Die Pentesting-Distribution Kali Linux hat in Version 2025-3 KI-Unterstützung erhalten. Dank MCP lassen sich viele der enthaltenen Tools per KI-Prompt steuern.
12.11.2025, 10:00 Uhr
Lesezeit: 8 Min.
-
Kali Linux 2025-3 mit GenAI und MCP zur einfachen Penteststeuerung im Test
- Neue Werkzeuge
- GenAI hilft beim Hacken
- KI-Angriffe in der Praxis
- Fazit
Die auf Penetrationstests, digitale Forensik und Sicherheitsanalysen spezialisierte Distribution Kali Linux verbessert in der neuen Version 2025-3 die Struktur des Build-Systems und erweitert den Bereich der drahtlosen Netzwerke mit neuen Tools und Funktionen. Vor allem aber bringt sie neue Werkzeuge mit einem Fokus auf KI-gestütztem Arbeiten.
Mit dem aktuellen Release ändert das Entwicklerteam die internen Build-Prozesse und migriert auf aktuelle HashiCorp-Packer- und Vagrant-Versionen. Im Zuge der Umstellung wurden die Vorlagen für die automatische Installation (pre-seed) vereinheitlicht, die Packer-Build-Skripte auf den aktuellen Standard gebracht und die Anpassungen für virtuelle Maschinen direkt in die bestehenden Build-Skripte integriert. Die Zukunft wird zeigen, ob sich diese Methodik bewährt, etwa durch schnellere Verfügbarkeit stabilerer Images.
- Mit der aktuellen Version 2025-3 halten neue KI-Techniken in Kali Linux Einzug.
- GenAI und der MCP Kali Server machen es möglich, Pentests über natürliche Sprache zu steuern.
- Damit werden ausgefeilte Angriffe ohne viel Fachkenntnis möglich.
Jörg Riether ist spezialisiert auf Informationssicherheit, Datenspeicher, Netzwerke und Virtualisierung. Er arbeitet als Leitung der Konzerninformationssicherheit bei der Vitos gemeinnützige GmbH.
Die Unterstützung der 32-Bit-ARMel-Architektur wurde eingestellt, man folgt damit der Debian-Entwicklung. Kali basiert auf Debian Testing und dort gibt es schon heute keine ARMel-Pakete mehr. Betroffen sind ältere Geräte wie der Raspberry Pi 1 oder Pi Zero.
Das war die Leseprobe unseres heise-Plus-Artikels "Kali Linux 2025-3 mit GenAI und MCP zur einfachen Penteststeuerung im Test". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Wissen clever organisieren: Notion, Obsidian und Anytype im Vergleich
Notion, Obsidian und Anytype ordnen das digitale Chaos und verwalten persönliches Wissen. Welche App sich für wen am besten eignet, erklärt unser Ratgeber.
Vergleich: Die 44 interessantesten Monoblock-Wärmepumpen mit R290 zur Sanierung
Wir schauen uns den Markt der Monoblock-Propan-Luft-Wasser-Wärmepumpen für 12 +-1 kW Heizlast an und sortieren nach Funktion und Herstellerländern.
Beamer-Kaufberatung: Auf was Sie beim Kauf eines Heimprojektors achten müssen
Projektoren werden kompakter, heller und langlebiger, auch Akkubetrieb ist möglich. Was Sie vor dem Beamerkauf wissen müssen.
Frisst Strom, Reifen und Kilometer: Elektroauto Kia EV6 GT im Test
Kias Sportversion des EV6 erhält ein Update. Der Aktuelle ist mit seinen 478 kW ein rasend schneller E-GT, verbraucht allerdings auch Strom wie ein Aluwerk.
Smartphones, die die Welt nicht braucht
Dünn aber teuer: iPhone Air und Samsung S25 Edge verkaufen sich wohl schlechter als erwartet. Zögen die Hersteller die Reißleine, wäre das kein Verlust.
Bastel-Projekt: ZigBee-Gateway mit Raspberry Pi bauen
Für die Trådfri-Reihe von Ikea und andere ZigBee-Geräte lohnt sich ein selbstgebautes Gateway auf Raspi-Basis, um sie flexibel mit Home Assistant zu nutzen.
