Tin tức an ninh mạng: Kali Linux 2025.4 ra mắt mạnh mẽ với Wayland, công cụ mới

Bản phát hành Kali Linux 2025.4 mang đến nhiều cải tiến đáng kể cho môi trường desktop, hỗ trợ Wayland đầy đủ trên các máy ảo, và ba công cụ tấn công mạnh mẽ mới, trong đó có Wifipumpkin3 được mong đợi. Đây là một tin tức an ninh mạng quan trọng cho cộng đồng kiểm thử xâm nhập.

Phát hành vào ngày 12 tháng 12 năm 2025, bản cập nhật này tập trung vào việc hiện đại hóa trải nghiệm người dùng trong khi vẫn duy trì vị thế của Kali như một nền tảng kiểm thử xâm nhập hàng đầu. Bản phát hành tích hợp GNOME 49, KDE Plasma 6.5, giao diện Xfce được làm mới, cùng với kernel 6.16 và các bản cập nhật hạ tầng quan trọng.

Cải Tiến Môi Trường Máy Tính và Trải Nghiệm Người Dùng

GNOME 49: Chuyển Đổi Hoàn Toàn Sang Wayland

GNOME 49 đánh dấu một cột mốc quan trọng khi trở thành môi trường chỉ hỗ trợ Wayland, loại bỏ hoàn toàn việc hỗ trợ phiên X11. Môi trường desktop này đã được làm mới toàn diện với các chủ đề tinh tế trên tất cả các biến thể Kali.

Đặc biệt, trình phát video Totem cũ đã được thay thế bằng Showtime, một ứng dụng hiện đại dựa trên GTK4. Showtime cung cấp trải nghiệm xem không bị phân tâm với cửa sổ không khung và các điều khiển mờ dần.

Lưới ứng dụng hiện sắp xếp bộ công cụ phong phú của Kali vào các thư mục phù hợp với cấu trúc menu, giúp việc khám phá công cụ trở nên trực quan hơn đáng kể. Người dùng cũng có phím tắt terminal được chờ đợi từ lâu (Ctrl+Alt+T hoặc Win+T), đưa GNOME ngang hàng với các môi trường desktop khác.

KDE Plasma 6.5: Nâng Cao Tính Linh Hoạt

KDE Plasma đã nâng cấp lên phiên bản 6.5, tích hợp giá trị cải tiến từ hai bản phát hành lớn. Các cải tiến chính bao gồm khả năng xếp cửa sổ linh hoạt hơn, một công cụ chụp màn hình được thiết kế lại với các tính năng chỉnh sửa nâng cao, truy cập nhanh vào các mục bảng tạm đã ghim trực tiếp trên panel, và hỗ trợ tìm kiếm mờ (fuzzy matching) trong KRunner giúp tìm ứng dụng ngay cả khi gõ sai chính tả.

Xfce: Hỗ Trợ Chủ Đề Màu Sắc Toàn Diện

Xfce lần đầu tiên nhận được hỗ trợ chủ đề màu sắc toàn diện, đạt được sự tương đồng về tính năng với GNOME và KDE. Người dùng giờ đây có thể tùy chỉnh hoàn toàn màu sắc thông qua ứng dụng Appearance cho các biểu tượng, cửa sổ GTK 3/4 và trình quản lý cửa sổ của Xfce, với các chương trình Qt có thể cấu hình thông qua qt5ct hoặc qt6ct.

Hỗ Trợ Wayland Toàn Diện Trên Máy Ảo

Với sự chuyển đổi của GNOME sang chỉ hỗ trợ Wayland và Wayland là mặc định lâu dài của KDE kể từ Kali Linux 2023.1, đội ngũ phát triển đã ưu tiên đảm bảo hỗ trợ máy ảo liền mạch. Bản phát hành này mang đến chức năng Wayland hoàn chỉnh cho môi trường VirtualBox, VMware và QEMU, với tính năng chia sẻ bảng tạm và điều chỉnh tỷ lệ cửa sổ hoạt động hoàn hảo.

Động thái này giải quyết rào cản cuối cùng đối với việc áp dụng Wayland cho các chuyên gia kiểm thử xâm nhập vốn phụ thuộc rất nhiều vào môi trường ảo hóa. Tất cả các phần mềm máy ảo lớn hiện nay đều hỗ trợ đầy đủ Wayland như hệ điều hành khách, loại bỏ các vấn đề tương thích đã từng khiến một số người dùng phải gắn bó với X11. Đây là một tiến bộ quan trọng trong an ninh mạng cho các nhà nghiên cứu.

Giới Thiệu Các Công Cụ Kiểm Thử Xâm Nhập Mới

Kali 2025.4 giới thiệu ba công cụ chuyên biệt vào kho lưu trữ mạng:

• bpf-linker: Công cụ này phục vụ như một trình liên kết tĩnh đơn giản cho các chương trình Berkeley Packet Filter, thiết yếu cho các công cụ bảo mật dựa trên eBPF. Tìm hiểu thêm về bpf-linker.
• evil-winrm-py: Cung cấp một triển khai dựa trên Python để thực thi lệnh trên các máy Windows từ xa thông qua giao thức Windows Remote Management. Công cụ này hỗ trợ nhiều phương pháp xác thực, bao gồm NTLM, Pass-the-Hash, xác thực dựa trên chứng chỉ và Kerberos, với các tính năng như tải lên/tải xuống tệp, lịch sử lệnh và đầu ra có màu. Công cụ này rất hữu ích trong các kịch bản tấn công mạng nội bộ.
• hexstrike-ai: Hoạt động như một máy chủ MCP cho phép các tác nhân AI tự động chạy các công cụ bảo mật, đại diện cho một bước tiến đáng kể hướng tới quy trình làm việc kiểm thử xâm nhập có hỗ trợ AI. Tìm hiểu thêm về hexstrike-ai.

Nâng Cấp Kernel 6.16

Kernel đã được nâng cấp lên phiên bản 6.16, mang lại những cải tiến về hiệu suất, hỗ trợ USB audio offload, khả năng ghi atomic lớn của XFS và các tùy chọn biên dịch tối ưu cho kiến trúc CPU cục bộ.

Wifipumpkin3: Nâng Cao Khả Năng Tấn Công Evil Twin

Mặc dù không phải là một trong ba công cụ “mới”, Wifipumpkin3 nhận được sự chú ý đáng kể trong bản phát hành này thông qua tích hợp NetHunter nâng cao. Khung điểm truy cập giả mạo mạnh mẽ này hỗ trợ các cuộc tấn công Evil Twin, thu thập thông tin đăng nhập qua cổng thông tin mạng, giả mạo DNS, chặn lưu lượng và tạo trang lừa đảo tùy chỉnh. Đây là một công cụ thiết yếu cho các hoạt động an ninh mạng và kiểm thử xâm nhập.

Ứng dụng NetHunter hiện bao gồm một tab xem trước Wifipumpkin3 với các mẫu cộng đồng được cập nhật, bao gồm các trang lừa đảo cho Facebook, Instagram, iCloud và Snapchat. Tìm hiểu thêm về tấn công Evil Twin.

Được xây dựng bằng Python và sử dụng GStreamer, Wifipumpkin3 cho phép kiểm toán mạng không dây toàn diện thông qua các cuộc tấn công Man-in-the-Middle và proxy trong suốt.

Cập Nhật Toàn Diện Kali NetHunter

Kali NetHunter mang đến các bản cập nhật di động mở rộng, bao gồm hỗ trợ Android 16 cho dòng Samsung Galaxy S10 (S10, S10e, S10 Plus và S10 5G) chạy LineageOS 23, đi kèm với hỗ trợ CAN bus và khả năng inject không dây nội bộ. OnePlus Nord cũng có khả năng tương thích Android 16, trong khi Xiaomi Mi 9 hiện hỗ trợ Android 15.

Ứng dụng Terminal đã được khôi phục chức năng đầy đủ sau những nỗ lực của cộng đồng, hiện hỗ trợ tất cả các phiên bản Magisk với chế độ tương tác, ngăn CTRL+C đóng phiên terminal. Trình cài đặt Magisk hiện hỗ trợ cài đặt module, với các module kernel đã cài đặt xuất hiện trong tab Modules. Các bản cập nhật này tiếp tục khẳng định vị thế của Kali trong lĩnh vực tin tức an ninh mạng.

Tải Xuống và Nâng Cấp Hệ Thống

Hiện tại, ảnh Live image đã vượt quá giới hạn CDN Cloudflare 5GB và chỉ có sẵn dưới dạng tải xuống BitTorrent, cùng với ảnh Everything image. Với dung lượng 4.7GB, ảnh Live chứa một hệ thống Kali hoạt động đầy đủ được cài đặt sẵn, nén bằng xz, cộng với trình cài đặt và gói phần mềm tối thiểu.

Các ảnh cài đặt mới nhất có sẵn thông qua các kênh tải xuống chính thức của Kali. Các bản dựng hàng tuần cung cấp các gói mới nhất cho những người không thể chờ đợi bản phát hành hàng quý tiếp theo. Đây là một phần quan trọng của quy trình cập nhật bản vá và bảo trì hệ thống.

Các cài đặt hiện có có thể nâng cấp thông qua các lệnh quản lý gói tiêu chuẩn, đưa hệ thống lên kernel 6.16.8-1kali1.

# Nâng cấp hệ thống hiện cósudo apt updatesudo apt full-upgrade -ysudo apt install -y kali-desktop-gnome kali-desktop-kde kali-desktop-xfce

Đội ngũ Kali đã mở rộng cơ sở hạ tầng gương (mirror) của mình với ba gương mới ở châu Á (Ấn Độ và Hàn Quốc) và một gương bổ sung ở Bắc Mỹ, giúp cải thiện tốc độ tải xuống và khả năng truy cập toàn cầu.

Tính Năng Ẩn: Halloween Mode và Kali Undercover

Một tính năng theo mùa ẩn, Halloween mode, vẫn có thể truy cập thông qua lệnh sau, trang trí desktop với chủ đề thẩm mỹ. Chế độ này thường xuất hiện trong các tin tức an ninh mạng thú vị.

kali-undercover --halloween

Chế độ Kali Undercover tiêu chuẩn tiếp tục cung cấp giao diện giống Windows 10 để làm việc ở nơi công cộng một cách kín đáo.