GuardianUnivalle-Benito-Yucra 0.1.47__tar.gz → 0.1.49__tar.gz

guardianunivalle_benito_yucra-0.1.49/GuardianUnivalle_Benito_Yucra/auditoria/auditoria_servidor.py

@@ -0,0 +1,124 @@
+import logging
+import json
+import platform
+import socket
+import uuid
+from datetime import datetime
+from django.utils.deprecation import MiddlewareMixin
+
+logger = logging.getLogger("auditoria_servidor")
+logger.setLevel(logging.INFO)
+if not logger.handlers:
+    handler = logging.StreamHandler()
+    handler.setFormatter(logging.Formatter("%(asctime)s - %(levelname)s - %(message)s"))
+    logger.addHandler(handler)
+
+
+def obtener_datos_maquina(request):
+    """
+    Retorna un diccionario con información del cliente y del servidor.
+    No accede a ningún modelo Django.
+    """
+    datos = {}
+    try:
+        # Datos del cliente
+        datos["ip"] = request.META.get("HTTP_X_FORWARDED_FOR", "").split(",")[0] or request.META.get("REMOTE_ADDR", "")
+        datos["user_agent"] = request.META.get("HTTP_USER_AGENT", "")
+        datos["navegador"] = datos["user_agent"].split("/")[0] if "/" in datos["user_agent"] else datos["user_agent"]
+        datos["sistema_operativo"] = platform.system()
+        datos["url"] = request.build_absolute_uri()
+        datos["fecha"] = datetime.now().isoformat()
+
+        # Datos del servidor
+        datos["servidor_nombre"] = socket.gethostname()
+        datos["servidor_ip"] = socket.gethostbyname(socket.gethostname())
+        datos["servidor_uuid"] = str(uuid.uuid4())
+    except Exception as e:
+        logger.error(f"Error obteniendo datos de máquina: {e}")
+    return datos
+
+
+def analizar_comportamiento_cliente(datos):
+    """
+    Analiza los datos del cliente y retorna una evaluación general:
+    (nivel_severidad, descripcion)
+    """
+    if not datos:
+        return "BAJA", "Sin datos del cliente"
+
+    ip = datos.get("ip", "")
+    navegador = datos.get("navegador", "")
+    descripcion = f"Actividad detectada desde IP {ip} con navegador {navegador}"
+
+    if "bot" in navegador.lower():
+        return "MEDIA", descripcion + " (posible bot)"
+    return "BAJA", descripcion
+
+
+def registrar_evento(tipo, descripcion, severidad="BAJA", extra=None):
+    """
+    Registra un evento en los logs (la BD será manejada por el backend Django).
+    """
+    try:
+        registro = {
+            "tipo": tipo,
+            "descripcion": descripcion,
+            "severidad": severidad,
+            "fecha": datetime.now().isoformat(),
+            "extra": extra or {},
+        }
+        logger.info("[AUDITORIA] %s", json.dumps(registro, ensure_ascii=False))
+        return registro
+    except Exception as e:
+        logger.error(f"Error registrando evento: {e}")
+        return None
+
+
+class AuditoriaServidorMiddleware(MiddlewareMixin):
+    """
+    Middleware que integra toda la información generada por los detectores (SQLi, XSS, etc.)
+    y la deja lista en request.guardian_auditoria para que el backend (Django)
+    la guarde en la base de datos.
+    """
+
+    def process_request(self, request):
+        try:
+            datos_cliente = obtener_datos_maquina(request)
+            severidad, descripcion = analizar_comportamiento_cliente(datos_cliente)
+
+            # Base del registro
+            registro_base = {
+                "datos_cliente": datos_cliente,
+                "descripcion": descripcion,
+                "severidad": severidad,
+                "eventos_detectados": [],
+            }
+
+            # Integrar información de ataques detectada por otros middlewares
+            if hasattr(request, "sql_attack_info"):
+                registro_base["eventos_detectados"].append(request.sql_attack_info)
+
+            if hasattr(request, "xss_attack_info"):
+                registro_base["eventos_detectados"].append(request.xss_attack_info)
+
+            if hasattr(request, "csrf_attack_info"):
+                registro_base["eventos_detectados"].append(request.csrf_attack_info)
+
+            if hasattr(request, "dos_attack_info"):
+                registro_base["eventos_detectados"].append(request.dos_attack_info)
+
+            # Si hubo algún evento sospechoso
+            if registro_base["eventos_detectados"]:
+                registrar_evento(
+                    tipo="ATAQUE_DETECTADO",
+                    descripcion="Se detectó comportamiento sospechoso en la solicitud",
+                    severidad="ALTA",
+                    extra=registro_base,
+                )
+
+            # Guardar la info para el backend (sin registrar aún en BD)
+            request.guardian_auditoria = registro_base
+
+        except Exception as e:
+            logger.error(f"Error en AuditoriaServidorMiddleware: {e}")
+        return None

guardianunivalle_benito_yucra-0.1.49/GuardianUnivalle_Benito_Yucra/auditoria/registro_auditoria.py

@@ -0,0 +1,40 @@
+import os
+import datetime
+import json
+
+LOG_FILE = "auditoria_guardian.log"
+
+
+def registrar_evento(
+    tipo: str,
+    descripcion: str = "",
+    severidad: str = "MEDIA",
+    extra: dict | None = None,
+):
+    try:
+        evento = {
+            "fecha": datetime.datetime.now().strftime("%Y-%m-%d %H:%M:%S"),
+            "tipo": tipo,
+            "descripcion": descripcion,
+            "severidad": severidad,
+            "extra": extra or {},
+        }
+
+        # ✅ Crear carpeta solo si hay directorio en la ruta
+        log_dir = os.path.dirname(LOG_FILE)
+        if log_dir:
+            os.makedirs(log_dir, exist_ok=True)
+
+        with open(LOG_FILE, "a", encoding="utf-8") as f:
+            f.write(json.dumps(evento, ensure_ascii=False) + "\n")
+
+    except Exception as e:
+        print(f"[Auditoría] Error al registrar evento: {e}")
+
+
+def generar_reporte() -> str:
+    """Devuelve todo el contenido del archivo de auditoría."""
+    if not os.path.exists(LOG_FILE):
+        return "No hay registros aún."
+    with open(LOG_FILE, "r", encoding="utf-8") as f:
+        return f.read()

{guardianunivalle_benito_yucra-0.1.47 → guardianunivalle_benito_yucra-0.1.49}/GuardianUnivalle_Benito_Yucra.egg-info/PKG-INFO

@@ -1,6 +1,6 @@
 Metadata-Version: 2.4
 Name: GuardianUnivalle-Benito-Yucra
-Version: 0.1.47
+Version: 0.1.49
 Summary: Middleware y detectores de seguridad (SQLi, XSS, CSRF, DoS, Keylogger) para Django/Flask
 Author-email: Andres Benito Calle Yucra <benitoandrescalle035@gmail.com>
 License: MIT

{guardianunivalle_benito_yucra-0.1.47 → guardianunivalle_benito_yucra-0.1.49}/GuardianUnivalle_Benito_Yucra.egg-info/SOURCES.txt

@@ -9,8 +9,8 @@ GuardianUnivalle_Benito_Yucra.egg-info/SOURCES.txt
 GuardianUnivalle_Benito_Yucra.egg-info/dependency_links.txt
 GuardianUnivalle_Benito_Yucra.egg-info/requires.txt
 GuardianUnivalle_Benito_Yucra.egg-info/top_level.txt
+GuardianUnivalle_Benito_Yucra/auditoria/auditoria_servidor.py
 GuardianUnivalle_Benito_Yucra/auditoria/registro_auditoria.py
-GuardianUnivalle_Benito_Yucra/auditoria/utils_auditoria.py
 GuardianUnivalle_Benito_Yucra/criptografia/cifrado_aead.py
 GuardianUnivalle_Benito_Yucra/criptografia/intercambio_claves.py
 GuardianUnivalle_Benito_Yucra/criptografia/kdf.py

{guardianunivalle_benito_yucra-0.1.47 → guardianunivalle_benito_yucra-0.1.49}/PKG-INFO

@@ -1,6 +1,6 @@
 Metadata-Version: 2.4
 Name: GuardianUnivalle-Benito-Yucra
-Version: 0.1.47
+Version: 0.1.49
 Summary: Middleware y detectores de seguridad (SQLi, XSS, CSRF, DoS, Keylogger) para Django/Flask
 Author-email: Andres Benito Calle Yucra <benitoandrescalle035@gmail.com>
 License: MIT

{guardianunivalle_benito_yucra-0.1.47 → guardianunivalle_benito_yucra-0.1.49}/pyproject.toml

@@ -4,7 +4,7 @@ build-backend = "setuptools.build_meta"
 
 [project]
 name = "GuardianUnivalle-Benito-Yucra"  # usar mayúsculas consistente
-version = "0.1.47"
+version = "0.1.49"
 description = "Middleware y detectores de seguridad (SQLi, XSS, CSRF, DoS, Keylogger) para Django/Flask"
 authors = [
     { name = "Andres Benito Calle Yucra", email = "benitoandrescalle035@gmail.com" }

guardianunivalle_benito_yucra-0.1.47/GuardianUnivalle_Benito_Yucra/auditoria/registro_auditoria.py

@@ -1,118 +0,0 @@
-import os
-import datetime
-import json
-import platform
-from django.utils import timezone
-
-LOG_FILE = "auditoria_guardian.log"
-
-# =====================================================
-# === FUNCIONES DE CAPTURA Y ANÁLISIS DE CLIENTE ===
-# =====================================================
-def capturar_datos_cliente(request) -> dict:
-    """Extrae información útil del cliente que accede al sistema."""
-    ip = request.META.get("HTTP_X_FORWARDED_FOR")
-    if ip:
-        ip = ip.split(",")[0].strip()
-    else:
-        ip = request.META.get("REMOTE_ADDR", "Desconocida")
-
-    user_agent = request.META.get("HTTP_USER_AGENT", "Desconocido")
-    metodo = request.method
-    ruta = request.path
-    parametros = request.GET.dict() if metodo == "GET" else request.POST.dict()
-    so_servidor = platform.system()
-
-    return {
-        "ip_cliente": ip,
-        "navegador": user_agent,
-        "metodo": metodo,
-        "ruta": ruta,
-        "parametros": parametros,
-        "servidor_os": so_servidor,
-        "hora_servidor": timezone.now().strftime("%Y-%m-%d %H:%M:%S"),
-    }
-
-
-def analizar_comportamiento_cliente(datos_cliente: dict) -> tuple[str, str]:
-    """
-    Aplica reglas básicas de detección:
-      - IP sospechosa o repetitiva
-      - Agente extraño o vacío
-      - Peticiones sospechosas (ej: /admin, /etc/passwd)
-    Devuelve: (nivel_riesgo, descripcion)
-    """
-    descripcion = []
-    riesgo = "BAJO"
-
-    ip = datos_cliente.get("ip_cliente", "")
-    user_agent = datos_cliente.get("navegador", "").lower()
-    ruta = datos_cliente.get("ruta", "")
-
-    # === Reglas simples ===
-    if not user_agent or "curl" in user_agent or "python" in user_agent:
-        descripcion.append("Agente de usuario anómalo (posible bot o script).")
-        riesgo = "MEDIO"
-
-    if "admin" in ruta or "etc/passwd" in ruta or "../" in ruta:
-        descripcion.append("Ruta sospechosa accedida.")
-        riesgo = "ALTO"
-
-    if "Desconocida" in ip or ip.startswith("192.168.") is False:
-        descripcion.append(f"IP externa detectada: {ip}")
-        riesgo = "MEDIO"
-
-    # Comportamiento sin parámetros ni cabeceras
-    if not datos_cliente.get("parametros"):
-        descripcion.append("Petición sin parámetros ni cabeceras útiles.")
-        riesgo = "BAJO"
-
-    if not descripcion:
-        descripcion.append("Acceso normal detectado.")
-
-    return riesgo, " | ".join(descripcion)
-
-
-# =====================================================
-# === FUNCIÓN PRINCIPAL DE REGISTRO ===
-# =====================================================
-def registrar_evento(request, tipo: str = "ACCESO", extra: dict | None = None):
-    """Registra un evento de auditoría detallado del cliente."""
-    try:
-        datos_cliente = capturar_datos_cliente(request)
-        severidad, descripcion = analizar_comportamiento_cliente(datos_cliente)
-
-        evento = {
-            "fecha": datetime.datetime.now().strftime("%Y-%m-%d %H:%M:%S"),
-            "tipo": tipo,
-            "descripcion": descripcion,
-            "severidad": severidad,
-            "cliente": datos_cliente,
-            "extra": extra or {},
-        }
-
-        # Crear carpeta solo si hay directorio en la ruta
-        log_dir = os.path.dirname(LOG_FILE)
-        if log_dir:
-            os.makedirs(log_dir, exist_ok=True)
-
-        # Registrar en archivo
-        with open(LOG_FILE, "a", encoding="utf-8") as f:
-            f.write(json.dumps(evento, ensure_ascii=False) + "\n")
-
-        # (Opcional) Log en consola
-        print(f"[AUDITORÍA] Evento registrado: {evento['descripcion']} (nivel {severidad})")
-
-    except Exception as e:
-        print(f"[Auditoría] Error al registrar evento: {e}")
-
-
-# =====================================================
-# === CONSULTA DE REGISTROS ===
-# =====================================================
-def generar_reporte() -> str:
-    """Devuelve todo el contenido del archivo de auditoría."""
-    if not os.path.exists(LOG_FILE):
-        return "No hay registros aún."
-    with open(LOG_FILE, "r", encoding="utf-8") as f:
-        return f.read()

guardianunivalle_benito_yucra-0.1.47/GuardianUnivalle_Benito_Yucra/auditoria/utils_auditoria.py

@@ -1,57 +0,0 @@
-import requests
-from django.utils.timezone import now
-from user_agents import parse
-
-def obtener_datos_maquina(request):
-    """Obtiene información detallada del cliente desde la petición"""
-    try:
-        # --- IP real ---
-        ip = (
-            request.META.get("HTTP_X_FORWARDED_FOR")
-            or request.META.get("REMOTE_ADDR")
-            or "0.0.0.0"
-        )
-        ip = ip.split(",")[0].strip()
-
-        # --- User Agent ---
-        user_agent_str = request.META.get("HTTP_USER_AGENT", "Desconocido")
-        user_agent = parse(user_agent_str)
-        navegador = f"{user_agent.browser.family} {user_agent.browser.version_string}"
-        sistema = f"{user_agent.os.family} {user_agent.os.version_string}"
-
-        # --- Geolocalización (usando ipinfo.io gratuita) ---
-        geo_data = {}
-        try:
-            r = requests.get(f"https://ipinfo.io/{ip}/json", timeout=2)
-            if r.status_code == 200:
-                geo_data = r.json()
-        except Exception:
-            pass
-
-        pais = geo_data.get("country", "Desconocido")
-        ciudad = geo_data.get("city", "Desconocida")
-        isp = geo_data.get("org", "Desconocido")
-
-        # --- Usuario autenticado ---
-        usuario = "Anónimo"
-        if request.user and request.user.is_authenticated:
-            usuario = request.user.username
-
-        # --- Construir estructura ---
-        datos = {
-            "fecha": now().strftime("%Y-%m-%d %H:%M:%S"),
-            "ip": ip,
-            "pais": pais,
-            "ciudad": ciudad,
-            "isp": isp,
-            "usuario": usuario,
-            "user_agent": user_agent_str,
-            "navegador": navegador,
-            "sistema_operativo": sistema,
-            "url": request.path,
-            "metodo": request.method,
-        }
-
-        return datos
-    except Exception as e:
-        return {"error": str(e)}