CEH v13 AI – CEH VIETNAM

, ,

Bản phát hành Kali Linux 2025.3 (Vagrant & Nexmon)

Qua quý mới và thêm những sáng tạo hay “ráng tạo” cho Kali Linux thì chúng ta phải chờ thời gian trả lời, và chúng ta đã có Kali 2025.3 ! Mang đến một loạt cập nhật, thêm tính năng và giới thiệu một số công cụ mới – đưa Kali tiến xa hơn nữa.…

IT-PRO
,

Qua quý mới và thêm những sáng tạo hay “ráng tạo” cho Kali Linux thì chúng ta phải chờ thời gian trả lời, và chúng ta đã có Kali 2025.3 ! Mang đến một loạt cập nhật, thêm tính năng và giới thiệu một số công cụ mới – đưa Kali tiến xa hơn nữa. Mặc dù không phải cái gì mới cũng tốt, sự ổn định mới là quan trọng và cứ đà cập nhật này thì Kali Linux chắc chắn sẽ trang bị thêm tính năng AI cho hợp xu thế. Bây giờ, hãy cùng Security365 tham khảo những tính năng mới đầy thú vị:

  • Packer & Vagrant – Sản phẩm của HashiCorp đã được làm mới
  • Hỗ trợ Nexmon – Chế độ giám sát và tích hợp Wi-Fi của Raspberry Pi
  • 10 Công cụ mới – Như thường lệ, nhiều gói mới được thêm vào (cũng như các bản cập nhật)

HashiCorp: Packer & Vagrant

Kali đã sử dụng hai sản phẩm của HashiCorp có tác dụng hỗ trợ lẫn nhau:

  • Packer – Tạo VM cho nhiều nền tảng từ một cấu hình nguồn duy nhất
  • Vagrant – Xây dựng và quản lý môi trường VM

Cho đến nay, Kali Linux vẫn đang sử dụng tập lệnh xây dựng Packer để tạo máy ảo Vagrant. Cách này hoạt động rất hiệu quả. Nhưng OffSec vẫn muốn đơn giản hóa quy trình xây dựng nền tảng hơn nữa, điều này thúc đẩy họ xem xét lại cách tạo máy ảo Vagrant. Mặc dù có thể tự động hóa Packer, nhưng nó không lý tưởng cho việc thiết lập cơ sở hạ tầng và quy trình làm việc của Kali Linux (ví dụ: cố gắng xây dựng ảnh Hyper-V trên Linux) .

Điều này khiến OffSec phải làm mới một số mục:

  • Ví dụ về cài đặt Kali trước – Packer sử dụng cài đặt trước để tự động hóa trình cài đặt Kali – chúng tôi đảm bảo tất cả đều nhất quán .
  • Tập lệnh xây dựng Kali Packer – Kali Linux đang sử dụng phiên bản 1 của tiêu chuẩn. Kali Linux đã nâng cấp lên phiên bản 2 .
  • Kali VM build-scripts – Vagrant image là các VM đã được tinh chỉnh một chút. Kali Linux đã thêm những thay đổi này vào các VM build-scripts hiện có .

Hỗ trợ Nexmon

Nexmon là phần firmware được “vá” cho một số chip không dây để mở rộng chức năng của chúng nhằm cho phép:

  • Chế độ giám sát – có thể đánh hơi các gói tin
  • Chế độ tiêm – tiêm khung cho phép gửi các gói thô tùy chỉnh , bên ngoài thứ tự ngăn xếp “chuẩn”

Cả hai đều thực sự hữu ích khi nói đến bảo mật thông tin! Lưu ý, bạn có thể thực hiện cả hai tính năng trên mà không cần Nexmon, vì điều này phụ thuộc vào chipset và trình điều khiển của thiết bị.

Hiện tại, chip không dây được Nexmon hỗ trợ là Broadcom và Cypress, có mặt trong nhiều thiết bị khác nhau, bao gồm cả Wi-Fi tích hợp của Raspberry Pi! Trong Kali 2025.1 , Kali Linux đã thay đổi cách đóng gói kernel Raspberry Pi, cũng như nâng cấp lên phiên bản chính mới. Giờ đây, Nexmon đã trở lại, đồng thời hỗ trợ cả Raspberry Pi 5! Các thiết bị khác cũng có thể sử dụng Nexmon, không chỉ giới hạn ở Raspberry Pi.

Bỏ ARMel

Kali Linux sẽ ngừng hỗ trợ ARMel (Acorn RISC Machine, Little-Endian). Quyết định này được thực hiện theo bước Debian : Debian “trixie” 13 là bản phát hành cuối cùng hỗ trợ ARMel , và bộ phận kiểm thử Debian (mà Kali dựa trên) không còn cung cấp các gói ARMel nữa.

May mắn thay, số lượng thiết bị sử dụng kiến ​​trúc này rất hạn chế :

  • Raspberry Pi 1 (Bản gốc)
  • Raspberry Pi Zero W
  • ODROID-W hiện đã kết thúc vòng đời .

Plugin bảng điều khiển IP VPN có thể cấu hình (Xfce)

Trong phiên bản Kali 2024.1  đã giới thiệu một plugin bảng điều khiển Xfce mới cho phép người dùng nhanh chóng kiểm tra và sao chép địa chỉ IP hiện tại của kết nối VPN. Trước đây, người dùng chỉ có thể xem IP của VPN đầu tiên, nhưng nếu bạn đang sử dụng nhiều kết nối hoặc muốn kiểm tra một giao diện khác, không có cách nào để chuyển đổi. Để cải thiện khả năng sử dụng của plugin này, Kali Linux hiện đã thêm tùy chọn cho phép người dùng chọn giao diện mạng mà plugin sẽ giám sát .

Để cấu hình, hãy nhấp chuột phải vào plugin VPN-IP và mở hộp thoại tùy chọn, tại đó bạn có thể thiết lập giao diện mới ở cuối tham số “Command” . Nếu không thấy plugin VPN-IP, bạn có thể tìm thấy nó trong tùy chọn bảng điều khiển bằng cách tìm plugin “Generic Monitor” trong tab “Items” .

Công cụ mới trong Kali

Sẽ không phải là một bản phát hành Kali mới nếu không có thêm bất kỳ công cụ mới nào! Dưới đây là danh sách nhanh 10 công cụ đã được thêm vào kho lưu trữ mạng:

  • Caido – Phía máy khách của caido (giao diện đồ họa/máy tính để bàn hay còn gọi là giao diện chính) – một bộ công cụ kiểm tra bảo mật web
  • Caido-cli – Phần máy chủ của caido – bộ công cụ kiểm tra bảo mật web
  • Detect It Easy (DiE) – Nhận dạng loại tệp
  • Gemini CLI – Một tác nhân AI nguồn mở mang sức mạnh của Gemini trực tiếp vào thiết bị đầu cuối của bạn
  • krbrelayx – Bộ công cụ chuyển tiếp Kerberos và lạm dụng ủy quyền không bị ràng buộc
  • ligolo-mp – Giải pháp xoay vòng nhiều người chơi
  • llm-tools-nmap – Cho phép LLM thực hiện các tác vụ khám phá mạng và quét bảo mật bằng cách sử dụng nmap
  • mcp-kali-server – Cấu hình MCP để kết nối tác nhân AI với Kali
  • patchleaks – Phát hiện bản sửa lỗi bảo mật và cung cấp mô tả chi tiết để bạn có thể xác thực – hoặc triển khai – nó một cách nhanh chóng
  • vwifi-dkms – Thiết lập mạng Wi-Fi “giả”, thiết lập kết nối và ngắt kết nối khỏi chúng

Ngoài ra còn có nhiều bản cập nhật gói và thư viện mới.

Để bạn chú ý, Kali Linux đang xem xét việc thay đổi các công cụ được cài đặt theo mặc định trong Kali 2025.4 thông qua kali-linux-default gói siêu dữ liệu.

Bản cập nhật Kali NetHunter

Nhóm Kali NetHunter và cộng đồng đã rất bận rộn làm việc trên Kali trên các thiết bị di động, với Kali NetHunter, ứng dụng và thiết bị đầu cuối !

Wireless Injection

Chúng tôi vui mừng thông báo rằng cuối cùng chúng ta cũng có một thiết bị giá cả phải chăng mới kể từ Nexus 5, hỗ trợ chế độ màn hình nội bộ với khả năng tiêm dữ liệu trên cả 2,4 GHz và 5 GHz. Sau một quá trình hợp tác tuyệt vời, Kali NetHunter trên Samsung Galaxy S10 đã ra đời. 

Cập nhật CARsenal

Kali NetHunter Car Hacking, CARsenal, tiếp tục mở rộng với nhiều thay đổi và tính năng mới của @V0lk3n!

Bạn sẽ cần chạy lại quá trình thiết lập để áp dụng tất cả các thay đổi mới và cài đặt mọi gói mới.

Ngay cả khi đó là bộ công cụ “Car Hacking”, chúng tôi vẫn khuyến cáo bạn không nên thử nghiệm trên xe thường ngày. Hãy sử dụng trong môi trường được kiểm soát. OffSec hoặc đội ngũ Kali sẽ không chịu trách nhiệm cho hành động của bạn, đặc biệt là nếu bạn làm hỏng xe.

Có gì mới?

  • Chính – Cài đặt đã được chuyển đến thanh menu và tất cả các lệnh dịch vụ có thể được chỉnh sửa bằng cách nhấn và giữ các nút màu cam. RFCOMM ConnectDịch vụ mới.
  • Công cụ – Cài đặt đã được chuyển đến thanh menu. Khi cấu hình cài đặt, các nút công cụ sẽ được cập nhật, và tất cả các lệnh công cụ có thể được chỉnh sửa bằng cách nhấn và giữ các nút màu cam.
  • CAN-USB – Cài đặt đã được chuyển vào thanh menu. Khi cấu hình cài đặt, Runnút này sẽ được cập nhật.
  • Caring Caribou – Tất cả các mô-đun và mô-đun con đã được thêm vào Caribou, ngoại trừ doipmô-đun sẽ có trong bản cập nhật 2025.4 và DCMđược thay thế bằng UDS. Tất cả các mô-đun spinner đã được hợp nhất vào modulesvà submodulesspinner. Các thông số cài đặt hiện được hiển thị tùy thuộc vào mô-đun/mô-đun con được chọn.
  • ICSim rewrite – ICSimđược đổi tên thành Simulator, và UDSimđã được thêm vào – tận hưởng nhiều tính năng mô phỏng hơn cho mục đích học tập và thử nghiệm! Ngoài ra, một tính năng mới cho phép ẩn/hiển thị chế độ xem điều khiển và biến ICSim/UDSim thành cửa sổ nổi đã được thêm vào! Hãy giữ trình mô phỏng luôn hiển thị trước mắt bạn khi chạy các công cụ từ CARsenal hoặc NetHunter Terminal!
  • Tab MSF mới – Một tab MSF mới đã được thêm vào, cung cấp các mô-đun tự động cho Metasploit-Framework . Thiết lập cầu nối phần cứng, kết nối với nó và chạy các mô-đun sau!
  • Giới thiệu về hộp thoại – Trang giới thiệu về hộp thoại và thông tin liên quan đã được cập nhật.

Còn gì nữa không ?

  • UI – Giao diện người dùng đã được cập nhật rất nhiều! Cảm ơn @kimocoder đã truyền cảm hứng!
  • Sửa lỗi – Đã sửa rất nhiều lỗi và không còn sử dụng thư viện lỗi thời nữa! Cảm ơn @kimocoder một lần nữa vì điều này!
  • Tái cấu trúc CARsenal – Quá trình tái cấu trúc CAN Arsenal thành CARsenal hiện đã hoàn tất.
  • Tài liệu – Viết lại toàn bộ tài liệu CARsenal cho nội dung 2025.3 (không thay đổi phần tài liệu về hạt nhân).
  • Kernel mới hỗ trợ CAN – OnePlus6 cho LineageOS 22.2 (Android 15). Lưu ý rằng Kernel này được thiết kế cho OnePlus6 chứ không phải phiên bản 6T. Kernel này cũng sẽ sớm được cập nhật để hỗ trợ.

Tiếp theo sẽ là gì?

Dự kiến ​​sẽ có thêm bản cập nhật giao diện người dùng (UI) trong phiên bản 2025.4, cải thiện màn hình terminal MSF, cập nhật Trình mô phỏng và nhiều hơn nữa!

Tài liệu Kali

Tài liệu Kali  đã có nhiều bản cập nhật cho các trang hiện có cũng như các trang mới:

Tải Kali Linux 2025.3

Vậy bạn còn chần chừ gì nữa? Hãy sở hữu Kali ngay thôi!

Cài đặt hiện có : Nếu bạn đã cài đặt Kali Linux, hãy nhớ rằng bạn luôn có thể thực hiện cập nhật nhanh :

┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list
[...]

┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade
[...]

┌──(kali㉿kali)-[~]
└─$ cp -vrbi /etc/skel/. ~/
[...]

┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f

Bây giờ bạn sẽ sử dụng Kali Linux 2025.3. Chúng ta có thể kiểm tra nhanh bằng cách:

┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2025.3"
VERSION_ID="2025.3"
VERSION_CODENAME="kali-rolling"

┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP PREEMPT_DYNAMIC Kali 6.12.38-1kali1 (2025-08-12)

┌──(kali㉿kali)-[~]
└─$ uname -r
6.12.38+kali-amd64

LƯU Ý: Đầu ra uname -r có thể khác nhau tùy thuộc vào kiến ​​trúc hệ thống .

Tham khảo khóa học Kali Linux căn bản Hacking Với Kali Linux

Sách Sách Làm Chủ Kali LINUX Trong 7 Ngày

Sách Thực Hành Hacking Ứng Dụng Web Với Kali Linux

Các video về Kali Linux của Security365

Bình luận về bài viết này

Thịnh hành