O Kali Linux 2026.1 foi oficialmente lançado, marcando a primeira atualização importante do ano para a distribuição de teste de penetração popular. Projetada para profissionais envolvidos em pesquisa técnica de segurança e análise de vulnerabilidades, esta atualização apresenta melhorias estéticas modernas, avanços notáveis em testes de penetração móvel e uma homenagem respeitosa à história da plataforma.
Atualizações técnicas e kernel
Por baixo do capô, a distribuição aumentou seu kernel Linux para a versão 6.18, acompanhado por 183 atualizações de pacotes, 25 novos pacotes e a remoção de nove pacotes obsoletos. Continuando sua tradição anual, a equipe de desenvolvimento do Kali introduziu uma atualização completa do tema 2026. Esta reformulação visual toca todos os elementos, desde a sequência inicial de inicialização e instalador até a tela de login e ambiente de desktop, juntamente com um conjunto fresco de papéis de parede.
Modo BackTrack e história
Em celebração do 20º aniversário do BackTrack Linux, predecessor lendário do Kali, os desenvolvedores introduziram um modo BackTrack dedicado. Integrado diretamente na utilidade kali-undercover, os usuários podem executar um comando simples de terminal para transformar instantaneamente seu desktop moderno. Este recurso recria meticulosamente a interface icônica do BackTrack 5, com papéis de parede, esquemas de cores e temas de janela legítimos, oferecendo aos profissionais de segurança de longa data uma viagem sem problemas pela memória.
Nova arsenal de ferramentas
Uma versão do Kali é fundamentalmente definida por seu conjunto de ferramentas. Os repositórios de rede 2026.1 introduzem oito utilitários poderosos para expandir a varredura de vulnerabilidades e a emulação de adversários. As novas ferramentas incluem AdaptixC2, um framework extensível de pós-exploração e emulação adversária; Atomic-Operator, uma utilidade para executar testes Atomic Red Team em vários sistemas operacionais; Fluxion, uma ferramenta especializada de auditoria de segurança e pesquisa de engenharia social; GEF, uma experiência moderna para GDB com capacidades avançadas de depuração; MetasploitMCP, um servidor MCP construído especificamente para o framework Metasploit; SSTImap, uma ferramenta de detecção automática de Injeção de Modelo de Servidor (SSTI) com interface interativa; WPProbe, uma ferramenta de enumeração de plugins WordPress rápida e altamente eficiente; e XSStrike, um scanner de vulnerabilidade de Cross-Site Scripting (XSS) avançado.
Avanços no NetHunter
A paisagem de testes de penetração móvel recebe atualizações substanciais nesta versão. O aplicativo Kali NetHunter introduz correções de bugs cruciais que abordam operações de varredura WPS, validações de permissão HID e problemas de navegação. As melhorias específicas do dispositivo incluem um novo kernel Android 16 para o Redmi Note 8 e um patch altamente aguardado para a série Samsung S10. Este patch restaura a funcionalidade do firmware sem fio interno no chroot do Kali, habilitando ferramentas essenciais de wardriving como Reaver, Bully e Kismet.
Hardware e injeção sem fio
A comunidade de segurança móvel alcançou um marco massivo com o primeiro patch de injeção sem fio funcional para QCACLD-3.0 em chipsets Qualcomm. Este desenvolvimento potencialmente desbloqueia capacidades de injeção de pacotes em uma vasta gama de smartphones modernos. Empurrando os limites do hardware ainda mais, o pesquisador de segurança Kristopher Wilson transformou com sucesso um Honda Civic Type-R em um ativo de teste de penetração móvel, operando o Kali NetHunter rootless diretamente do veículo e utilizando IA para SSH na unidade central do carro.
Instabilidade conhecida
Embora a atualização seja esmagadoramente positiva, os analistas de radiofrequência devem exercer cautela. O ecossistema GNU Radio está atualmente experimentando instabilidade, com ferramentas de Rádio Definido por Software (SDR) como gr-air-modes e gqrx-sdr conhecidas por estarem quebradas. A equipe de desenvolvimento espera resolver essas anomalias no ciclo de lançamento subsequente.
O que os profissionais devem fazer
A versão oficial do Kali Linux 2026.1 está disponível para download no portal oficial kali.org. Através deste portal, os usuários podem acessar uma ampla variedade de opções de implantação adaptadas aos seus ambientes operacionais específicos, incluindo ISOs de instalador bare-metal padrão, máquinas virtuais pré-construídas, builds de arquitetura ARM e pacotes móveis NetHunter. Usuários existentes do Kali não precisam baixar uma nova imagem e podem transitar perfeitamente para a versão 2026.1 executando uma atualização completa do sistema via gerenciador de pacotes APT padrão.