GuardianUnivalle-Benito-Yucra 0.1.64__tar.gz → 0.1.66__tar.gz

{guardianunivalle_benito_yucra-0.1.64 → guardianunivalle_benito_yucra-0.1.66}/GuardianUnivalle_Benito_Yucra/detectores/detector_dos.py

@@ -59,7 +59,7 @@ def fetch_and_parse_blacklists() -> Set[str]:
 
     for url in IP_BLACKLIST_SOURCES:
         try:
-            response = requests.get(url, headers=SCRAPING_HEADERS, timeout=40)
+            response = requests.get(url, headers=SCRAPING_HEADERS, timeout=15)
             response.raise_for_status()
             
             found_ips = ip_pattern.findall(response.text)

guardianunivalle_benito_yucra-0.1.66/GuardianUnivalle_Benito_Yucra.egg-info/PKG-INFO

@@ -0,0 +1,213 @@
+Metadata-Version: 2.4
+Name: GuardianUnivalle-Benito-Yucra
+Version: 0.1.66
+Summary: Middleware y detectores de seguridad (SQLi, XSS, CSRF, DoS) para Django/Flask
+Author-email: Andres Benito Calle Yucra <benitoandrescalle035@gmail.com>
+License: MIT
+Project-URL: Homepage, https://pypi.org/project/guardianunivalle-benito-yucra/
+Project-URL: Bug_Tracker, https://github.com/Andyyupy/guardianunivalle-benito-yucra/issues
+Keywords: security,django,flask,sqli,xss,csrf,middleware
+Classifier: Development Status :: 3 - Alpha
+Classifier: Intended Audience :: Developers
+Classifier: Topic :: Security
+Classifier: License :: OSI Approved :: MIT License
+Classifier: Programming Language :: Python :: 3
+Classifier: Framework :: Django
+Classifier: Framework :: Flask
+Requires-Python: >=3.8
+Description-Content-Type: text/markdown
+License-File: LICENSE
+Requires-Dist: redis>=4.0
+Requires-Dist: django>=3.2
+Dynamic: license-file
+
+<!-- Información de la librería -->
+
+🛡️ Guardian Univalle – Benito & Junkrat
+
+Framework de detección y defensa de amenazas web para Django
+
+Guardian Univalle es un sistema de seguridad modular desarrollado para fortalecer aplicaciones Django frente a ataques web comunes como XSS, CSRF, inyección SQL, ataques DoS y scraping automatizado.
+Cada módulo opera mediante middleware independientes que analizan el tráfico HTTP en tiempo real, aplican heurísticas inteligentes y registran eventos sospechosos para auditoría y bloqueo adaptativo.
+
+⚙️ Arquitectura general
+
+Guardian Univalle está diseñado bajo una arquitectura modular y extensible, donde cada tipo de amenaza se gestiona mediante un middleware especializado.
+Cada middleware:
+
+Se ejecuta en la fase inicial del request (process_request).
+
+Analiza cabeceras, cuerpo y metadatos de la petición.
+
+Evalúa indicadores de ataque según patrones heurísticos y reglas configurables.
+
+Calcula una puntuación de riesgo (score) para cada evento.
+
+Anexa la información al objeto request (por ejemplo, request.xss_attack_info) para que otros módulos (como el de auditoría) la procesen.
+
+🧩 Módulos de defensa incluidos
+
+1. 🔐 CSRFDefenseMiddleware
+
+Defensa contra Cross-Site Request Forgery (CSRF).
+
+Este módulo detecta intentos de falsificación de peticiones mediante:
+
+Verificación de cabeceras Origin y Referer contra el host real.
+
+Validación de tokens CSRF en cookies, cabeceras o formularios.
+
+Análisis del tipo de contenido (Content-Type) y parámetros sensibles.
+
+Detección de peticiones JSON o formularios enviados desde dominios externos.
+
+Asignación de un score de riesgo proporcional al número y severidad de señales encontradas.
+
+Algoritmos utilizados:
+Heurísticas basadas en cabeceras HTTP, validación semántica de origen, y detección de anomalías en métodos POST, PUT, DELETE y PATCH.
+
+2. 🧬 XSSDefenseMiddleware
+
+Defensa contra Cross-Site Scripting (XSS).
+
+Analiza en profundidad los datos enviados en el cuerpo y querystring, detectando vectores de inyección HTML/JS mediante:
+
+Patrones de alto riesgo (<script>, javascript:, onload=, eval()).
+
+Ofuscaciones con entidades (&#x3C;, %3Cscript).
+
+Detección de atributos de eventos (onmouseover, onfocus, etc.).
+
+Análisis de URIs maliciosas (data:text/html, vbscript:).
+
+Scoring ponderado por severidad (de 0.3 a 0.95).
+
+Algoritmos utilizados:
+Detección basada en expresiones regulares avanzadas con pesos heurísticos y uso opcional de la librería Bleach para sanitización comparativa.
+
+Salida:
+Agrega request.xss_attack_info con los detalles de detección, la IP de origen, descripción, payload y score total.
+
+3. 💾 SQLIDefenseMiddleware
+
+Defensa contra Inyección SQL (SQLi).
+
+Identifica intentos de inyección SQL en los parámetros enviados a través de:
+
+Palabras clave peligrosas (UNION, SELECT, DROP, INSERT, UPDATE).
+
+Uso de comentarios (--, #, /_ ... _/).
+
+Concatenaciones o subconsultas sospechosas.
+
+Comportamientos anómalos en parámetros GET, POST o JSON.
+
+Algoritmos utilizados:
+Heurísticas sintácticas + patrones combinados con contextos.
+Evalúa combinaciones de operadores y palabras reservadas para minimizar falsos positivos.
+
+Resultado:
+Registra el intento en request.sql_injection_info con score calculado y parámetros comprometidos.
+
+4. 🌐 DOSDefenseMiddleware
+
+Detección de ataques de Denegación de Servicio (DoS).
+
+Monitorea la frecuencia de peticiones por IP y calcula una métrica adaptativa de comportamiento:
+
+Detecta exceso de solicitudes en intervalos cortos.
+
+Analiza User-Agent, patrones repetitivos y tamaño de payloads.
+
+Aplica límites configurables (MAX_REQUESTS_PER_WINDOW).
+
+Marca IPs sospechosas para registro y bloqueo temporal.
+
+Algoritmos utilizados:
+Sliding Window con conteo adaptativo en memoria, controlado por señales de frecuencia e intensidad.
+
+5. 🕷️ ScrapingDefenseMiddleware (opcional)
+
+Detección de scraping y bots automatizados.
+
+Evalúa características típicas de scraping:
+
+User-Agent anómalo o ausente.
+
+Patrón de navegación repetitivo o excesivamente rápido.
+
+Ausencia de cabeceras humanas (como Accept-Language o Referer).
+
+Combinación con heurísticas de DoS para detectar scrapers agresivos.
+
+Algoritmos utilizados:
+Análisis estadístico de cabeceras + patrones de comportamiento a corto plazo.
+
+🧠 Integración y uso
+
+Instalar la librería:
+
+pip install guardian-univalle
+
+En tu archivo settings.py de Django, añadir los middlewares:
+
+MIDDLEWARE = [
+"guardian_univalle.detectores.csrf_defense.CSRFDefenseMiddleware",
+"guardian_univalle.detectores.xss_defense.XSSDefenseMiddleware",
+"guardian_univalle.detectores.sql_defense.SQLIDefenseMiddleware",
+"guardian_univalle.detectores.dos_defense.DOSDefenseMiddleware",
+"guardian_univalle.detectores.scraping_defense.ScrapingDefenseMiddleware", # opcional
+]
+
+(Opcional) Configurar umbrales en settings.py:
+
+XSS_DEFENSE_THRESHOLD = 0.6
+CSRF_DEFENSE_MIN_SIGNALS = 1
+DOS_DEFENSE_MAX_REQUESTS = 100
+SQLI_DEFENSE_THRESHOLD = 0.5
+
+🧾 Auditoría y correlación de eventos
+
+Cada middleware genera un diccionario con detalles de detección:
+
+request.xss_attack_info = {
+"ip": "192.168.1.10",
+"tipos": ["XSS"],
+"descripcion": ["Etiqueta <script> detectada"],
+"payload": "{'field': 'comentario', 'snippet': '<script>alert(1)</script>'}",
+"score": 0.92,
+"url": "/comentarios/enviar/",
+}
+
+Estos datos pueden ser almacenados por un AuditoriaMiddleware o enviados a un sistema SIEM para correlación y respuesta automatizada.
+
+🧩 Filosofía del proyecto
+
+Guardian Univalle – Benito & Junkrat busca proporcionar una capa de defensa proactiva para entornos Django universitarios y empresariales, combinando:
+
+Detección heurística,
+
+Análisis semántico de cabeceras y payloads, y
+
+Escalamiento de score basado en señales múltiples.
+
+Su diseño es didáctico y extensible, ideal tanto para proyectos reales como para enseñanza de ciberseguridad aplicada.
+
+🧱 Estructura del paquete
+guardian_univalle/
+│
+├── detectores/
+│ ├── csrf_defense.py
+│ ├── xss_defense.py
+│ ├── sql_defense.py
+│ ├── dos_defense.py
+│ ├── scraping_defense.py
+│
+├── auditoria/
+│ └── auditoria_middleware.py
+│
+└── **init**.py
+
+🧾 Licencia
+
+Este proyecto se distribuye bajo la licencia MIT, permitiendo libre uso y modificación con atribución.

{guardianunivalle_benito_yucra-0.1.64 → guardianunivalle_benito_yucra-0.1.66}/GuardianUnivalle_Benito_Yucra.egg-info/SOURCES.txt

@@ -15,7 +15,6 @@ GuardianUnivalle_Benito_Yucra/criptografia/intercambio_claves.py
 GuardianUnivalle_Benito_Yucra/criptografia/kdf.py
 GuardianUnivalle_Benito_Yucra/detectores/detector_csrf.py
 GuardianUnivalle_Benito_Yucra/detectores/detector_dos.py
-GuardianUnivalle_Benito_Yucra/detectores/detector_keylogger.py
 GuardianUnivalle_Benito_Yucra/detectores/detector_sql.py
 GuardianUnivalle_Benito_Yucra/detectores/detector_xss.py
 GuardianUnivalle_Benito_Yucra/middleware_web/middleware_web.py

guardianunivalle_benito_yucra-0.1.66/PKG-INFO

@@ -0,0 +1,213 @@
+Metadata-Version: 2.4
+Name: GuardianUnivalle-Benito-Yucra
+Version: 0.1.66
+Summary: Middleware y detectores de seguridad (SQLi, XSS, CSRF, DoS) para Django/Flask
+Author-email: Andres Benito Calle Yucra <benitoandrescalle035@gmail.com>
+License: MIT
+Project-URL: Homepage, https://pypi.org/project/guardianunivalle-benito-yucra/
+Project-URL: Bug_Tracker, https://github.com/Andyyupy/guardianunivalle-benito-yucra/issues
+Keywords: security,django,flask,sqli,xss,csrf,middleware
+Classifier: Development Status :: 3 - Alpha
+Classifier: Intended Audience :: Developers
+Classifier: Topic :: Security
+Classifier: License :: OSI Approved :: MIT License
+Classifier: Programming Language :: Python :: 3
+Classifier: Framework :: Django
+Classifier: Framework :: Flask
+Requires-Python: >=3.8
+Description-Content-Type: text/markdown
+License-File: LICENSE
+Requires-Dist: redis>=4.0
+Requires-Dist: django>=3.2
+Dynamic: license-file
+
+<!-- Información de la librería -->
+
+🛡️ Guardian Univalle – Benito & Junkrat
+
+Framework de detección y defensa de amenazas web para Django
+
+Guardian Univalle es un sistema de seguridad modular desarrollado para fortalecer aplicaciones Django frente a ataques web comunes como XSS, CSRF, inyección SQL, ataques DoS y scraping automatizado.
+Cada módulo opera mediante middleware independientes que analizan el tráfico HTTP en tiempo real, aplican heurísticas inteligentes y registran eventos sospechosos para auditoría y bloqueo adaptativo.
+
+⚙️ Arquitectura general
+
+Guardian Univalle está diseñado bajo una arquitectura modular y extensible, donde cada tipo de amenaza se gestiona mediante un middleware especializado.
+Cada middleware:
+
+Se ejecuta en la fase inicial del request (process_request).
+
+Analiza cabeceras, cuerpo y metadatos de la petición.
+
+Evalúa indicadores de ataque según patrones heurísticos y reglas configurables.
+
+Calcula una puntuación de riesgo (score) para cada evento.
+
+Anexa la información al objeto request (por ejemplo, request.xss_attack_info) para que otros módulos (como el de auditoría) la procesen.
+
+🧩 Módulos de defensa incluidos
+
+1. 🔐 CSRFDefenseMiddleware
+
+Defensa contra Cross-Site Request Forgery (CSRF).
+
+Este módulo detecta intentos de falsificación de peticiones mediante:
+
+Verificación de cabeceras Origin y Referer contra el host real.
+
+Validación de tokens CSRF en cookies, cabeceras o formularios.
+
+Análisis del tipo de contenido (Content-Type) y parámetros sensibles.
+
+Detección de peticiones JSON o formularios enviados desde dominios externos.
+
+Asignación de un score de riesgo proporcional al número y severidad de señales encontradas.
+
+Algoritmos utilizados:
+Heurísticas basadas en cabeceras HTTP, validación semántica de origen, y detección de anomalías en métodos POST, PUT, DELETE y PATCH.
+
+2. 🧬 XSSDefenseMiddleware
+
+Defensa contra Cross-Site Scripting (XSS).
+
+Analiza en profundidad los datos enviados en el cuerpo y querystring, detectando vectores de inyección HTML/JS mediante:
+
+Patrones de alto riesgo (<script>, javascript:, onload=, eval()).
+
+Ofuscaciones con entidades (&#x3C;, %3Cscript).
+
+Detección de atributos de eventos (onmouseover, onfocus, etc.).
+
+Análisis de URIs maliciosas (data:text/html, vbscript:).
+
+Scoring ponderado por severidad (de 0.3 a 0.95).
+
+Algoritmos utilizados:
+Detección basada en expresiones regulares avanzadas con pesos heurísticos y uso opcional de la librería Bleach para sanitización comparativa.
+
+Salida:
+Agrega request.xss_attack_info con los detalles de detección, la IP de origen, descripción, payload y score total.
+
+3. 💾 SQLIDefenseMiddleware
+
+Defensa contra Inyección SQL (SQLi).
+
+Identifica intentos de inyección SQL en los parámetros enviados a través de:
+
+Palabras clave peligrosas (UNION, SELECT, DROP, INSERT, UPDATE).
+
+Uso de comentarios (--, #, /_ ... _/).
+
+Concatenaciones o subconsultas sospechosas.
+
+Comportamientos anómalos en parámetros GET, POST o JSON.
+
+Algoritmos utilizados:
+Heurísticas sintácticas + patrones combinados con contextos.
+Evalúa combinaciones de operadores y palabras reservadas para minimizar falsos positivos.
+
+Resultado:
+Registra el intento en request.sql_injection_info con score calculado y parámetros comprometidos.
+
+4. 🌐 DOSDefenseMiddleware
+
+Detección de ataques de Denegación de Servicio (DoS).
+
+Monitorea la frecuencia de peticiones por IP y calcula una métrica adaptativa de comportamiento:
+
+Detecta exceso de solicitudes en intervalos cortos.
+
+Analiza User-Agent, patrones repetitivos y tamaño de payloads.
+
+Aplica límites configurables (MAX_REQUESTS_PER_WINDOW).
+
+Marca IPs sospechosas para registro y bloqueo temporal.
+
+Algoritmos utilizados:
+Sliding Window con conteo adaptativo en memoria, controlado por señales de frecuencia e intensidad.
+
+5. 🕷️ ScrapingDefenseMiddleware (opcional)
+
+Detección de scraping y bots automatizados.
+
+Evalúa características típicas de scraping:
+
+User-Agent anómalo o ausente.
+
+Patrón de navegación repetitivo o excesivamente rápido.
+
+Ausencia de cabeceras humanas (como Accept-Language o Referer).
+
+Combinación con heurísticas de DoS para detectar scrapers agresivos.
+
+Algoritmos utilizados:
+Análisis estadístico de cabeceras + patrones de comportamiento a corto plazo.
+
+🧠 Integración y uso
+
+Instalar la librería:
+
+pip install guardian-univalle
+
+En tu archivo settings.py de Django, añadir los middlewares:
+
+MIDDLEWARE = [
+"guardian_univalle.detectores.csrf_defense.CSRFDefenseMiddleware",
+"guardian_univalle.detectores.xss_defense.XSSDefenseMiddleware",
+"guardian_univalle.detectores.sql_defense.SQLIDefenseMiddleware",
+"guardian_univalle.detectores.dos_defense.DOSDefenseMiddleware",
+"guardian_univalle.detectores.scraping_defense.ScrapingDefenseMiddleware", # opcional
+]
+
+(Opcional) Configurar umbrales en settings.py:
+
+XSS_DEFENSE_THRESHOLD = 0.6
+CSRF_DEFENSE_MIN_SIGNALS = 1
+DOS_DEFENSE_MAX_REQUESTS = 100
+SQLI_DEFENSE_THRESHOLD = 0.5
+
+🧾 Auditoría y correlación de eventos
+
+Cada middleware genera un diccionario con detalles de detección:
+
+request.xss_attack_info = {
+"ip": "192.168.1.10",
+"tipos": ["XSS"],
+"descripcion": ["Etiqueta <script> detectada"],
+"payload": "{'field': 'comentario', 'snippet': '<script>alert(1)</script>'}",
+"score": 0.92,
+"url": "/comentarios/enviar/",
+}
+
+Estos datos pueden ser almacenados por un AuditoriaMiddleware o enviados a un sistema SIEM para correlación y respuesta automatizada.
+
+🧩 Filosofía del proyecto
+
+Guardian Univalle – Benito & Junkrat busca proporcionar una capa de defensa proactiva para entornos Django universitarios y empresariales, combinando:
+
+Detección heurística,
+
+Análisis semántico de cabeceras y payloads, y
+
+Escalamiento de score basado en señales múltiples.
+
+Su diseño es didáctico y extensible, ideal tanto para proyectos reales como para enseñanza de ciberseguridad aplicada.
+
+🧱 Estructura del paquete
+guardian_univalle/
+│
+├── detectores/
+│ ├── csrf_defense.py
+│ ├── xss_defense.py
+│ ├── sql_defense.py
+│ ├── dos_defense.py
+│ ├── scraping_defense.py
+│
+├── auditoria/
+│ └── auditoria_middleware.py
+│
+└── **init**.py
+
+🧾 Licencia
+
+Este proyecto se distribuye bajo la licencia MIT, permitiendo libre uso y modificación con atribución.

guardianunivalle_benito_yucra-0.1.66/README.md

@@ -0,0 +1,190 @@
+<!-- Información de la librería -->
+
+🛡️ Guardian Univalle – Benito & Junkrat
+
+Framework de detección y defensa de amenazas web para Django
+
+Guardian Univalle es un sistema de seguridad modular desarrollado para fortalecer aplicaciones Django frente a ataques web comunes como XSS, CSRF, inyección SQL, ataques DoS y scraping automatizado.
+Cada módulo opera mediante middleware independientes que analizan el tráfico HTTP en tiempo real, aplican heurísticas inteligentes y registran eventos sospechosos para auditoría y bloqueo adaptativo.
+
+⚙️ Arquitectura general
+
+Guardian Univalle está diseñado bajo una arquitectura modular y extensible, donde cada tipo de amenaza se gestiona mediante un middleware especializado.
+Cada middleware:
+
+Se ejecuta en la fase inicial del request (process_request).
+
+Analiza cabeceras, cuerpo y metadatos de la petición.
+
+Evalúa indicadores de ataque según patrones heurísticos y reglas configurables.
+
+Calcula una puntuación de riesgo (score) para cada evento.
+
+Anexa la información al objeto request (por ejemplo, request.xss_attack_info) para que otros módulos (como el de auditoría) la procesen.
+
+🧩 Módulos de defensa incluidos
+
+1. 🔐 CSRFDefenseMiddleware
+
+Defensa contra Cross-Site Request Forgery (CSRF).
+
+Este módulo detecta intentos de falsificación de peticiones mediante:
+
+Verificación de cabeceras Origin y Referer contra el host real.
+
+Validación de tokens CSRF en cookies, cabeceras o formularios.
+
+Análisis del tipo de contenido (Content-Type) y parámetros sensibles.
+
+Detección de peticiones JSON o formularios enviados desde dominios externos.
+
+Asignación de un score de riesgo proporcional al número y severidad de señales encontradas.
+
+Algoritmos utilizados:
+Heurísticas basadas en cabeceras HTTP, validación semántica de origen, y detección de anomalías en métodos POST, PUT, DELETE y PATCH.
+
+2. 🧬 XSSDefenseMiddleware
+
+Defensa contra Cross-Site Scripting (XSS).
+
+Analiza en profundidad los datos enviados en el cuerpo y querystring, detectando vectores de inyección HTML/JS mediante:
+
+Patrones de alto riesgo (<script>, javascript:, onload=, eval()).
+
+Ofuscaciones con entidades (&#x3C;, %3Cscript).
+
+Detección de atributos de eventos (onmouseover, onfocus, etc.).
+
+Análisis de URIs maliciosas (data:text/html, vbscript:).
+
+Scoring ponderado por severidad (de 0.3 a 0.95).
+
+Algoritmos utilizados:
+Detección basada en expresiones regulares avanzadas con pesos heurísticos y uso opcional de la librería Bleach para sanitización comparativa.
+
+Salida:
+Agrega request.xss_attack_info con los detalles de detección, la IP de origen, descripción, payload y score total.
+
+3. 💾 SQLIDefenseMiddleware
+
+Defensa contra Inyección SQL (SQLi).
+
+Identifica intentos de inyección SQL en los parámetros enviados a través de:
+
+Palabras clave peligrosas (UNION, SELECT, DROP, INSERT, UPDATE).
+
+Uso de comentarios (--, #, /_ ... _/).
+
+Concatenaciones o subconsultas sospechosas.
+
+Comportamientos anómalos en parámetros GET, POST o JSON.
+
+Algoritmos utilizados:
+Heurísticas sintácticas + patrones combinados con contextos.
+Evalúa combinaciones de operadores y palabras reservadas para minimizar falsos positivos.
+
+Resultado:
+Registra el intento en request.sql_injection_info con score calculado y parámetros comprometidos.
+
+4. 🌐 DOSDefenseMiddleware
+
+Detección de ataques de Denegación de Servicio (DoS).
+
+Monitorea la frecuencia de peticiones por IP y calcula una métrica adaptativa de comportamiento:
+
+Detecta exceso de solicitudes en intervalos cortos.
+
+Analiza User-Agent, patrones repetitivos y tamaño de payloads.
+
+Aplica límites configurables (MAX_REQUESTS_PER_WINDOW).
+
+Marca IPs sospechosas para registro y bloqueo temporal.
+
+Algoritmos utilizados:
+Sliding Window con conteo adaptativo en memoria, controlado por señales de frecuencia e intensidad.
+
+5. 🕷️ ScrapingDefenseMiddleware (opcional)
+
+Detección de scraping y bots automatizados.
+
+Evalúa características típicas de scraping:
+
+User-Agent anómalo o ausente.
+
+Patrón de navegación repetitivo o excesivamente rápido.
+
+Ausencia de cabeceras humanas (como Accept-Language o Referer).
+
+Combinación con heurísticas de DoS para detectar scrapers agresivos.
+
+Algoritmos utilizados:
+Análisis estadístico de cabeceras + patrones de comportamiento a corto plazo.
+
+🧠 Integración y uso
+
+Instalar la librería:
+
+pip install guardian-univalle
+
+En tu archivo settings.py de Django, añadir los middlewares:
+
+MIDDLEWARE = [
+"guardian_univalle.detectores.csrf_defense.CSRFDefenseMiddleware",
+"guardian_univalle.detectores.xss_defense.XSSDefenseMiddleware",
+"guardian_univalle.detectores.sql_defense.SQLIDefenseMiddleware",
+"guardian_univalle.detectores.dos_defense.DOSDefenseMiddleware",
+"guardian_univalle.detectores.scraping_defense.ScrapingDefenseMiddleware", # opcional
+]
+
+(Opcional) Configurar umbrales en settings.py:
+
+XSS_DEFENSE_THRESHOLD = 0.6
+CSRF_DEFENSE_MIN_SIGNALS = 1
+DOS_DEFENSE_MAX_REQUESTS = 100
+SQLI_DEFENSE_THRESHOLD = 0.5
+
+🧾 Auditoría y correlación de eventos
+
+Cada middleware genera un diccionario con detalles de detección:
+
+request.xss_attack_info = {
+"ip": "192.168.1.10",
+"tipos": ["XSS"],
+"descripcion": ["Etiqueta <script> detectada"],
+"payload": "{'field': 'comentario', 'snippet': '<script>alert(1)</script>'}",
+"score": 0.92,
+"url": "/comentarios/enviar/",
+}
+
+Estos datos pueden ser almacenados por un AuditoriaMiddleware o enviados a un sistema SIEM para correlación y respuesta automatizada.
+
+🧩 Filosofía del proyecto
+
+Guardian Univalle – Benito & Junkrat busca proporcionar una capa de defensa proactiva para entornos Django universitarios y empresariales, combinando:
+
+Detección heurística,
+
+Análisis semántico de cabeceras y payloads, y
+
+Escalamiento de score basado en señales múltiples.
+
+Su diseño es didáctico y extensible, ideal tanto para proyectos reales como para enseñanza de ciberseguridad aplicada.
+
+🧱 Estructura del paquete
+guardian_univalle/
+│
+├── detectores/
+│ ├── csrf_defense.py
+│ ├── xss_defense.py
+│ ├── sql_defense.py
+│ ├── dos_defense.py
+│ ├── scraping_defense.py
+│
+├── auditoria/
+│ └── auditoria_middleware.py
+│
+└── **init**.py
+
+🧾 Licencia
+
+Este proyecto se distribuye bajo la licencia MIT, permitiendo libre uso y modificación con atribución.

{guardianunivalle_benito_yucra-0.1.64 → guardianunivalle_benito_yucra-0.1.66}/pyproject.toml

@@ -4,8 +4,8 @@ build-backend = "setuptools.build_meta"
 
 [project]
 name = "GuardianUnivalle-Benito-Yucra"  # usar mayúsculas consistente
-version = "0.1.64"
-description = "Middleware y detectores de seguridad (SQLi, XSS, CSRF, DoS, Keylogger) para Django/Flask"
+version = "0.1.66"
+description = "Middleware y detectores de seguridad (SQLi, XSS, CSRF, DoS) para Django/Flask"
 authors = [
     { name = "Andres Benito Calle Yucra", email = "benitoandrescalle035@gmail.com" }
 ]

guardianunivalle_benito_yucra-0.1.64/GuardianUnivalle_Benito_Yucra/detectores/detector_keylogger.py

@@ -1,219 +0,0 @@
-from __future__ import annotations
-import psutil
-import os
-import logging
-import platform
-import subprocess
-from typing import List, Dict
-from django.conf import settings
-from ..auditoria.registro_auditoria import registrar_evento
-
-# =====================================================
-# === CONFIGURACIÓN DEL LOGGER ===
-# =====================================================
-logger = logging.getLogger("keyloggerdefense")
-logger.setLevel(logging.INFO)
-if not logger.handlers:
-    handler = logging.StreamHandler()
-    handler.setFormatter(logging.Formatter("%(asctime)s - %(levelname)s - %(message)s"))
-    logger.addHandler(handler)
-# =========================================
-# Middleware de Keylogger para Django
-# =========================================
-from django.utils.deprecation import MiddlewareMixin
-
-
-class KEYLOGGERDefenseMiddleware(MiddlewareMixin):
-    """
-    Middleware que ejecuta el escaneo de keyloggers
-    en cada request entrante.
-    """
-
-    def __init__(self, get_response=None):
-        super().__init__(get_response)
-        # Importa tu clase de detección
-        from .detector_keylogger import KEYLOGGERDefense
-
-        self.detector = KEYLOGGERDefense()
-
-    def process_request(self, request):
-        """
-        Ejecuta el escaneo antes de procesar la vista.
-        Guarda los resultados en el objeto request para uso posterior.
-        """
-        try:
-            # Detecta en modo interactivo
-            resultado = self.detector.ejecutar_escaneo(modo_interactivo=True)
-            request.keylogger_attack_info = resultado
-        except Exception as e:
-            logger.error("Error en KEYLOGGERDefenseMiddleware: %s", e)
-
-
-# =====================================================
-# === CONFIGURACIÓN DE PARÁMETROS ===
-# =====================================================
-PESO_KEYLOGGER = getattr(settings, "KEYLOGGER_PESO", 0.4)
-EXTENSIONES_SOSPECHOSAS = [".exe", ".dll", ".scr", ".bat", ".cmd", ".msi"]
-CARPETAS_CRITICAS = [
-    "C:\\Users\\Public",
-    "C:\\Users\\%USERNAME%\\AppData\\Roaming",
-    "C:\\Users\\%USERNAME%\\AppData\\Local\\Temp",
-    "C:\\ProgramData",
-    "C:\\Windows\\Temp",
-]
-PATRONES_NOMBRES = ["keylogger", "spy", "hook", "keyboard", "capture", "stealer"]
-
-
-# =====================================================
-# === FUNCIONES AUXILIARES ===
-# =====================================================
-def calcular_score_keylogger(total_items: int) -> float:
-    """Calcula el nivel de amenaza normalizado."""
-    return round(min(PESO_KEYLOGGER * total_items, 1.0), 3)
-
-
-def detectar_procesos_sospechosos() -> List[Dict]:
-    """Escanea procesos activos y detecta posibles keyloggers."""
-    hallazgos = []
-    for proc in psutil.process_iter(["pid", "name", "exe"]):
-        try:
-            nombre = proc.info.get("name", "").lower()
-            if any(pat in nombre for pat in PATRONES_NOMBRES):
-                hallazgos.append(proc.info)
-                registrar_evento("Keylogger", f"Proceso sospechoso: {proc.info}")
-        except (psutil.NoSuchProcess, psutil.AccessDenied):
-            continue
-    return hallazgos
-
-
-def detectar_archivos_sospechosos() -> List[str]:
-    """
-    Busca archivos con extensiones peligrosas y nombres relacionados
-    a keyloggers en carpetas críticas del sistema.
-    """
-    hallazgos = []
-    for base in CARPETAS_CRITICAS:
-        base = os.path.expandvars(base)  # reemplaza %USERNAME%
-        if not os.path.exists(base):
-            continue
-        for root, _, files in os.walk(base):
-            for file in files:
-                if any(file.lower().endswith(ext) for ext in EXTENSIONES_SOSPECHOSAS):
-                    if any(pat in file.lower() for pat in PATRONES_NOMBRES):
-                        ruta = os.path.join(root, file)
-                        hallazgos.append(ruta)
-                        registrar_evento("Keylogger", f"Archivo sospechoso: {ruta}")
-    return hallazgos
-
-
-def detectar_programas_instalados() -> list[str]:
-    """
-    Detecta software potencialmente malicioso en Windows usando PowerShell.
-    """
-    hallazgos = []
-    if platform.system() != "Windows":
-        return hallazgos
-
-    ps_command = (
-        "Get-ItemProperty HKLM:\\Software\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\*,"
-        "HKLM:\\Software\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\* | Select-Object DisplayName"
-    )
-
-    try:
-        salida = subprocess.check_output(
-            ["powershell", "-Command", ps_command],
-            stderr=subprocess.DEVNULL,
-            shell=True,
-        ).decode("utf-8", errors="ignore")
-
-        for linea in salida.splitlines():
-            nombre = linea.strip().lower()
-            if any(pat in nombre for pat in PATRONES_NOMBRES):
-                hallazgos.append(nombre)
-                registrar_evento("Keylogger", f"Software sospechoso: {nombre}")
-
-    except Exception as e:
-        logger.error("Error al listar programas instalados con PowerShell: %s", e)
-
-    return hallazgos
-
-
-# =====================================================
-# === CLASE PRINCIPAL DE DETECCIÓN ===
-# =====================================================
-class KEYLOGGERDefense:
-    """
-    Escanea procesos, archivos y programas para detectar keyloggers
-    o software espía potencialmente malicioso.
-    """
-
-    def ejecutar_escaneo(self, modo_interactivo=False):
-        procesos = detectar_procesos_sospechosos()
-        archivos = detectar_archivos_sospechosos()
-        programas = detectar_programas_instalados()
-
-        total_hallazgos = len(procesos) + len(archivos) + len(programas)
-        score = calcular_score_keylogger(total_hallazgos)
-
-        evento = {
-            "tipo": "Keylogger",
-            "procesos": procesos,
-            "archivos": archivos,
-            "programas": programas,
-            "score": score,
-            "descripcion": [],
-        }
-
-        if total_hallazgos > 0:
-            evento["descripcion"] = [
-                f"Procesos sospechosos: {len(procesos)}",
-                f"Archivos sospechosos: {len(archivos)}",
-                f"Programas sospechosos: {len(programas)}",
-            ]
-            if modo_interactivo:
-                # Retornar hallazgos para mostrar al usuario antes de bloquear
-                return evento
-
-            # Si no es interactivo, registra y bloquea automáticamente
-            registrar_evento(
-                tipo="Keylogger",
-                descripcion=f"Detectados {total_hallazgos} elementos sospechosos.",
-                severidad="ALTA" if score >= 0.5 else "MEDIA",
-            )
-            return evento
-
-        # Si no hay hallazgos
-        evento["descripcion"] = ["Sin hallazgos"]
-        return evento
-
-
-""" 
-Algoritmos relacionados:
-    *Guardar registros con AES-256 + hash SHA-512 para integridad.
-Contribución a fórmula de amenaza S:
-S_keylogger = w_keylogger * numero_procesos_sospechosos
-S_keylogger = 0.4 * 2
-donde w_keylogger es peso asignado a keyloggers y numero_procesos_sospechosos es la cantidad de procesos detectados.
-
-"""
-"""
-Detector extendido de Keyloggers
-================================
-
-Módulo avanzado de detección de keyloggers y software espía en el sistema.
-Incluye revisión de procesos activos, archivos ejecutables sospechosos y
-aplicaciones instaladas en el sistema operativo Windows.
-
-Componentes:
-- Escaneo de procesos activos.
-- Detección de archivos con extensiones críticas (.exe, .dll, .scr, .bat, .cmd, .msi).
-- Revisión de aplicaciones instaladas (si se ejecuta en Windows).
-- Cálculo de nivel de amenaza y registro de auditoría.
-
-Algoritmos:
-    * Revisión de procesos (psutil)
-    * Análisis de archivos con extensiones críticas
-    * Detección de software instalado
-    * Registro cifrado con AES-256 + SHA-512
-    * Fórmula: S_keylogger = w_keylogger * (procesos + archivos + instalaciones)
-"""

guardianunivalle_benito_yucra-0.1.64/GuardianUnivalle_Benito_Yucra.egg-info/PKG-INFO

@@ -1,57 +0,0 @@
-Metadata-Version: 2.4
-Name: GuardianUnivalle-Benito-Yucra
-Version: 0.1.64
-Summary: Middleware y detectores de seguridad (SQLi, XSS, CSRF, DoS, Keylogger) para Django/Flask
-Author-email: Andres Benito Calle Yucra <benitoandrescalle035@gmail.com>
-License: MIT
-Project-URL: Homepage, https://pypi.org/project/guardianunivalle-benito-yucra/
-Project-URL: Bug_Tracker, https://github.com/Andyyupy/guardianunivalle-benito-yucra/issues
-Keywords: security,django,flask,sqli,xss,csrf,middleware
-Classifier: Development Status :: 3 - Alpha
-Classifier: Intended Audience :: Developers
-Classifier: Topic :: Security
-Classifier: License :: OSI Approved :: MIT License
-Classifier: Programming Language :: Python :: 3
-Classifier: Framework :: Django
-Classifier: Framework :: Flask
-Requires-Python: >=3.8
-Description-Content-Type: text/markdown
-License-File: LICENSE
-Requires-Dist: redis>=4.0
-Requires-Dist: django>=3.2
-Dynamic: license-file
-
-<!-- Información de la librería -->
-
-🔐 Algoritmos de cifrado simétrico
-AES (Rijndael) → AES-128, AES-192, AES-256
-RC6
-ChaCha20
-
-🔀 Modos de operación de cifrado simétrico
-CTR (Counter Mode)
-CFB (Cipher Feedback Mode)
-OFB (Output Feedback Mode)
-CCM (Counter with CBC-MAC)
-EAX
-GCM (Galois/Counter Mode)
-XTS
-
-🔑 Algoritmos de cifrado asimétrico
-RSA (Rivest–Shamir–Adleman)
-ECC (Elliptic Curve Cryptography)
-🧮 Algoritmos relacionados con factorización y logaritmos
-CGCN (Criba General del Cuerpo de Números / General Number Field Sieve, GNFS)
-Algoritmo de Shor (para computación cuántica)
-Multiplicación por tentativa (método básico de exponenciación para logaritmos discretos)
-
-🔑 Funciones de derivación de claves (KDF)
-PBKDF2
-scrypt
-Argon2
-
-📝 Funciones hash
-Serie MD: MD2, MD4, MD5, MD6
-SHA (Secure Hash Algorithm): SHA-0, SHA-1, SHA-2 (SHA-224, SHA-256, SHA-384, SHA-512)
-
-

guardianunivalle_benito_yucra-0.1.64/PKG-INFO

@@ -1,57 +0,0 @@
-Metadata-Version: 2.4
-Name: GuardianUnivalle-Benito-Yucra
-Version: 0.1.64
-Summary: Middleware y detectores de seguridad (SQLi, XSS, CSRF, DoS, Keylogger) para Django/Flask
-Author-email: Andres Benito Calle Yucra <benitoandrescalle035@gmail.com>
-License: MIT
-Project-URL: Homepage, https://pypi.org/project/guardianunivalle-benito-yucra/
-Project-URL: Bug_Tracker, https://github.com/Andyyupy/guardianunivalle-benito-yucra/issues
-Keywords: security,django,flask,sqli,xss,csrf,middleware
-Classifier: Development Status :: 3 - Alpha
-Classifier: Intended Audience :: Developers
-Classifier: Topic :: Security
-Classifier: License :: OSI Approved :: MIT License
-Classifier: Programming Language :: Python :: 3
-Classifier: Framework :: Django
-Classifier: Framework :: Flask
-Requires-Python: >=3.8
-Description-Content-Type: text/markdown
-License-File: LICENSE
-Requires-Dist: redis>=4.0
-Requires-Dist: django>=3.2
-Dynamic: license-file
-
-<!-- Información de la librería -->
-
-🔐 Algoritmos de cifrado simétrico
-AES (Rijndael) → AES-128, AES-192, AES-256
-RC6
-ChaCha20
-
-🔀 Modos de operación de cifrado simétrico
-CTR (Counter Mode)
-CFB (Cipher Feedback Mode)
-OFB (Output Feedback Mode)
-CCM (Counter with CBC-MAC)
-EAX
-GCM (Galois/Counter Mode)
-XTS
-
-🔑 Algoritmos de cifrado asimétrico
-RSA (Rivest–Shamir–Adleman)
-ECC (Elliptic Curve Cryptography)
-🧮 Algoritmos relacionados con factorización y logaritmos
-CGCN (Criba General del Cuerpo de Números / General Number Field Sieve, GNFS)
-Algoritmo de Shor (para computación cuántica)
-Multiplicación por tentativa (método básico de exponenciación para logaritmos discretos)
-
-🔑 Funciones de derivación de claves (KDF)
-PBKDF2
-scrypt
-Argon2
-
-📝 Funciones hash
-Serie MD: MD2, MD4, MD5, MD6
-SHA (Secure Hash Algorithm): SHA-0, SHA-1, SHA-2 (SHA-224, SHA-256, SHA-384, SHA-512)
-
-

guardianunivalle_benito_yucra-0.1.64/README.md

@@ -1,34 +0,0 @@
-<!-- Información de la librería -->
-
-🔐 Algoritmos de cifrado simétrico
-AES (Rijndael) → AES-128, AES-192, AES-256
-RC6
-ChaCha20
-
-🔀 Modos de operación de cifrado simétrico
-CTR (Counter Mode)
-CFB (Cipher Feedback Mode)
-OFB (Output Feedback Mode)
-CCM (Counter with CBC-MAC)
-EAX
-GCM (Galois/Counter Mode)
-XTS
-
-🔑 Algoritmos de cifrado asimétrico
-RSA (Rivest–Shamir–Adleman)
-ECC (Elliptic Curve Cryptography)
-🧮 Algoritmos relacionados con factorización y logaritmos
-CGCN (Criba General del Cuerpo de Números / General Number Field Sieve, GNFS)
-Algoritmo de Shor (para computación cuántica)
-Multiplicación por tentativa (método básico de exponenciación para logaritmos discretos)
-
-🔑 Funciones de derivación de claves (KDF)
-PBKDF2
-scrypt
-Argon2
-
-📝 Funciones hash
-Serie MD: MD2, MD4, MD5, MD6
-SHA (Secure Hash Algorithm): SHA-0, SHA-1, SHA-2 (SHA-224, SHA-256, SHA-384, SHA-512)
-
-