La distribution Kali Linux, très appréciée par les professionnels de la cybersécurité, vient de dévoiler sa seconde version de l’année 2025 : Kali Linux 2025.2. Quelles sont les nouveautés et les nouveaux outils introduits ? Voici un récapitulatif.
Un nouveau menu calqué sur le MITRE ATT&CK
La nouveauté la plus frappante de cette version est sans doute la refonte complète du menu Kali. Fini l’ancienne structure héritée de BackTrack, place à une organisation calquée sur le framework MITRE ATT&CK. Cette réorganisation devrait permettre de trouver plus facilement le bon outil au bon moment.
“Nous avons complètement remanié le menu Kali ! Il est maintenant réorganisé pour suivre la structure du cadre ATT&CK de MITRE – ce qui signifie que trouver le bon outil pour votre tâche devrait maintenant être beaucoup plus intuitif pour les Red Team et Blue Team.”, explique l’OffSec. L’équipe du projet encourage d’ailleurs les utilisateurs à donner leur avis pour parfaire cette nouvelle structure, dont la configuration s’effectue via un simple fichier YAML.
En parallèle, Kali 2025.2 intègre les dernières versions des environnements de bureau GNOME et KDE Plasma.
GNOME passe à la version 48, apportant son lot de nouveautés : empilement des notifications, améliorations de performance, gestion dynamique du triple buffering, visionneuse d’images optimisée, fonctionnalités de bien-être numérique et de préservation de la batterie, ainsi que le support HDR. Toujours pour les utilisateurs de GNOME, une extension affichant l’adresse IP de la connexion VPN directement dans la barre a été ajoutée. Une fonctionnalité, au passage, qui est déjà présente avec l’environnement Xfce depuis Kali 2024.1.
Les adeptes de l’environnement de bureau KDE Plasma vont pouvoir profiter de la version 6.3. Cette mise à jour offre quelques petites améliorations, comme une meilleure précision de l’utilisation du CPU dans le moniteur système, et des informations plus détaillées dans le Centre d’information (données GPU, cycles de batterie).
Kali Linux 2025.2 : les nouveaux outils
C’est une habitude et rares sont les exceptions : chaque nouvelle version de Kali Linux s’accompagne de l’ajout de nouveaux outils. Cette fois-ci, Kali Linux s’enrichit aussi avec la nouvelle version de BloodHound CE (Community Edition), livrée directement avec un ensemble complet d’ingestors, notamment azurehound, bloodhound-ce-python (à ne pas confondre avec bloodhound-python), et sharphound.
“Si vous faites de la reconnaissance Active Directory, cette mise à niveau change la donne”, précise l’annonce officielle. L’occasion de rappeler l’existence de notre cours Bloodhound disponible sur IT-Connect.
Parlons maintenant des nouveaux outils introduits dans Kali Linux 2025.2. Il y a 13 nouveaux outils :
azurehound : collecteur de données BloodHound pour Microsoft Azure
binwalk3 : outil d’analyse de firmware
bloodhound-ce-python : Ingestor Python pour BloodHound CE
bopscrk : générateur de listes de mots “intelligentes”
chisel-common-binaries : binaires pré-construits pour Chisel
crlfuzz : outil rapide pour scanner les vulnérabilités CRLF, écrit en Go
donut-shellcode : génère et exécute du shellcode indépendant de la position
gitxray : scan de dépôts et contributeurs GitHub pour la collecte de données
ldeep : utilitaire d’énumération LDAP (en profondeur)
ligolo-ng-common-binaries : binaires pré-construits pour Ligolo-ng
rubeus : interaction et abus Kerberos
sharphound : un indispensable pour BloodHound CE
tinja : outil CLI pour tester les pages web en cas d’injection de template
Pour obtenir des informations supplémentaires, vous pouvez consulter le site officiel de Kali Linux.
Qu’en pensez-vous ?
Ingénieur système et réseau, cofondateur d’IT-Connect et Microsoft MVP “Cloud and Datacenter Management”. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.