Kali Linux 2025.3 llega con Vagrant renovado, soporte Nexmon en Raspberry Pi, 10 nuevas herramientas y un impulso a NetHunter

La distribución de ciberseguridad Kali Linux ha publicado su versión 2025.3, una entrega trimestral que mantiene el pulso de actualizaciones del proyecto y que llega con cambios de calado: renovación del flujo de creación de máquinas virtuales con Vagrant, regreso del soporte Nexmon (modo monitor e inyección) para la Wi-Fi integrada de Raspberry Pi, la incorporación de 10 herramientas y una cascada de mejoras en Kali NetHunter, la edición para dispositivos móviles. Además, el equipo anuncia fin del soporte ARMel, ajustes en paquetes y documentación, más espejos de descarga y un salto de capacidad en el mirror central que acelera la distribución de actualizaciones.

A continuación, el repaso humanizado —y práctico— de lo más relevante que trae Kali 2025.3.

---

Vagrant reconstruido: adiós a Packer en este flujo, hola DebOS

Kali dependía de dos tecnologías de HashiCorp que se complementaban:

• Packer: automatiza la creación de imágenes de VM para múltiples plataformas desde una única configuración.
• Vagrant: construye y gestiona entornos basados en esas máquinas virtuales.

Hasta ahora, el equipo generaba las VMs de Vagrant a partir de Packer. Funcionaba, pero no era óptimo para su infraestructura (por ejemplo, crear imágenes Hyper-V desde Linux). Con 2025.3 se ha replanteado el proceso para simplificar y unificar la construcción de plataformas:

• Ejemplos de preseed de Kali actualizados y homogeneizados (Packer usa preseed para automatizar el instalador).
• Scripts de Packer suben a estándar v2.
• Scripts de VMs revisados; las imágenes de Vagrant ahora se generan con el mismo armazón que el resto, con los ajustes que distinguen a Vagrant integrados en los build-scripts existentes.

El detalle técnico y la motivación se amplían en el post del proyecto “Kali Vagrant Rebuilt: Out With Packer, In With DebOS”: el objetivo es reducir fricción operativa, ganar reproducibilidad y evitar cuellos de botella cuando se construyen imágenes para varios hipervisores.

---

Nexmon vuelve: modo monitor e inyección en la Wi-Fi integrada de Raspberry Pi

Nexmon es un firmware “parcheado” para determinados chipsets Broadcom y Cypress que amplía capacidades de las interfaces inalámbricas:

• Monitor mode: permite escuchar paquetes sin asociarse a un punto de acceso.
• Injection: habilita inyección de tramas para pruebas avanzadas (ataques controlados, validaciones, laboratorios).

En 2025.1 Kali cambió cómo empaquetaba el kernel de Raspberry Pi y saltó de versión mayor. Ahora, con 2025.3, Nexmon regresa —y con soporte para Raspberry Pi 5—, de modo que la Wi-Fi integrada de estas placas vuelve a monitorizar e inyectar sin hardware externo. Nexmon no es exclusivo de Raspberry Pi: otros dispositivos con los chipsets compatibles también pueden beneficiarse.

Para quien enseña o audita, esta vuelta de Nexmon es un punto a favor: menos dongles, más portabilidad en talleres y laboratorios.

---

ARMel dice adiós

Kali abandona la arquitectura ARMel (Acorn RISC Machine, little-endian), en línea con Debian: “trixie” 13 será su última versión con ARMel, y el árbol de testing —base de Kali— ya no lo construye. Afecta a pocos dispositivos:

• Raspberry Pi 1
• Raspberry Pi Zero W
• ODROID-W (EOL)

Mantener ARMel consumía recursos desproporcionados (humanos y de hardware) para una base instalada mínima. El equipo prioriza dedicar ese esfuerzo a RISC-V y a arquitecturas de mayor impacto en 2025.

---

Un panel VPN-IP más útil en Xfce

El plugin de panel para Xfce que muestra la IP de la VPN —introducido en Kali 2024.1— era práctico, pero limitado al primer túnel. Ahora permite elegir la interfaz a monitorizar. La configuración es sencilla:

1. Clic derecho sobre el plugin VPN-IP → Preferencias.
2. Ajustar la interfaz al final del parámetro Command.

Si no aparece, se añade desde Preferencias del panel → Ítems → “Generic Monitor”.

---

Diez herramientas nuevas en los repositorios

No sería una release de Kali sin “juguetes” nuevos. En 2025.3 entran 10 utilidades (y se actualizan otras tantas):

1. Caido (cliente) – suite de auditoría web con interfaz gráfica.
2. caido-cli (servidor) – back-end de la misma plataforma.
3. Detect It Easy (DiE) – identificación de tipo de archivo y empaquetadores.
4. Gemini CLI – agente de IA open source que lleva Gemini a la terminal.
5. krbrelayx – relaying Kerberos y abuso de delegación sin restricciones.
6. ligolo-mp – pivoting “multiplayer” para túneles/redirecciones avanzadas.
7. llm-tools-nmap – conector para LLMs que habilita descubrimiento y escaneo con nmap.
8. mcp-kali-server – configuración MCP para conectar agentes de IA con Kali.
9. patchleaks – detecta parches de seguridad en diffs y detalla el fix (útil para validar… o “weaponizar” en laboratorio).
10. vwifi-dkms – crea Wi-Fi “dummy” para pruebas (alta/baja de redes simuladas).

Ojo: el equipo avanza que en 2025.4 podría cambiar la selección por defecto del metapaquete kali-linux-default. Momento ideal para revisar dotfiles y playbooks.

---

NetHunter acelera: S10 “budget” con monitor+inyección 2,4/5 GHz y CARsenal remasterizado

La edición móvil Kali NetHunter —ROM, app y terminal— llega cargada:

Un nuevo “budget phone” para Wi-Fi interna en monitor+inyección

Tras años sin un sustituto claro del Nexus 5, el equipo confirma un Samsung Galaxy S10 con monitor e inyección internos en 2,4 y 5 GHz:

• Nexmon parchea el firmware Broadcom.
• @V0lk3n porta el kernel NetHunter.
• @yesimxev publica Hijacker en arm64 para evitar cuelgues.

Guías de instalación disponibles tanto para Nexmon como para NetHunter.

CARsenal: el “Car Hacking” de NetHunter, reescrito y ampliado

El set para automoción recibe una refactorización completa y varias novedades:

• Ajustes movidos a la barra de menú; los comandos de servicios/herramientas se editan con long-press sobre los botones naranjas.
• RFComm Connect nuevo.
• Caring Caribou integra todos los módulos y submódulos salvo doip (llegará en 2025.4); DCM se reemplaza por UDS; la UI ahora muestra parámetros en función del módulo elegido.
• ICSim pasa a llamarse Simulator y añade UDSim. Posibilidad de flotar la ventana del simulador y ocultar/mostrar controles para mantenerlo siempre visible mientras se opera desde CARsenal o la Terminal.
• Nueva pestaña MSF con módulos automoción para Metasploit Framework.
• UI renovada, librerías actualizadas y bugfixes (gracias a @kimocoder).
• Documentación reescrita para 2025.3.
• Kernel nuevo con CAN para OnePlus 6 en LineageOS 22.2 (Android 15) —el 6T llegará después.

Aviso responsable del equipo: no probar en tu coche de diario. Usar entornos controlados. Ni OffSec ni el equipo Kali se responsabilizan de usos indebidos.

Módulos de kernel vía Magisk (experimental)

Las imágenes incluyen soporte —experimental— para instalar módulos de kernel con Magisk (créditos a @yesimxev y @cyberknight777).

Cambios generales en la app NetHunter

• Boot animation arreglada.
• Compatibilidad API 21 → 34+.
• busybox_nh disponible en Android (SU) shell.
• Scripts bootkali y killkali accesibles en Android (SU) shell.
• Eliminada pestaña Deauth (no funcionaba).
• Sustituido AsyncTask por Executer (mejor multihilo y tareas en background).
• Librerías, BusyBox, Gradle/JAVA y fragmentos Audio/GPS/Modules actualizados.
• DB WPS de vulnerabilidades actualizada.
• Bugfix en WP3 (plantillas del Spinner).

“Playground” curioso

El equipo ha compartido un prototipo: visualizador de espacio aéreo en un car-radio, combinando NetHunter en el móvil, RTL-SDR y la pantalla del coche (estética “radar” incluida). También se ha probado un Bad Bluetooth Attack contra smartwatch para hacerse con un tablet Samsung.

---

Kali ARM: imágenes y kernel más finos (además de Nexmon)

Junto al regreso de Nexmon, el equipo corrige un problema por el que los kernels no siempre se actualizaban en ARM. Recomendaciones:

• En Raspberry Pi, usar la imagen de 64 bits (arm64) —sirve también para la Raspberry Pi 5—. Ya no hay imagen específica para ese modelo.
• Raspberry Pi 2 no soporta arm64: en ese caso, descargar la armhf (32 bits).

---

Espejos más rápidos y nuevos mirrors en Asia, Europa y EE. UU.

Kali estrena máquina para el mirror de nivel 0 (archive.kali.org): de 500 Mb/s a 3 Gb/s de ancho de banda, es decir, ×6 de capacidad. Resultado: sincronizaciones más rápidas entre espejos y paquetes que llegan antes a los usuarios, especialmente en “big syncs”.

Además, se incorporan nuevos mirrors:

• Asia (6):
  • China: mirror.nju.edu.cn (Nanjing University), mirror.nyist.edu.cn (Nanyang Institute of Technology) y mirrors.tuna.tsinghua.edu.cn (Tsinghua University).
  • Japón: mirror.tefexia.net.
  • Corea del Sur: mirror.jeonnam.school y mirror.zzunipark.com.
• IONOS patrocina dos espejos: eu.mirror.ionos.com (Alemania) y us.mirror.ionos.com (EE. UU.).

Si tienes espacio en disco y ancho de banda, el proyecto agradece nuevos mirrors.

---

Documentación y posts recientes

El equipo ha actualizado y ampliado secciones clave de la documentación:

• Instalar Docker en Kali Linux (actualizado).
• Resolver errores de APT por clave de firma expirada (nuevo).
• Preparar un sistema para empaquetar (actualizado).
• Resetear la contraseña admin de BloodHound (actualizado).

En el blog, desde la 2025.2 han publicado, entre otros:

• The Raspberry Pi’s Wi-Fi Glow-Up.
• Kali Linux & Containerization (Apple’s Container).
• Kali Vagrant Rebuilt: Out With Packer, In With DebOS.

Y, como siempre, reconocimiento a colaboradores de la comunidad que han sumado en esta release: @Arszilla, @Chris Patterson, @Eko Wibowo, @Funeoz, @hinoshiba, @IAmNewbie99 y @serval.

---

Cómo conseguir Kali 2025.3 (o actualizar)

• Imágenes frescas: disponibles para descarga.
• Builds semanales: si necesitas lo más reciente sin esperar a la siguiente release, usa los weekly builds (son automatizados, sin el mismo nivel de QA, pero ayudan a reducir el número de actualizaciones tras instalar).

Si ya usas Kali, bastan unos comandos de actualización para subir a 2025.3 (el proyecto vuelve a recordarlos). Tras apt update y full-upgrade, puedes verificar con:

grep VERSION /etc/os-release
# Debe mostrar: VERSION="2025.3"

uname -v
# Kernel: Kali 6.12.38-1kali1 (2025-08-12)

uname -r
# Puede variar según arquitectura (ej. 6.12.38+kali-amd64)
Lenguaje del código: PHP (php)

Como siempre, si detectas fallos, el camino es el bug tracker oficial. Las redes sociales no son un sistema de incidencias.

---

Otros apuntes: fondos de pantalla, CTF y RSS

• Nuevos fondos “community” en múltiples colores (gracias a @IAmNewbie99).
• OffSec organizará en octubre un CTF gratuito con 100.000 $ en premios (“The Gauntlet”) y registro previo.
• Para seguir el ritmo: RSS del blog y del torrent, y perfiles en Bluesky, Facebook, Instagram, Mastodon y X.

---

Qué significa 2025.3 para quien usa Kali en el día a día

Más allá de la lista de cambios, esta versión deja tres mensajes claros para pentesters, formadores y administradores:

1. Entornos reproducibles y portables: el giro en Vagrant y la limpieza de build-scripts reducen el “pegamento” que cada equipo debía añadir por su cuenta. Montar un lab multi-hipervisor o generar imágenes coherentes es ahora más sencillo.
2. Mayor autonomía en hardware popular: Nexmon en la Wi-Fi integrada de Raspberry Pi y el S10 como “budget phone” con monitor+inyección bajan la barrera de entrada a prácticas de redes y demos sin recurrir siempre a adaptadores externos.
3. Ecosistema que respira IA (con control): Gemini CLI, llm-tools-nmap y mcp-kali-server apuntan a un uso responsable de agentes para automatizar tareas sin perder el timón. El foco no es “que el LLM hackee por mí”, sino integrar la IA en flujos de enumeración, parsing y priorización.

En suma, 2025.3 no revoluciona Kali, pero pule procesos, recupera capacidades valiosas (Nexmon), amplía la caja de herramientas y acelera la distribución de actualizaciones. Es una release de madurez operativa con beneficios tangibles para quien usa Kali a diario en auditorías, docencia o laboratorio.

---

Preguntas frecuentes

¿Cómo activar modo monitor e inyección en la Wi-Fi integrada de Raspberry Pi con Kali 2025.3?
Con Nexmon —incluido nuevamente— en Raspberry Pi compatibles (incluida Pi 5). Tras actualizar a 2025.3, instala y carga el firmware parcheado y los módulos correspondientes; desde ahí, podrás levantar monitor mode y probar inyección como harías con un adaptador externo. Si usas Pi 2, recuerda que necesitarás la imagen armhf (32 bits).

¿Qué cambia en la creación de VMs con Vagrant respecto a versiones anteriores de Kali?
Kali ha reconstruido el flujo: las imágenes de Vagrant pasan a generarse con los scripts de VMs estándar y no directamente desde Packer. Se han actualizado preseed y build-scripts (a v2), lo que se traduce en entornos más consistentes y menos fricción al crear artefactos para múltiples hipervisores.

¿Cuáles son las herramientas nuevas más útiles para auditoría en esta release?
Dependerá del caso de uso, pero destacan Caido/caido-cli (auditoría web), krbrelayx (escenarios de Kerberos en entornos Windows), ligolo-mp (pivoting) y patchleaks (detección de fixes en parches). Para quienes exploran agentes de IA en flujos de trabajo, Gemini CLI, llm-tools-nmap y mcp-kali-server facilitan automatizar tareas manteniendo control humano.

¿Cómo actualizar a Kali Linux 2025.3 y verificar la versión instalada?
Edita sources.list para apuntar a kali-rolling, ejecuta sudo apt update && sudo apt -y full-upgrade, copia los “skel” si procede (cp -vrbi /etc/skel/. ~/) y reinicia si el sistema lo pide. Comprueba con grep VERSION /etc/os-release que ves “2025.3” y verifica el kernel con uname -v/uname -r. Si encuentras errores, usa el bug tracker oficial.

vía: kali.org