Kali Linux 2025.2, la deuxième mise à jour majeure de l’année, est désormais disponible. Cette distribution Linux, conçue pour les professionnels de la cybersécurité, se distingue des systèmes comme Ubuntu ou Fedora par son orientation vers des tâches spécialisées telles que les tests d’intrusion, l’analyse forensique et le reverse engineering.
Basée sur un noyau Linux 6.12, cette version apporte des améliorations visuelles, une interface optimisée et de nouveaux outils, renforçant son utilité pour les experts en sécurité.
L’une des nouveautés les plus marquantes est la refonte du menu Kali, désormais aligné sur le framework MITRE ATT&CK. Cette réorganisation, abandonnant l’ancienne structure héritée de BackTrack et WHAX, facilite la découverte des outils en les classant selon les tactiques des cyberattaquants. Cette approche, automatisée via YAML, rend la navigation plus pertinente pour les utilisateurs. Par ailleurs, 13 nouveaux outils ont été intégrés, dont AzureHound pour l’analyse des environnements Microsoft Azure, CRLFuzz pour détecter les vulnérabilités d’injection CRLF, et une version améliorée de BloodHound Community Edition, optimisée pour la reconnaissance Active Directory.
Côté environnement de bureau, Kali Linux 2025.2 propose GNOME 48, qui introduit des fonctionnalités comme l’empilement des notifications, le support HDR et des outils de bien-être numérique pour limiter le temps d’écran. Une extension GNOME, développée par un contributeur communautaire, affiche l’adresse IP de la connexion VPN directement dans le panneau, une fonctionnalité déjà présente sur Xfce depuis Kali 2024.1. Pour les utilisateurs préférant une alternative, KDE Plasma 6.3 a un meilleur support du scaling fractionnaire, des couleurs plus précises avec le mode Night Light et des rapports détaillés sur l’utilisation du CPU, de la batterie et du GPU.
Kali NetHunter, la plateforme mobile de Kali, se distingue avec des nouveautés remarquables. Le TicWatch Pro 3 prend désormais en charge l’injection Wi-Fi, permettant des attaques de désauthentification et la capture de handshakes WPA2, une première pour une smartwatch. Le toolkit CARsenal, dédié au piratage automobile, a été renommé et doté d’une interface plus conviviale, incluant des outils comme ICSim pour simuler des réseaux de communication automobile. Des améliorations pour Raspberry Pi, comme la fusion des images pour le Raspberry Pi 5 et un noyau 6.12, ainsi que de nouveaux miroirs de téléchargement en Inde et en Corée du Sud, complètent cette mise à jour.
En conclusion, Kali Linux 2025.2 combine des améliorations d’interface, de nouveaux outils puissants et des fonctionnalités innovantes pour répondre aux besoins des professionnels de la cybersécurité. Les utilisateurs peuvent télécharger les images officielles sur kali.org ou mettre à jour leur système existant avec les commandes :
sudo apt update && sudo apt -y full-upgrade
Pour plus de détails, consultez l’annonce officielle sur le blog Kali Linux.
