Фінальний за рік реліз Kali Linux 2025.4 помітно зміщує акцент з простого розширення набору пентест‑утиліт на поліпшення інфраструктури робочого столу та мобільних інструментів. Оновлення Wayland, GNOME, KDE Plasma, Xfce та платформи Kali NetHunter спрямовані на підвищення зручності, стабільності та безпеки щоденної роботи фахівців з кібербезпеки.
Основні зміни Kali Linux 2025.4: що важливо знати пентестерам
У дистрибутив Kali Linux 2025.4 додано три нові інструменти для тестування на проникнення та аналізу трафіку (деталі традиційно наведені в офіційному changelog). Паралельно команда розробників зробила суттєвий крок у бік зміцнення графічної підсистеми й покращення робочих сценаріїв у віртуальних машинах, а також розширила можливості мобільної платформи Kali NetHunter для аудиту Android‑пристроїв і бездротових мереж.
Такий підхід відповідає реальним потребам ринку: сучасні команди безпеки все частіше будують комплексні лабораторії на базі гіпервізорів і використовують окремі смартфони як спеціалізовані інструменти для польового пентесту. Дистрибутив, який однаково добре працює як на робочій станції, так і у VM та на мобільних платформах, фактично зменшує операційні ризики і спрощує підтримку інфраструктури.
Робочі середовища Kali Linux 2025.4: GNOME 49, KDE Plasma 6.5 та Xfce
GNOME 49: повний перехід на Wayland та посилення моделі безпеки
Оточення GNOME 49 у Kali отримало оновлені теми оформлення, новий відеопрогравач Showtime та перероблену структуру папок з інструментами у сітці застосунків. Навігація по десятках встановлених утиліт стала логічнішою, а нові гарячі клавіші для швидкого запуску термінала скорочують час на рутинні операції під час пентесту та аналізу логів.
Ключове архітектурне рішення — повна відмова GNOME від X11 на користь Wayland. У моделях безпеки X11 будь‑який застосунок теоретично міг перехоплювати введення з клавіатури або вміст інших вікон, що полегшувало створення кейлогерів і шпигунських скріншотерів. Wayland із самого початку спроєктований з жорсткішою ізоляцією процесів і контролем доступу до введення та виводу, тому зменшує поверхню атак на робочу станцію.
Перехід на Wayland дав змогу реалізувати повноцінну підтримку гостьових доповнень у VirtualBox, VMware та QEMU: покращене масштабування, коректний drag&drop, спільний буфер обміну й помітно плавнішу графіку. Для фахівців, які розгортають віртуальні лабораторії з кількома цілями, сканерами та симуляторами атак, це прямо впливає на продуктивність і знижує кількість технічних збоїв.
KDE Plasma 6.5: зручність для багатовіконних пентест‑сценаріїв
Оточення KDE Plasma оновлено до версії 6.5. Значно допрацьовано механізм тайлінгу вікон, який дозволяє одночасно розміщувати на екрані кілька терміналів, панелей моніторингу, браузер із документацією та інші інструменти. Для типового пентесту, де паралельно запускаються сканери, експлойти та проксі, така схема економить час і зменшує кількість помилок оператора.
Оновлений інструмент створення скріншотів спрощує фіксацію вразливостей та підготовку звітів, а покращений доступ до буфера обміну й більш «розумний» нечіткий пошук у KRunner прискорюють повсякденні завдання розвідки, OSINT і аналізу конфігурацій.
Xfce: легковісне середовище з уніфікованими кольоровими темами
Популярне серед користувачів Kali легке оточення Xfce отримало підтримку кольорових тем, наближену до можливостей GNOME і KDE. Це дозволяє уніфікувати візуальний стиль у навчальних центрах та корпоративних лабораторіях, де одночасно використовуються різні DE, але існують вимоги до єдиного інтерфейсу при мінімальному споживанні ресурсів.
Нові пентест‑інструменти Kali Linux 2025.4
Реліз 2025.4 традиційно поповнює арсенал Kali трьома новими утилітами для тестування на проникнення та аналізу мережевого трафіку. Розробники й надалі дотримуються принципу: до базової поставки потрапляють лише ті пакети, що довели практичну користь у реальних сценаріях пентесту, Red Team‑операцій і цифрової криміналістики.
Публічні галузеві звіти з інцидентів послідовно демонструють, що значна частка успішних атак спирається на відомі вразливості та типові помилки конфігурацій. Актуальний набір інструментів у Kali Linux дозволяє швидше відтворювати подібні вектори в контрольованих умовах і тим самим скорочувати вік вразливості в організаціях. Детальний список нових пакетів доцільно перевірити в офіційних реліз‑нотах Kali Linux 2025.4.
Kali NetHunter 2025.4: мобільний пентест і Wi‑Fi‑атаки
Платформа Kali NetHunter, орієнтована на мобільний пентест, отримала розширену підтримку Android‑пристроїв. Оновлення додає сумісність із моделями на базі Android 16 (зокрема, Samsung Galaxy S10 та OnePlus Nord), а також Android 15 (Xiaomi Mi 9). Це важливо для команд, які використовують не найновіші смартфони як спеціалізовані інструменти для аудиту Wi‑Fi, Bluetooth та стільникових мереж.
У NetHunter Terminal відновлено коректну роботу з версіями Magisk, що використовують інтерактивний режим. Раніше натискання Ctrl+C іноді призводило до некоректного завершення сесії. Тепер довгі процеси — масштабне сканування, брутфорс або автоматизований аудит — менш вразливі до випадкових збоїв.
Окремої уваги заслуговує поява в NetHunter попередньої версії Wifipumpkin3 — фреймворку для атак із використанням підроблених точок доступу (rogue AP). Інструмент дозволяє розгорнути фальшиву Wi‑Fi‑мережу, перехоплювати трафік і запускати фішингові сценарії; у комплекті наявні шаблони фішингових сторінок для популярних сервісів. Такі можливості наочно показують, наскільки вразливими залишаються користувачі до поєднання технічних і соціотехнічних атак, і мають застосовуватися виключно в рамках легального тестування з явного дозволу власника інфраструктури.
Реліз Kali Linux 2025.4 робить дистрибутив більш передбачуваною та захищеною платформою для щоденної роботи фахівців з кібербезпеки: Wayland зменшує ризики атак на графічну підсистему, оновлені робочі середовища підвищують продуктивність у віртуальних лабораторіях, а вдосконалений Kali NetHunter розширює можливості мобільного пентесту й аудиту Wi‑Fi‑інфраструктури. Практичний крок для організацій — протестувати новий реліз у окремій віртуальній машині, перевірити сумісність критичних інструментів (особливо тих, що залежать від X11 або нестандартних драйверів), оновити стенди навчальних та бойових лабораторій, а також переоцінити захищеність корпоративних бездротових мереж з урахуванням нових можливостей NetHunter та Wifipumpkin3.
