ambiente Kali Linux dedicado a dispositivos móveis. O suporte é estendido a smartphones como o Samsung S10, melhorando a usabilidade para pentesters móveis. Além disso, o projeto CARsenal, focado em hacking automotivo, recebe uma atualização gráfica e correções de bugs para uma melhor experiência ao realizar testes de penetração em sistemas embarcados.
Descubra as novidades do Kali Linux 2025.3: 10 novas ferramentas essenciais e grandes melhorias no Wi-Fi. Mantenha-se atualizado com os últimos avanços em segurança cibernética e testes de penetração.
- https://www.youtube.com/watch?v=VQpVTDv7YgE
- Otimizações de sistema e gerenciamento avançado de rede virtual no Kali Linux 2025.3
- Além das adições funcionais, o Kali Linux 2025.3 também aprimora diversos aspectos sistêmicos essenciais para profissionais dedicados à segurança de TI e ao hacking ético. Entre os novos recursos notáveis, o plugin IP VPN no ambiente Xfce foi aprimorado para permitir que os usuários selecionem com precisão qual interface de rede desejam monitorar, simplificando assim o monitoramento da conexão VPN.
- Esse novo recurso é particularmente útil para analistas que utilizam múltiplas conexões virtuais simultaneamente, permitindo um gerenciamento mais preciso dos fluxos de dados e acesso imediato aos endereços IP associados. Também facilita a cópia do endereço IP da VPN para a área de transferência para uso rápido em sessões de trabalho ou documentação.
- Outra mudança fundamental é a descontinuação do suporte à arquitetura ARMel (Acorn RISC Machine Little-Endian), em linha com a eliminação gradual de hardware mais antigo. O Kali agora prioriza o ARM64, o que otimiza a compatibilidade com processadores modernos e, ao mesmo tempo, aprimora a segurança por meio de recursos de kernel mais avançados. Essa transição, no entanto, requer atenção especial durante as atualizações, conforme destacado em um artigo recente sobre falhas de atualização no Kali Linux.
Melhor gerenciamento de VPN com seleção de interface específica no Xfce.
Otimizações para integração em ambientes virtuais e de contêiner.
Atualizações nas ferramentas HashiCorp Packer e Vagrant para uma implantação mais rápida e confiável de VMs Kali.
O Kali Linux 2025.3 também melhora sua flexibilidade em ambientes virtualizados, como o Windows Subsystem for Linux (WSL). O uso recomendado do WSL2 agora oferece melhor suporte para aplicativos gráficos e interações mais fluidas entre o Windows e o Kali — um grande avanço para usuários que utilizam dual boot ou virtualização para trabalhar com o Linux sem sair do sistema principal.
https://www.youtube.com/watch?v=m06GQYQ5u1Y
- Procedimentos de Instalação e Atualização: Mantendo um Sistema Kali Linux Seguro e de Alto Desempenho
- A atualização para o Kali Linux 2025.3 pode ser feita como uma atualização completa ou por meio de uma nova instalação usando imagens ISO adaptadas a diversas plataformas. Para um administrador de sistemas Linux, dominar os comandos de atualização é crucial para garantir a continuidade das auditorias de segurança ininterruptas. Recomenda-se garantir que as fontes do repositório Kali Rolling estejam configuradas corretamente antes de iniciar a atualização, com a seguinte linha:
- echo “deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware” | sudo tee /etc/apt/sources.list
- Em seguida, uma atualização completa é realizada via:
- sudo apt update && sudo apt -y full-upgrade
Finalmente, para concluir a operação corretamente, uma cópia dos arquivos pessoais do perfil padrão é feita e uma reinicialização do sistema pode ser acionada automaticamente, se necessário:
[ -f /var/run/reboot-required ] && sudo reboot -f
Usuários do Windows que executam o Kali Linux via WSL devem migrar para a versão WSL2 para aproveitar as melhorias gráficas e de desempenho. Uma verificação da versão atual do WSL é realizada com o comando:
wsl -l -v
em um terminal do Windows
Para implantação em máquinas virtuais, o uso das versões mais recentes do HashiCorp Packer e do Vagrant integrados ao Kali 2025.3 permite uma instalação automatizada e confiável, reduzindo erros humanos. A ampla gama de plataformas suportadas pelas imagens ISO do Kali 2025.3 facilita a implementação em servidores, estações de trabalho e plataformas ARM, como o Raspberry Pi.
Para explorar todos os novos recursos e correções, o changelog completo do Kali Linux 2025.3 está disponível no site oficial. Este acompanhamento detalhado é recomendado para entender as mudanças em detalhes e antecipar o potencial impacto em ambientes de produção.
Descubra as novidades do Kali Linux 2025.3: 10 novas ferramentas poderosas e grandes melhorias em Wi-Fi para otimizar sua experiência em segurança de TI e testes de penetração. Impacto do Kali Linux 2025.3 nas práticas de segurança de TI e perspectivas para hacking ético
O Kali Linux continua sendo uma ferramenta essencial para especialistas em segurança de TI, seja para testes de penetração, auditorias de redes sem fio ou investigações de malware e vulnerabilidades. A versão 2025.3 consolida essa posição, fornecendo não apenas novas ferramentas, mas também melhorias de hardware, especialmente na área de hacking de Wi-Fi, crucial em um contexto em que a segurança de redes sem fio está se tornando cada vez mais complexa.A disponibilidade do Nexmon em arquiteturas ARM, e particularmente na última geração de Raspberry Pis, democratiza o acesso a testes de penetração sofisticados em dispositivos móveis e embarcados. Isso abre caminho para novas estratégias de equipes vermelhas, especialmente para simular ataques direcionados a infraestruturas críticas em ambientes industriais ou urbanos.
Do ponto de vista do software, a integração de agentes de IA, como o Gemini CLI, no Kali Linux também abre caminho para uma segurança mais proativa. Ferramentas com tecnologia de IA otimizam a exploração e a análise de ambientes complexos, reduzindo o tempo necessário para detectar vulnerabilidades ou revisar patches de segurança com ferramentas como o Patchleaks.
Melhorias tangíveis na precisão e velocidade dos testes de penetração.Capacidades expandidas de pentesting móvel e embarcado com NetHunter e Nexmon.
Uma abordagem inovadora para o uso de inteligência artificial para segurança cibernética.
Ferramentas aprimoradas para auditorias de redes sem fio, frequentemente negligenciadas em infraestrutura.
