GuardianUnivalle-Benito-Yucra 0.1.16__tar.gz → 0.1.18__tar.gz

guardianunivalle_benito_yucra-0.1.18/GuardianUnivalle_Benito_Yucra/detectores/detector_sql.py

@@ -0,0 +1,86 @@
+from django.http import JsonResponse
+from django.utils.deprecation import MiddlewareMixin
+from django.conf import settings
+import logging, re, json
+
+logger = logging.getLogger("sqlidefense")
+logger.setLevel(logging.INFO)
+if not logger.handlers:
+    handler = logging.StreamHandler()
+    handler.setFormatter(logging.Formatter("%(asctime)s - %(levelname)s - %(message)s"))
+    logger.addHandler(handler)
+
+# Patrones de ataque SQL
+PATTERNS = [
+    (re.compile(r"\bunion\b\s+(all\s+)?\bselect\b", re.I), "UNION SELECT"),
+    (
+        re.compile(r"\bselect\b.*\bfrom\b.*\bwhere\b.*\b(or|and)\b.*=", re.I),
+        "SELECT con OR/AND",
+    ),
+    (re.compile(r"\b(or|and)\s+\d+\s*=\s*\d+", re.I), "OR/AND 1=1"),
+    (
+        re.compile(r"\b(drop|truncate|delete|insert|update)\b", re.I),
+        "Manipulación de tabla",
+    ),
+    (re.compile(r"(--|#|;)", re.I), "Comentario o terminador sospechoso"),
+    (re.compile(r"exec\s*\(", re.I), "Ejecución de procedimiento"),
+]
+
+
+def extract_payload_text(request):
+    parts = []
+    try:
+        if "application/json" in request.META.get("CONTENT_TYPE", ""):
+            body_json = json.loads(request.body.decode("utf-8") or "{}")
+            parts.append(json.dumps(body_json))
+        else:
+            parts.append(request.body.decode("utf-8", errors="ignore"))
+    except:
+        pass
+    if request.META.get("QUERY_STRING"):
+        parts.append(request.META.get("QUERY_STRING"))
+    parts.append(request.META.get("HTTP_USER_AGENT", ""))
+    parts.append(request.META.get("HTTP_REFERER", ""))
+    return " ".join([p for p in parts if p])
+
+
+def detect_sqli_text(text):
+    matches = []
+    for patt, message in PATTERNS:
+        if patt.search(text):
+            matches.append(message)
+    return (len(matches) > 0, matches)
+
+
+def get_client_ip(request):
+    x_forwarded_for = request.META.get("HTTP_X_FORWARDED_FOR")
+    if x_forwarded_for:
+        return x_forwarded_for.split(",")[0].strip()
+    return request.META.get("REMOTE_ADDR")
+
+
+class SQLIDefenseMiddleware(MiddlewareMixin):
+    def process_request(self, request):
+        client_ip = get_client_ip(request)
+        trusted_ips = getattr(settings, "SQLI_DEFENSE_TRUSTED_IPS", [])
+
+        if client_ip in trusted_ips:
+            return None
+
+        text = extract_payload_text(request)
+        if not text:
+            return None
+
+        flagged, matches = detect_sqli_text(text)
+        if flagged:
+            # Guardamos los datos del ataque en el request para que AuditoriaMiddleware los use
+            request.sql_attack_info = {
+                "ip": client_ip,
+                "tipos": matches,
+                "payload": text,
+            }
+
+            logger.warning(
+                f"Ataque SQL detectado desde IP {client_ip}: {matches}, payload: {text}"
+            )
+            return JsonResponse({"mensaje": "Ataque detectado"}, status=403)

{guardianunivalle_benito_yucra-0.1.16 → guardianunivalle_benito_yucra-0.1.18}/GuardianUnivalle_Benito_Yucra.egg-info/PKG-INFO

@@ -1,6 +1,6 @@
 Metadata-Version: 2.4
 Name: GuardianUnivalle-Benito-Yucra
-Version: 0.1.16
+Version: 0.1.18
 Summary: Middleware y detectores de seguridad (SQLi, XSS, CSRF, DoS, Keylogger) para Django/Flask
 Author-email: Andres Benito Calle Yucra <benitoandrescalle035@gmail.com>
 License: MIT

{guardianunivalle_benito_yucra-0.1.16 → guardianunivalle_benito_yucra-0.1.18}/PKG-INFO

@@ -1,6 +1,6 @@
 Metadata-Version: 2.4
 Name: GuardianUnivalle-Benito-Yucra
-Version: 0.1.16
+Version: 0.1.18
 Summary: Middleware y detectores de seguridad (SQLi, XSS, CSRF, DoS, Keylogger) para Django/Flask
 Author-email: Andres Benito Calle Yucra <benitoandrescalle035@gmail.com>
 License: MIT

{guardianunivalle_benito_yucra-0.1.16 → guardianunivalle_benito_yucra-0.1.18}/pyproject.toml

@@ -4,7 +4,7 @@ build-backend = "setuptools.build_meta"
 
 [project]
 name = "GuardianUnivalle-Benito-Yucra"  # usar mayúsculas consistente
-version = "0.1.16"
+version = "0.1.18"
 description = "Middleware y detectores de seguridad (SQLi, XSS, CSRF, DoS, Keylogger) para Django/Flask"
 authors = [
     { name = "Andres Benito Calle Yucra", email = "benitoandrescalle035@gmail.com" }

guardianunivalle_benito_yucra-0.1.16/GuardianUnivalle_Benito_Yucra/detectores/detector_sql.py

@@ -1,179 +0,0 @@
-# detector_sql.py
-# =====================================================
-# Importaciones de librerías
-# =====================================================
-
-# Módulo para trabajar con expresiones regulares (regex)
-# Permite buscar patrones de texto dentro de cadenas.
-import re
-
-# Módulo para trabajar con datos en formato JSON
-# Permite convertir cadenas JSON a objetos Python y viceversa.
-import json
-
-# Módulo para manejo de logs (registro de eventos)
-# Permite registrar alertas, información o errores en la consola o en archivos.
-import logging
-
-# Tipado estático
-# Permite indicar tipos de datos de variables o valores de retorno en funciones.
-from typing import Tuple
-
-# Clase de Django para enviar respuestas HTTP en formato JSON
-# Se usa para devolver mensajes al cliente en caso de error o detección de ataques.
-from django.http import JsonResponse
-
-# Clase base para crear middlewares en Django (compatible con versiones antiguas)
-# Permite definir métodos como process_request o process_response para interceptar solicitudes y respuestas.
-from django.utils.deprecation import MiddlewareMixin
-
-# Permite acceder a las configuraciones de Django (settings.py)
-# Se usa para obtener rutas excluidas u otras configuraciones personalizadas.
-from django.conf import settings
-
-
-# ==============================
-# CONFIGURACIÓN DEL LOG
-# ==============================
-logger = logging.getLogger(
-    "sqlidefense"
-)  # logger para registrar eventos de SQL Injection
-logger.setLevel(logging.INFO)
-if not logger.handlers:
-    # Si no tiene manejadores, agregar uno por defecto a consola
-    handler = logging.StreamHandler()
-    formatter = logging.Formatter("%(asctime)s - %(levelname)s - %(message)s")
-    handler.setFormatter(formatter)
-    logger.addHandler(handler)
-
-# ==============================
-# PATRONES DE ATAQUE SQL
-# ==============================
-# Cada tupla contiene (expresión regular, descripción del ataque)
-PATTERNS = [
-    (re.compile(r"\bunion\b\s+(all\s+)?\bselect\b", re.I), "UNION SELECT"),
-    (
-        re.compile(r"\bselect\b.*\bfrom\b.*\bwhere\b.*\b(or|and)\b.*=", re.I),
-        "SELECT con OR/AND",
-    ),
-    (re.compile(r"\b(or|and)\s+\d+\s*=\s*\d+", re.I), "OR/AND 1=1"),
-    (
-        re.compile(r"\b(drop|truncate|delete|insert|update)\b", re.I),
-        "Manipulación de tabla",
-    ),
-    (re.compile(r"(--|#|;)", re.I), "Comentario o terminador sospechoso"),
-    (re.compile(r"exec\s*\(", re.I), "Ejecución de procedimiento"),
-]
-
-# ==============================
-# FUNCIONES AUXILIARES
-# ==============================
-
-
-def extract_payload_text(request) -> str:
-    """
-    Extrae texto de la solicitud que será analizado por patrones SQL Injection.
-    Se considera:
-        - Cuerpo de la solicitud (JSON o texto plano)
-        - Query String (parámetros GET)
-        - User-Agent
-        - Referer
-    """
-    parts = []
-    content_type = request.META.get("CONTENT_TYPE", "")
-
-    try:
-        # Si es JSON, decodificarlo
-        if "application/json" in content_type:
-            body_json = json.loads(request.body.decode("utf-8") or "{}")
-            parts.append(json.dumps(body_json))
-        else:
-            parts.append(request.body.decode("utf-8", errors="ignore"))
-    except Exception:
-        # Ignorar errores al decodificar
-        pass
-
-    # Agregar Query String
-    if request.META.get("QUERY_STRING"):
-        parts.append(request.META.get("QUERY_STRING"))
-
-    # Agregar User-Agent y Referer
-    parts.append(request.META.get("HTTP_USER_AGENT", ""))
-    parts.append(request.META.get("HTTP_REFERER", ""))
-
-    # Retornar todo el texto concatenado
-    return " ".join([p for p in parts if p])
-
-
-def detect_sqli_text(text: str) -> Tuple[bool, list]:
-    """
-    Detecta si un texto contiene patrones de SQL Injection.
-    Retorna:
-        - flagged (bool): True si se detecta algún patrón
-        - matches (list): lista de descripciones de patrones detectados
-    """
-    matches = []
-    for patt, message in PATTERNS:
-        if patt.search(text):
-            matches.append(message)
-    return (len(matches) > 0, matches)
-
-
-def get_client_ip(request):
-    """
-    Retorna la IP del cliente, manejando proxies.
-    """
-    x_forwarded_for = request.META.get("HTTP_X_FORWARDED_FOR")
-    if x_forwarded_for:
-        # Puede contener varias IP separadas por coma
-        ip = x_forwarded_for.split(",")[0].strip()
-    else:
-        ip = request.META.get("REMOTE_ADDR")
-    return ip
-
-
-# ==============================
-# MIDDLEWARE
-# ==============================
-
-
-class SQLIDefenseMiddleware(MiddlewareMixin):
-    def process_request(self, request):
-        # Obtener la IP del cliente
-        client_ip = get_client_ip(request)
-
-        # Obtener lista de IPs confiables desde settings
-        trusted_ips = getattr(settings, "SQLI_DEFENSE_TRUSTED_IPS", [])
-
-        # Si la IP está en la lista confiable, no hacemos nada
-        if client_ip in trusted_ips:
-            return None
-
-        # Extraemos el texto de la petición
-        text = extract_payload_text(request)
-        if not text:
-            return None
-
-        # Detectamos SQL Injection
-        flagged, matches = detect_sqli_text(text)
-        if flagged:
-            logger.warning(
-                f"Ataque SQL detectado desde IP {client_ip}: {matches}, payload: {text}"
-            )
-            return JsonResponse(
-                {"mensaje": "Ataque detectado", "tipos": matches, "ip": client_ip},
-                status=403,
-            )
-
-        return None
-
-
-"""
-Notas adicionales:
-- Se puede aplicar cifrado AES-256 para guardar consultas auditadas.
-- Se puede usar hash SHA-256 para verificar integridad de registros.
-- Índice de amenaza:
-    S_sql = w_sql * detecciones_sql
-    donde w_sql es el peso asignado a SQL Injection
-          detecciones_sql es la cantidad de patrones detectados
-"""