Submitting security tool in Blackarch... sorry in Kali Linux
Un par de meses atrás publique una herramienta llamada iptodomain , que puede ser utilizada en la etapa de reconocimiento en un pentesting o auditoria de seguridad, esta tool extrae los dominios asociados a una IP, utilizando información almacenada en Virustotal.
Resulta que después de publicada, quise realizar una petición a la distribución Kali Linux para que incluyeran la herramienta dentro de su arsenal, entonces abrí una cuenta y cree un ticket en el sitio de Kali bugs... me olvide totalmente del tema por un par de meses, hasta que ayer quise entrar a ver que había pasado, y resulta que no encontré respuesta alguna a mi ticket, era como si nunca lo hubiera creado, incluso el caso quedo indexado por la cache de Google, lo pueden verificar ustedes mismos.
Bueno, decidi realizar búsquedas avanzadas en Google para saber en que sitios estaba indexada la herramienta y me encontré con la sorpresa que iptodomain había sido incluida en el repositorio de herramientas de la distribución para pentetsing llamada Blackarch sin haber realizado ninguna petición. Realmente me genero un sentimiento de felicidad e inquietud , saber que había realizado la solicitud para que fuera incluida en Kali Linux y termino incluida en Blackarch.
Cuando abri mi cuenta y cree el ticket, note que la respuesta del grupo de Kali Linux es algo demorada y le dan prioridad a temas de bugs antes que a cualquier otro asunto, cosa que no esta mal... Pero tampoco para que me cierren el ticket de esa manera y no reciba ningún feedback.
Ayer que ingrese al portal de Kali con mi cuenta, me di cuenta que uno ya no puede ver los tickets que abre la comunidad (antes se podía), eso me dio pie a pensar que debido a que Kali se demora tanto dando respuesta a los usuarios, otras distribuciones como Blackarch aprovechan para evaluar las herramientas que enviaban otros usuarios a través de Kali e incluirlas en sus repositorios... eso solo una teoría :)
Bueno fue un final feliz y se alcanzo el objetivo que era publicar la herramienta en una distribución enfocada a penetration testing.
Saludos!!