Offensive Security vient de dévoiler Kali Linux 2025.3, la troisième itération de l’année, sortie le 23 septembre 2025. Cette version rolling, basée sur Debian Testing, apporte un noyau Linux 6.12 et l’environnement de bureau Xfce 4.20.4, tout en intégrant des améliorations ciblées pour les professionnels de la cybersécurité.
Au menu : dix nouveaux outils pentest, un renforcement des capacités Wi-Fi via Nexmon, et des mises à jour pour les déploiements virtuels et mobiles. Les nouveautés, fruit d’une communauté active, visent à simplifier les audits de sécurité et les tests d’intrusion, sans alourdir les systèmes existants.
Parmi les ajouts phares, dix outils frais rejoignent les dépôts Kali, élargissant l’arsenal pour l’analyse et l’exploitation. On note Caido et son CLI pour l’audit web graphique, Detect It Easy pour identifier les types de fichiers, ou encore Gemini CLI, un agent IA open-source qui injecte l’intelligence de Gemini directement dans le terminal. D’autres comme krbrelayx pour les abus Kerberos, ligolo-mp pour le pivotage multi-joueurs, ou llm-tools-nmap pour scanner les réseaux via des modèles de langage large, promettent d’accélérer les workflows complexes. Patchleaks, quant à lui, aide à valider les correctifs de sécurité, tandis que vwifi-dkms simule des réseaux Wi-Fi virtuels. Ces intégrations, souvent issues de contributions externes, renforcent la polyvalence de Kali face aux menaces évolutives.
Côté hardware, Nexmon marque un retour en force : ce framework de firmware patché pour les puces Broadcom et Cypress active le mode monitor et l’injection de paquets sur le Wi-Fi intégré des Raspberry Pi, y compris le modèle 5. Une avancée bienvenue pour les tests mobiles discrets, suite aux ajustements du noyau en 2025.1 et en 2025.2. Cependant, la distribution dit adieu à l’architecture ARMel, alignée sur Debian Trixie, impactant les anciens Raspberry Pi 1 et Zero W. Un choix pragmatique pour concentrer les efforts sur du matériel plus performant, même si cela pousse certains utilisateurs vers des upgrades.
Kali NetHunter, la variante Android, bénéficie aussi de retouches substantielles : injection Wi-Fi sur le Samsung Galaxy S10 (2,4 et 5 GHz), et une refonte de CARsenal pour le hacking automobile, avec une UI modernisée, de nouveaux modules comme UDSim, et un support CAN pour OnePlus 6 sous LineageOS 15. Les bugs de boot sont corrigés, et les scripts comme bootkali gagnent en accessibilité. Pour les environnements virtuels, Vagrant passe à DebOS pour générer des boxes plus stables, simplifiant les builds Hyper-V sous Linux.
Enfin, un plugin Xfce inédit permet de checker et copier l’IP VPN en un clin d’œil, pratique surtout pour les sessions anonymes. Les utilisateurs actuels peuvent upgrader via un simple `apt update && apt full-upgrade`, tandis que les ISO frais attendent sur kali.org. Avec ces mises à jour, Kali 2025.3 consolide sa place de référence en pentest, en misant sur l’innovation ouverte et l’efficacité.
Pour les utilisateurs existants, ils peuvent mettre à jour vers Kali Linux 2025.3 en exécutant les commandes suivantes :
echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list
sudo apt update && sudo apt -y full-upgrade
cp -vrbi /etc/skel/. ~/
[ -f /var/run/reboot-required ] && sudo reboot -f
