Kali Linux 2025.3 lance Gemini CLI pour des tests de pénétration automatisés
La dernière mise à jour de Kali Linux, version 2025.3, introduit Gemini CLI, un outil open-source qui intègre l'IA Gemini de Google dans le terminal. Cette innovation automatise les tâches de tests de pénétration comme la reconnaissance et le scan de vulnérabilités à l'aide de prompts en langage naturel. Les professionnels de la sécurité peuvent désormais rationaliser leurs flux de travail tout en conservant le contrôle sur les évaluations.
Kali Linux 2025.3, publié le 6 octobre 2025, marque un progrès significatif dans les outils de cybersécurité avec l'ajout de Gemini CLI. Cette interface en ligne de commande intègre directement l'IA Gemini de Google dans le terminal Kali, permettant aux testeurs de pénétration d'automatiser les tâches répétitives telles que la reconnaissance, l'énumération et le scan de vulnérabilités.
Traditionnellement, les opérations de sécurité nécessitaient une chaîne manuelle d'outils pour des activités comme le scan de ports et l'identification de services. Gemini CLI change cela en permettant aux utilisateurs d'émettre des prompts en langage naturel pour orchestrer ces étapes de manière dynamique. Par exemple, une commande comme "scanner le serveur web pour des injections SQL et générer un rapport" déclenche une séquence : les ports sont sondés avec Nmap, les services sont identifiés par empreinte digitale et mappés par version, des vérifications spécifiques de vulnérabilités pour les applications web sont lancées, et les résultats sont compilés dans un rapport structuré.
L'outil prend en charge les tests pour les 10 vulnérabilités principales OWASP, y compris l'Injection, l'Authentification Cassée et les Mauvaises Configurations de Sécurité. Il fournit des suggestions guidées par IA pour l'identification et la remédiation, complétant les paquets Kali existants tels que sqlmap et wfuzz. Gemini CLI s'adapte automatiquement aux cibles et configurations découvertes, agissant comme un multiplicateur de force qui libère les analystes pour une analyse plus approfondie et une prise de décision stratégique.
Les fonctionnalités incluent un mode interactif pour les tests supervisés et un mode "YOLO" pour des opérations entièrement automatisées, garantissant que l'opérateur humain reste aux commandes. L'installation est simple pour les utilisateurs de Kali : exécutez "sudo apt install gemini-cli," le paquet ne pesant que 12.04 Mo. Cette intégration de l'IA dans Kali Linux signale un virage vers des tests de pénétration plus efficaces, où l'intelligence artificielle renforce l'expertise humaine sans la remplacer.