PyPI - GuardianUnivalle-Benito-Yucra - Versions diffs - 0.1.17__tar.gz → 0.1.18__tar.gz - Mend

GuardianUnivalle-Benito-Yucra 0.1.17tar.gz → 0.1.18tar.gz

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Potentially problematic release.

This version of GuardianUnivalle-Benito-Yucra might be problematic. Click here for more details.

Files changed (26) hide show

guardianunivalle_benito_yucra-0.1.18/GuardianUnivalle_Benito_Yucra/detectores/detector_sql.py ADDED Viewed

@@ -0,0 +1,86 @@
+from django.http import JsonResponse
+from django.utils.deprecation import MiddlewareMixin
+from django.conf import settings
+import logging, re, json
+logger = logging.getLogger("sqlidefense")
+logger.setLevel(logging.INFO)
+if not logger.handlers:
+    handler = logging.StreamHandler()
+    handler.setFormatter(logging.Formatter("%(asctime)s - %(levelname)s - %(message)s"))
+    logger.addHandler(handler)
+# Patrones de ataque SQL
+PATTERNS = [
+    (re.compile(r"\bunion\b\s+(all\s+)?\bselect\b", re.I), "UNION SELECT"),
+    (
+        re.compile(r"\bselect\b.*\bfrom\b.*\bwhere\b.*\b(or|and)\b.*=", re.I),
+        "SELECT con OR/AND",
+    ),
+    (re.compile(r"\b(or|and)\s+\d+\s*=\s*\d+", re.I), "OR/AND 1=1"),
+    (
+        re.compile(r"\b(drop|truncate|delete|insert|update)\b", re.I),
+        "Manipulación de tabla",
+    ),
+    (re.compile(r"(--|#|;)", re.I), "Comentario o terminador sospechoso"),
+    (re.compile(r"exec\s*\(", re.I), "Ejecución de procedimiento"),
+]
+def extract_payload_text(request):
+    parts = []
+    try:
+        if "application/json" in request.META.get("CONTENT_TYPE", ""):
+            body_json = json.loads(request.body.decode("utf-8") or "{}")
+            parts.append(json.dumps(body_json))
+        else:
+            parts.append(request.body.decode("utf-8", errors="ignore"))
+    except:
+        pass
+    if request.META.get("QUERY_STRING"):
+        parts.append(request.META.get("QUERY_STRING"))
+    parts.append(request.META.get("HTTP_USER_AGENT", ""))
+    parts.append(request.META.get("HTTP_REFERER", ""))
+    return " ".join([p for p in parts if p])
+def detect_sqli_text(text):
+    matches = []
+    for patt, message in PATTERNS:
+        if patt.search(text):
+            matches.append(message)
+    return (len(matches) > 0, matches)
+def get_client_ip(request):
+    x_forwarded_for = request.META.get("HTTP_X_FORWARDED_FOR")
+    if x_forwarded_for:
+        return x_forwarded_for.split(",")[0].strip()
+    return request.META.get("REMOTE_ADDR")
+class SQLIDefenseMiddleware(MiddlewareMixin):
+    def process_request(self, request):
+        client_ip = get_client_ip(request)
+        trusted_ips = getattr(settings, "SQLI_DEFENSE_TRUSTED_IPS", [])
+        if client_ip in trusted_ips:
+            return None
+        text = extract_payload_text(request)
+        if not text:
+            return None
+        flagged, matches = detect_sqli_text(text)
+        if flagged:
+            # Guardamos los datos del ataque en el request para que AuditoriaMiddleware los use
+            request.sql_attack_info = {
+                "ip": client_ip,
+                "tipos": matches,
+                "payload": text,
+            }
+            logger.warning(
+                f"Ataque SQL detectado desde IP {client_ip}: {matches}, payload: {text}"
+            )
+            return JsonResponse({"mensaje": "Ataque detectado"}, status=403)

{guardianunivalle_benito_yucra-0.1.17 → guardianunivalle_benito_yucra-0.1.18}/GuardianUnivalle_Benito_Yucra.egg-info/PKG-INFO RENAMED Viewed

@@ -1,6 +1,6 @@
 Metadata-Version: 2.4
 Name: GuardianUnivalle-Benito-Yucra
-Version: 0.1.17
+Version: 0.1.18
 Summary: Middleware y detectores de seguridad (SQLi, XSS, CSRF, DoS, Keylogger) para Django/Flask
 Author-email: Andres Benito Calle Yucra <benitoandrescalle035@gmail.com>
 License: MIT

{guardianunivalle_benito_yucra-0.1.17 → guardianunivalle_benito_yucra-0.1.18}/PKG-INFO RENAMED Viewed

@@ -1,6 +1,6 @@
 Metadata-Version: 2.4
 Name: GuardianUnivalle-Benito-Yucra
-Version: 0.1.17
+Version: 0.1.18
 Summary: Middleware y detectores de seguridad (SQLi, XSS, CSRF, DoS, Keylogger) para Django/Flask
 Author-email: Andres Benito Calle Yucra <benitoandrescalle035@gmail.com>
 License: MIT

{guardianunivalle_benito_yucra-0.1.17 → guardianunivalle_benito_yucra-0.1.18}/pyproject.toml RENAMED Viewed

@@ -4,7 +4,7 @@ build-backend = "setuptools.build_meta"
 [project]
 name = "GuardianUnivalle-Benito-Yucra"  # usar mayúsculas consistente
-version = "0.1.17"
+version = "0.1.18"
 description = "Middleware y detectores de seguridad (SQLi, XSS, CSRF, DoS, Keylogger) para Django/Flask"
 authors = [
     { name = "Andres Benito Calle Yucra", email = "benitoandrescalle035@gmail.com" }

guardianunivalle_benito_yucra-0.1.17/GuardianUnivalle_Benito_Yucra/detectores/detector_sql.py DELETED Viewed

@@ -1,184 +0,0 @@
-# detector_sql.py
-# =====================================================
-# Importaciones de librerías
-# =====================================================
-# Módulo para trabajar con expresiones regulares (regex)
-# Permite buscar patrones de texto dentro de cadenas.
-import re
-# Módulo para trabajar con datos en formato JSON
-# Permite convertir cadenas JSON a objetos Python y viceversa.
-import json
-# Módulo para manejo de logs (registro de eventos)
-# Permite registrar alertas, información o errores en la consola o en archivos.
-import logging
-# Tipado estático
-# Permite indicar tipos de datos de variables o valores de retorno en funciones.
-from typing import Tuple
-# Clase de Django para enviar respuestas HTTP en formato JSON
-# Se usa para devolver mensajes al cliente en caso de error o detección de ataques.
-from django.http import JsonResponse
-# Clase base para crear middlewares en Django (compatible con versiones antiguas)
-# Permite definir métodos como process_request o process_response para interceptar solicitudes y respuestas.
-from django.utils.deprecation import MiddlewareMixin
-# Permite acceder a las configuraciones de Django (settings.py)
-# Se usa para obtener rutas excluidas u otras configuraciones personalizadas.
-from django.conf import settings
-# ==============================
-# CONFIGURACIÓN DEL LOG
-# ==============================
-logger = logging.getLogger(
-    "sqlidefense"
-)  # logger para registrar eventos de SQL Injection
-logger.setLevel(logging.INFO)
-if not logger.handlers:
-    # Si no tiene manejadores, agregar uno por defecto a consola
-    handler = logging.StreamHandler()
-    formatter = logging.Formatter("%(asctime)s - %(levelname)s - %(message)s")
-    handler.setFormatter(formatter)
-    logger.addHandler(handler)
-# ==============================
-# PATRONES DE ATAQUE SQL
-# ==============================
-# Cada tupla contiene (expresión regular, descripción del ataque)
-PATTERNS = [
-    (re.compile(r"\bunion\b\s+(all\s+)?\bselect\b", re.I), "UNION SELECT"),
-    (
-        re.compile(r"\bselect\b.*\bfrom\b.*\bwhere\b.*\b(or|and)\b.*=", re.I),
-        "SELECT con OR/AND",
-    ),
-    (re.compile(r"\b(or|and)\s+\d+\s*=\s*\d+", re.I), "OR/AND 1=1"),
-    (
-        re.compile(r"\b(drop|truncate|delete|insert|update)\b", re.I),
-        "Manipulación de tabla",
-    ),
-    (re.compile(r"(--|#|;)", re.I), "Comentario o terminador sospechoso"),
-    (re.compile(r"exec\s*\(", re.I), "Ejecución de procedimiento"),
-]
-# ==============================
-# FUNCIONES AUXILIARES
-# ==============================
-def extract_payload_text(request) -> str:
-    """
-    Extrae texto de la solicitud que será analizado por patrones SQL Injection.
-    Se considera:
-        - Cuerpo de la solicitud (JSON o texto plano)
-        - Query String (parámetros GET)
-        - User-Agent
-        - Referer
-    """
-    parts = []
-    content_type = request.META.get("CONTENT_TYPE", "")
-    try:
-        # Si es JSON, decodificarlo
-        if "application/json" in content_type:
-            body_json = json.loads(request.body.decode("utf-8") or "{}")
-            parts.append(json.dumps(body_json))
-        else:
-            parts.append(request.body.decode("utf-8", errors="ignore"))
-    except Exception:
-        # Ignorar errores al decodificar
-        pass
-    # Agregar Query String
-    if request.META.get("QUERY_STRING"):
-        parts.append(request.META.get("QUERY_STRING"))
-    # Agregar User-Agent y Referer
-    parts.append(request.META.get("HTTP_USER_AGENT", ""))
-    parts.append(request.META.get("HTTP_REFERER", ""))
-    # Retornar todo el texto concatenado
-    return " ".join([p for p in parts if p])
-def detect_sqli_text(text: str) -> Tuple[bool, list]:
-    """
-    Detecta si un texto contiene patrones de SQL Injection.
-    Retorna:
-        - flagged (bool): True si se detecta algún patrón
-        - matches (list): lista de descripciones de patrones detectados
-    """
-    matches = []
-    for patt, message in PATTERNS:
-        if patt.search(text):
-            matches.append(message)
-    return (len(matches) > 0, matches)
-def get_client_ip(request):
-    """
-    Retorna la IP del cliente, manejando proxies.
-    """
-    x_forwarded_for = request.META.get("HTTP_X_FORWARDED_FOR")
-    if x_forwarded_for:
-        # Puede contener varias IP separadas por coma
-        ip = x_forwarded_for.split(",")[0].strip()
-    else:
-        ip = request.META.get("REMOTE_ADDR")
-    return ip
-# ==============================
-# MIDDLEWARE
-# ==============================
-class SQLIDefenseMiddleware(MiddlewareMixin):
-    def process_request(self, request):
-        # Obtener la IP del cliente
-        client_ip = get_client_ip(request)
-        # Obtener lista de IPs confiables desde settings
-        trusted_ips = getattr(settings, "SQLI_DEFENSE_TRUSTED_IPS", [])
-        # Si la IP está en la lista confiable, no hacemos nada
-        if client_ip in trusted_ips:
-            return None
-        # Extraemos el texto de la petición
-        text = extract_payload_text(request)
-        if not text:
-            return None
-        # Detectamos SQL Injection
-        flagged, matches = detect_sqli_text(text)
-        if flagged:
-            logger.warning(
-                f"Ataque SQL detectado desde IP {client_ip}: {matches}, payload: {text}"
-            )
-            return JsonResponse(
-                {
-                    "mensaje": "Ataque detectado",
-                    "tipos": matches,
-                    "ip": client_ip,
-                    "payload": text,
-                },
-                status=403,
-            )
-        return None
-"""
-Notas adicionales:
-- Se puede aplicar cifrado AES-256 para guardar consultas auditadas.
-- Se puede usar hash SHA-256 para verificar integridad de registros.
-- Índice de amenaza:
-    S_sql = w_sql * detecciones_sql
-    donde w_sql es el peso asignado a SQL Injection
-          detecciones_sql es la cantidad de patrones detectados
-"""