L’équipe d’Offensive Security vient de lever le voile sur Kali Linux 2025.3, la troisième version de l’année 2025. Quelles sont les nouveautés et les changements ? Faisons le point.
Kali Linux : HashiCorp, Nexmon
À l’occasion de la sortie de Kali Linux 2025.3, l’équipe de développement revient sur un changement initié pendant l’été 2025. Il concerne la façon dont sont construites les images destinées à Vagrant, l’outil d’IaC de chez HashiCorp.
Jusqu’à présent, Kali utilisait Packer pour créer les images destinées à Vagrant. Mais, pour optimiser et rationaliser le processus de construction des images pour les différentes plateformes, l’équipe de développement a décidé de revoir son approche. Concrètement, Packer, un autre outil de chez HashiCorp, est abandonné au profit de DebOS. Cette transition est accompagnée de plusieurs changements, dont une mise à jour des scripts Packer de la v1 vers la v2. Des détails supplémentaires sont disponibles sur cette page.
Kali Linux 2025.3 intègre aussi de nouveau le support de Nexmon, un firmware modifié pour certaines puces Wi-Fi Broadcom et Cypress. Ceci permet de bénéficier de deux modes supplémentaires :
Mode moniteur : pour capturer et analyser l’ensemble du trafic Wi-Fi environnant.
Mode injection : pour forger et envoyer des paquets bruts, ce qui est essentiel pour la mise en œuvre de certaines attaques.
“Maintenant le support de Nexmon est de retour ainsi que le support du Raspberry Pi 5 ! D’autres appareils peuvent également utiliser Nexmon, ce n’est pas limité aux Raspberry Pis.”, peut-on lire.
Côté interface graphique, les utilisateurs de l’environnement de bureau Xfce apprécieront l’amélioration du plugin “VPN IP”. Il est désormais possible de choisir l’interface réseau à surveiller.
Des nouveaux outils, comme d’habitude
Comme à chaque nouvelle version, l’arsenal de Kali continue de s’enrichir encore et encore. Cette mouture 2025.3 ne déroge pas à la règle avec l’ajout de 10 nouveaux outils, dont certains en lien direct avec l’IA y compris sur la partie MCP, parmi lesquels on retrouve :
Caido et Caido-cli : une suite d’outils d’audit de sécurité web, composée d’un client graphique et d’un serveur.
Gemini CLI : un CLI open-source pour interagir avec le modèle Gemini de Google (IA) directement depuis le terminal.
krbrelayx : une boîte à outils pour l’exploitation d’attaques en lien avec Kerberos.
ligolo-mp : une solution de pivotement réseau multi-utilisateurs.
patchleaks : un outil permettant d’identifier rapidement les correctifs de sécurité dans les mises à jour logicielles.
mcp-kali-server : un serveur MCP pour connecter un agent IA à Kali.
llm-tools-nmap : permet à un LLM d’utiliser nmap pour la découverte réseau.
Detect It Easy (DiE) : un utilitaire pour l’identification de types de fichiers.
vwifi-dkms : un pilote Wi-Fi pour Linux pour manipuler les réseaux sans-fil.
Cette nouvelle version de Kali Linux est dès à présent disponible.
Source
Ingénieur système et réseau, cofondateur d’IT-Connect et Microsoft MVP “Cloud and Datacenter Management”. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.