GuardianUnivalle-Benito-Yucra 0.1.34__py3-none-any.whl → 0.1.36__py3-none-any.whl

GuardianUnivalle_Benito_Yucra/auditoria/registro_auditoria.py

@@ -1,9 +1,46 @@
 import datetime
+import json
+import os
+
+# Archivo donde se guardarán los eventos
+LOG_FILE = "auditoria_guardian.log"
+
+
+def registrar_evento(
+    tipo: str,
+    descripcion: str = "",
+    severidad: str = "MEDIA",
+    extra: dict | None = None,
+):
+    """
+    Registra un evento de auditoría en un archivo.
+    :param tipo: Tipo de evento (DoS, CSRF, XSS, SQLi, etc.)
+    :param descripcion: Descripción detallada del evento
+    :param severidad: Nivel de severidad (BAJA, MEDIA, ALTA)
+    :param extra: Datos adicionales opcionales
+    """
+    try:
+        evento = {
+            "fecha": datetime.datetime.now().strftime("%Y-%m-%d %H:%M:%S"),
+            "tipo": tipo,
+            "descripcion": descripcion,
+            "severidad": severidad,
+            "extra": extra or {},
+        }
+
+        # Asegurar que el archivo exista
+        os.makedirs(os.path.dirname(LOG_FILE), exist_ok=True)
+
+        with open(LOG_FILE, "a", encoding="utf-8") as f:
+            f.write(json.dumps(evento, ensure_ascii=False) + "\n")
+
+    except Exception as e:
+        print(f"[Auditoría] Error al registrar evento: {e}")
 
-def registrar_evento(tipo: str, mensaje: str):
-    with open("auditoria_guardian.log", "a", encoding="utf-8") as f:
-        f.write(f"[{datetime.datetime.now()}] {tipo}: {mensaje}\n")
 
 def generar_reporte() -> str:
-    with open("auditoria_guardian.log", "r", encoding="utf-8") as f:
+    """Devuelve todo el contenido del archivo de auditoría."""
+    if not os.path.exists(LOG_FILE):
+        return "No hay registros aún."
+    with open(LOG_FILE, "r", encoding="utf-8") as f:
         return f.read()

GuardianUnivalle_Benito_Yucra/detectores/detector_keylogger.py

@@ -108,33 +108,22 @@ def detectar_archivos_sospechosos() -> List[str]:
 
 def detectar_programas_instalados() -> list[str]:
     """
-    Analiza programas instalados en Windows para detectar software potencialmente malicioso.
-    Funciona incluso si WMIC está en otra ruta o no está disponible.
+    Detecta software potencialmente malicioso en Windows usando PowerShell.
     """
     hallazgos = []
     if platform.system() != "Windows":
         return hallazgos
 
-    # Rutas posibles de WMIC
-    posibles_rutas = [
-        "C:\\Windows\\System32\\wbem\\WMIC.exe",
-        "C:\\Windows\\SysWOW64\\wbem\\WMIC.exe",
-        "C:\\Windows\\System32\\WMIC.exe",
-    ]
-
-    wmic_path = None
-    for ruta in posibles_rutas:
-        if os.path.exists(ruta):
-            wmic_path = ruta
-            break
-
-    # Si no se encontró ruta, intenta usarlo directamente (PATH)
-    if wmic_path is None:
-        wmic_path = "wmic"
+    ps_command = (
+        "Get-ItemProperty HKLM:\\Software\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\*,"
+        "HKLM:\\Software\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\* | Select-Object DisplayName"
+    )
 
     try:
         salida = subprocess.check_output(
-            [wmic_path, "product", "get", "name"], stderr=subprocess.DEVNULL, shell=True
+            ["powershell", "-Command", ps_command],
+            stderr=subprocess.DEVNULL,
+            shell=True,
         ).decode("utf-8", errors="ignore")
 
         for linea in salida.splitlines():
@@ -143,10 +132,8 @@ def detectar_programas_instalados() -> list[str]:
                 hallazgos.append(nombre)
                 registrar_evento("Keylogger", f"Software sospechoso: {nombre}")
 
-    except FileNotFoundError:
-        logger.warning("WMIC no encontrado. No se puede listar programas instalados.")
     except Exception as e:
-        logger.error("Error al listar programas instalados: %s", e)
+        logger.error("Error al listar programas instalados con PowerShell: %s", e)
 
     return hallazgos
 

{guardianunivalle_benito_yucra-0.1.34.dist-info → guardianunivalle_benito_yucra-0.1.36.dist-info}/METADATA

@@ -1,6 +1,6 @@
 Metadata-Version: 2.4
 Name: GuardianUnivalle-Benito-Yucra
-Version: 0.1.34
+Version: 0.1.36
 Summary: Middleware y detectores de seguridad (SQLi, XSS, CSRF, DoS, Keylogger) para Django/Flask
 Author-email: Andres Benito Calle Yucra <benitoandrescalle035@gmail.com>
 License: MIT

{guardianunivalle_benito_yucra-0.1.34.dist-info → guardianunivalle_benito_yucra-0.1.36.dist-info}/RECORD

@@ -1,20 +1,20 @@
 GuardianUnivalle_Benito_Yucra/__init__.py,sha256=lbIRb8fCFYfAdyJV6NsYVZJ5pKYSJZKhhK-En9g_1M8,762
 GuardianUnivalle_Benito_Yucra/utilidades.py,sha256=lFNVnlyTSYmQ1CqtmHx6aefK5uNw0wsMdHRQyxAIZy0,120
-GuardianUnivalle_Benito_Yucra/auditoria/registro_auditoria.py,sha256=YxEtF6ZJj8MXhZ_kWPn9ijmXyJzpbu3UQDD3_BdOSqs,334
+GuardianUnivalle_Benito_Yucra/auditoria/registro_auditoria.py,sha256=D_N9HxjsREMRHozWy_40YOJYggigXq7N0JOxQrHSWWM,1407
 GuardianUnivalle_Benito_Yucra/criptografia/cifrado_aead.py,sha256=wfoRpaKvOqPbollNQsDNUNWClYJlXYTKTYvv0qcR6aI,962
 GuardianUnivalle_Benito_Yucra/criptografia/intercambio_claves.py,sha256=9djnlzb022hUhrDbQyWz7lWLbkn_vQZ4K7qar1FXYmo,829
 GuardianUnivalle_Benito_Yucra/criptografia/kdf.py,sha256=_sbepEY1qHEKga0ExrX2WRg1HeCPY5MC5CfXZWYyl-A,709
 GuardianUnivalle_Benito_Yucra/detectores/detector_csrf.py,sha256=wt9LRMG9XK4eSSmW91tlGmsJWfyk445b8-n2oxlXlwo,7893
 GuardianUnivalle_Benito_Yucra/detectores/detector_dos.py,sha256=KpsFnZvPmtKVgxR2Em_gIQvoho3sGOE_qQSWOEhts48,6163
-GuardianUnivalle_Benito_Yucra/detectores/detector_keylogger.py,sha256=Cb-XqpILzzcj8qu0zoG1KekyFF6zmsjHYDJs4eXEjfs,8472
+GuardianUnivalle_Benito_Yucra/detectores/detector_keylogger.py,sha256=L5RQ0Sdgg7hTU1qkZYwt7AcDqtAzT6u-jwBGo7YWfsw,8078
 GuardianUnivalle_Benito_Yucra/detectores/detector_sql.py,sha256=o2IXqF3Nbsh5roPihyLal42iCzgxfyX3D6Ef-cxOpVo,6644
 GuardianUnivalle_Benito_Yucra/detectores/detector_xss.py,sha256=Ipw1XXBd1-SsOOhhl9joQGduTq0GhSa61TRTyASF3XE,6795
 GuardianUnivalle_Benito_Yucra/middleware_web/middleware_web.py,sha256=23pLLYqliUoMrIC6ZEwz3hKXeDjWfHSm9vYPWGmDDik,495
 GuardianUnivalle_Benito_Yucra/mitigacion/limitador_peticion.py,sha256=ipMOebYhql-6mSyHs0ddYXOcXq9w8P_IXLlpiIqGncw,246
 GuardianUnivalle_Benito_Yucra/mitigacion/lista_bloqueo.py,sha256=6AYWII4mrmwCLHCvGTyoBxR4Oasr4raSHpFbVjqn7d8,193
 GuardianUnivalle_Benito_Yucra/puntuacion/puntuacion_amenaza.py,sha256=Wx5XfcII4oweLvZsTBEJ7kUc9pMpP5-36RfI5C5KJXo,561
-guardianunivalle_benito_yucra-0.1.34.dist-info/licenses/LICENSE,sha256=5e4IdL542v1E8Ft0A24GZjrxZeTsVK7XrS3mZEUhPtM,37
-guardianunivalle_benito_yucra-0.1.34.dist-info/METADATA,sha256=FQPhIzUcYEulIzGZfnnDy9A-zLTGdW7WRLnHukzg_fQ,1893
-guardianunivalle_benito_yucra-0.1.34.dist-info/WHEEL,sha256=_zCd3N1l69ArxyTb8rzEoP9TpbYXkqRFSNOD5OuxnTs,91
-guardianunivalle_benito_yucra-0.1.34.dist-info/top_level.txt,sha256=HTWfZM64WAV_QYr5cnXnLuabQt92dvlxqlR3pCwpbDQ,30
-guardianunivalle_benito_yucra-0.1.34.dist-info/RECORD,,
+guardianunivalle_benito_yucra-0.1.36.dist-info/licenses/LICENSE,sha256=5e4IdL542v1E8Ft0A24GZjrxZeTsVK7XrS3mZEUhPtM,37
+guardianunivalle_benito_yucra-0.1.36.dist-info/METADATA,sha256=_k421TBz-SFWSQtlJ1dwWGNwkG3x7hyDfsPs2oChJ8s,1893
+guardianunivalle_benito_yucra-0.1.36.dist-info/WHEEL,sha256=_zCd3N1l69ArxyTb8rzEoP9TpbYXkqRFSNOD5OuxnTs,91
+guardianunivalle_benito_yucra-0.1.36.dist-info/top_level.txt,sha256=HTWfZM64WAV_QYr5cnXnLuabQt92dvlxqlR3pCwpbDQ,30
+guardianunivalle_benito_yucra-0.1.36.dist-info/RECORD,,