GuardianUnivalle-Benito-Yucra 0.1.65__py3-none-any.whl → 0.1.67__py3-none-any.whl

GuardianUnivalle_Benito_Yucra/detectores/detector_dos.py

@@ -7,9 +7,9 @@ from typing import Dict, List, Set
 from django.conf import settings
 from django.utils.deprecation import MiddlewareMixin
 from django.http import HttpResponseForbidden 
-import requests #  Necesario para la función de scraping
-import re      #  Necesario para el parseo de IPs/CIDR
-from ipaddress import ip_address, IPv4Address, IPv4Network # Necesario para el Escaneo Avanzado (CIDR) check ip 
+import requests # ⬅️ Necesario para la función de scraping
+import re      # ⬅️ Necesario para el parseo de IPs/CIDR
+from ipaddress import ip_address, IPv4Address, IPv4Network # Necesario para el Escaneo Avanzado (CIDR)
 
 # =====================================================
 # === CONFIGURACIÓN GLOBAL Y LOGGER ===
@@ -27,18 +27,19 @@ if not logger.handlers:
 # URLs CONCEPTUALES de donde EXTRAERÍAS IPs/CIDR
 IP_BLACKLIST_SOURCES = [
     # 1. FireHOL (Agregador General de Nivel 1)
-    # Resultado: Éxito al obtener 
+    # Resultado: Éxito al obtener 4438 IPs/CIDR
     "https://iplists.firehol.org/files/firehol_level1.netset",
 
     # 2. Abuse.ch Feodo Tracker (Botnets C&C)
-    # Resultado: Éxito al obtener 
+    # Resultado: Éxito al obtener 2 IPs/CIDR (puede ser bajo, pero es funcional)
     "https://feodotracker.abuse.ch/downloads/ipblocklist.txt",
 
     # 3. Tor Project (Nodos de Salida)
-    # Resultado: Éxito al obtener 
+    # Resultado: Éxito al obtener 1166 IPs/CIDR
     "https://check.torproject.org/torbulkexitlist?ip=1.1.1.1" 
 ]
 
+# Cabeceras para simular un navegador
 SCRAPING_HEADERS = {
     'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36'
 }
@@ -157,6 +158,7 @@ def get_client_ip(request) -> str:
 
 def limpiar_registro_global():
     """Elimina IPs sin actividad reciente y desbloquea IPs temporales."""
+    # ... (La implementación de limpiar_registro_global permanece igual)
     ahora = time.time()
     expiracion = VENTANA_SEGUNDOS * 2
     inactivas = []
@@ -176,6 +178,7 @@ def limpiar_registro_global():
 
 def limpiar_registro(ip: str):
     """Limpia peticiones antiguas fuera de la ventana de tiempo."""
+    # ... (La implementación de limpiar_registro permanece igual)
     ahora = time.time()
     if ip not in REGISTRO_SOLICITUDES:
         REGISTRO_SOLICITUDES[ip] = deque()
@@ -185,6 +188,7 @@ def limpiar_registro(ip: str):
 
 def calcular_nivel_amenaza_dos(tasa_peticion: int, limite: int = LIMITE_PETICIONES) -> float:
     """Calcula la puntuación de amenaza DoS (Rate Limiting)."""
+    # ... (La implementación de calcular_nivel_amenaza_dos permanece igual)
     proporcion = tasa_peticion / max(limite, 1)
     s_dos = PESO_DOS * min(proporcion, 2.0)
     return round(min(s_dos, 1.0), 3)
@@ -214,6 +218,7 @@ def registrar_evento(tipo: str, descripcion: str, severidad: str = "MEDIA"):
 
 def detectar_dos(ip: str, tasa_peticion: int, limite: int = LIMITE_PETICIONES) -> bool:
     """Evalúa si la tasa de peticiones excede el umbral permitido y aplica mitigación."""
+    # ... (La implementación de detectar_dos permanece igual)
     if tasa_peticion > limite:
         registrar_evento(
             tipo="DoS",
@@ -232,6 +237,7 @@ def detectar_dos(ip: str, tasa_peticion: int, limite: int = LIMITE_PETICIONES) -
 
 def analizar_headers_avanzado(user_agent: str, referer: str) -> List[str]:
     """Detecta patrones sospechosos, penalizando User-Agents automatizados."""
+    # ... (La implementación de analizar_headers_avanzado permanece igual)
     sospechas = []
     
     if not user_agent or len(user_agent) < 10 or user_agent.lower() == "python-requests/2.25.1": 

guardianunivalle_benito_yucra-0.1.67.dist-info/METADATA

@@ -0,0 +1,194 @@
+Metadata-Version: 2.4
+Name: GuardianUnivalle-Benito-Yucra
+Version: 0.1.67
+Summary: Middleware y detectores de seguridad (SQLi, XSS, CSRF, DoS) para Django/Flask
+Author-email: Andres Benito Calle Yucra <benitoandrescalle035@gmail.com>
+License: MIT
+Project-URL: Homepage, https://pypi.org/project/guardianunivalle-benito-yucra/
+Project-URL: Bug_Tracker, https://github.com/Andyyupy/guardianunivalle-benito-yucra/issues
+Keywords: security,django,flask,sqli,xss,csrf,middleware
+Classifier: Development Status :: 3 - Alpha
+Classifier: Intended Audience :: Developers
+Classifier: Topic :: Security
+Classifier: License :: OSI Approved :: MIT License
+Classifier: Programming Language :: Python :: 3
+Classifier: Framework :: Django
+Classifier: Framework :: Flask
+Requires-Python: >=3.8
+Description-Content-Type: text/markdown
+License-File: LICENSE
+Requires-Dist: redis>=4.0
+Requires-Dist: django>=3.2
+Dynamic: license-file
+
+<!-- Información de la librería -->
+
+![Guardian Univalle – Benito & Junkrat](![Guardian Univalle – Benito & Junkrat](https://raw.githubusercontent.com/Andyyupy/guardianunivalle-benito-yucra/main/docs/logo_guardian.png))
+
+🛡️ Guardian Univalle – Benito & Junkrat
+
+Framework de detección y defensa de amenazas web para Django
+
+Guardian Univalle es un sistema de seguridad modular desarrollado para fortalecer aplicaciones Django frente a ataques web comunes como XSS, CSRF, inyección SQL, ataques DoS y scraping automatizado.
+Cada módulo opera mediante middleware independientes que analizan el tráfico HTTP en tiempo real, aplican heurísticas inteligentes y registran eventos sospechosos para auditoría y bloqueo adaptativo.
+
+⚙️ Arquitectura general
+
+Guardian Univalle está diseñado bajo una arquitectura modular y extensible, donde cada tipo de amenaza se gestiona mediante un middleware especializado.
+Cada middleware:
+
+- Se ejecuta en la fase inicial del request (process_request).
+- Analiza cabeceras, cuerpo y metadatos de la petición.
+- Evalúa indicadores de ataque según patrones heurísticos y reglas configurables.
+- Calcula una puntuación de riesgo (score) para cada evento.
+- Anexa la información al objeto request (por ejemplo, request.xss_attack_info) para que otros módulos (como el de auditoría) la procesen.
+
+🧩 Módulos de defensa incluidos
+
+1. 🔐 CSRFDefenseMiddleware
+
+Defensa contra Cross-Site Request Forgery (CSRF).
+
+Este módulo detecta intentos de falsificación de peticiones mediante:
+
+- Verificación de cabeceras Origin y Referer contra el host real.
+- Validación de tokens CSRF en cookies, cabeceras o formularios.
+- Análisis del tipo de contenido (Content-Type) y parámetros sensibles.
+- Detección de peticiones JSON o formularios enviados desde dominios externos.
+- Asignación de un score de riesgo proporcional al número y severidad de señales encontradas.
+
+Algoritmos utilizados:
+Heurísticas basadas en cabeceras HTTP, validación semántica de origen, y detección de anomalías en métodos POST, PUT, DELETE y PATCH.
+
+2. 🧬 XSSDefenseMiddleware
+
+Defensa contra Cross-Site Scripting (XSS).
+
+Analiza en profundidad los datos enviados en el cuerpo y querystring, detectando vectores de inyección HTML/JS mediante:
+
+- Patrones de alto riesgo (<script>, javascript:, onload=, eval()).
+- Ofuscaciones con entidades (&#x3C;, %3Cscript).
+- Detección de atributos de eventos (onmouseover, onfocus, etc.).
+- Análisis de URIs maliciosas (data:text/html, vbscript:).
+- Scoring ponderado por severidad (de 0.3 a 0.95).
+
+Algoritmos utilizados:
+Detección basada en expresiones regulares avanzadas con pesos heurísticos y uso opcional de la librería Bleach para sanitización comparativa.
+
+Salida:
+Agrega request.xss_attack_info con los detalles de detección, la IP de origen, descripción, payload y score total.
+
+3. 💾 SQLIDefenseMiddleware
+
+Defensa contra Inyección SQL (SQLi).
+
+Identifica intentos de inyección SQL en los parámetros enviados a través de:
+
+- Palabras clave peligrosas (UNION, SELECT, DROP, INSERT, UPDATE).
+- Uso de comentarios (--, #, /_ ... _/).
+- Concatenaciones o subconsultas sospechosas.
+- Comportamientos anómalos en parámetros GET, POST o JSON.
+
+Algoritmos utilizados:
+Heurísticas sintácticas + patrones combinados con contextos.
+Evalúa combinaciones de operadores y palabras reservadas para minimizar falsos positivos.
+
+Resultado:
+Registra el intento en request.sql_injection_info con score calculado y parámetros comprometidos.
+
+4. 🌐 DOSDefenseMiddleware
+
+Detección de ataques de Denegación de Servicio (DoS).
+
+Monitorea la frecuencia de peticiones por IP y calcula una métrica adaptativa de comportamiento:
+
+- Detecta exceso de solicitudes en intervalos cortos.
+- Analiza User-Agent, patrones repetitivos y tamaño de payloads.
+- Aplica límites configurables (MAX_REQUESTS_PER_WINDOW).
+- Marca IPs sospechosas para registro y bloqueo temporal.
+
+Algoritmos utilizados:
+Sliding Window con conteo adaptativo en memoria, controlado por señales de frecuencia e intensidad.
+
+5. 🕷️ ScrapingDefenseMiddleware (opcional)
+
+Detección de scraping y bots automatizados.
+
+Evalúa características típicas de scraping:
+
+- User-Agent anómalo o ausente.
+- Patrón de navegación repetitivo o excesivamente rápido.
+- Ausencia de cabeceras humanas (como Accept-Language o Referer).
+- Combinación con heurísticas de DoS para detectar scrapers agresivos.
+
+Algoritmos utilizados:
+Análisis estadístico de cabeceras + patrones de comportamiento a corto plazo.
+
+🧠 Integración y uso
+
+Instalar la librería:
+
+pip install guardian-univalle
+
+En tu archivo settings.py de Django, añadir los middlewares:
+
+MIDDLEWARE = [
+"guardian_univalle.detectores.csrf_defense.CSRFDefenseMiddleware",
+"guardian_univalle.detectores.xss_defense.XSSDefenseMiddleware",
+"guardian_univalle.detectores.sql_defense.SQLIDefenseMiddleware",
+"guardian_univalle.detectores.dos_defense.DOSDefenseMiddleware",
+"guardian_univalle.detectores.scraping_defense.ScrapingDefenseMiddleware", # opcional
+]
+
+(Opcional) Configurar umbrales en settings.py:
+
+XSS_DEFENSE_THRESHOLD = 0.6
+CSRF_DEFENSE_MIN_SIGNALS = 1
+DOS_DEFENSE_MAX_REQUESTS = 100
+SQLI_DEFENSE_THRESHOLD = 0.5
+
+🧾 Auditoría y correlación de eventos
+
+Cada middleware genera un diccionario con detalles de detección:
+
+request.xss_attack_info = {
+"ip": "192.168.1.10",
+"tipos": ["XSS"],
+"descripcion": ["Etiqueta <script> detectada"],
+"payload": "{'field': 'comentario', 'snippet': '<script>alert(1)</script>'}",
+"score": 0.92,
+"url": "/comentarios/enviar/",
+}
+
+Estos datos pueden ser almacenados por un AuditoriaMiddleware o enviados a un sistema SIEM para correlación y respuesta automatizada.
+
+🧩 Filosofía del proyecto
+
+Guardian Univalle – Benito & Junkrat busca proporcionar una capa de defensa proactiva para entornos Django universitarios y empresariales, combinando:
+
+Detección heurística,
+
+Análisis semántico de cabeceras y payloads, y
+
+Escalamiento de score basado en señales múltiples.
+
+Su diseño es didáctico y extensible, ideal tanto para proyectos reales como para enseñanza de ciberseguridad aplicada.
+
+🧱 Estructura del paquete
+guardian_univalle/
+│
+├── detectores/
+│ ├── csrf_defense.py
+│ ├── xss_defense.py
+│ ├── sql_defense.py
+│ ├── dos_defense.py
+│ ├── scraping_defense.py
+│
+├── auditoria/
+│ └── auditoria_middleware.py
+│
+└── **init**.py
+
+🧾 Licencia
+
+Este proyecto se distribuye bajo la licencia MIT, permitiendo libre uso y modificación con atribución.

{guardianunivalle_benito_yucra-0.1.65.dist-info → guardianunivalle_benito_yucra-0.1.67.dist-info}/RECORD

@@ -5,16 +5,15 @@ GuardianUnivalle_Benito_Yucra/criptografia/cifrado_aead.py,sha256=wfoRpaKvOqPbol
 GuardianUnivalle_Benito_Yucra/criptografia/intercambio_claves.py,sha256=9djnlzb022hUhrDbQyWz7lWLbkn_vQZ4K7qar1FXYmo,829
 GuardianUnivalle_Benito_Yucra/criptografia/kdf.py,sha256=_sbepEY1qHEKga0ExrX2WRg1HeCPY5MC5CfXZWYyl-A,709
 GuardianUnivalle_Benito_Yucra/detectores/detector_csrf.py,sha256=VASJJztJtKwYpjuEUXc-biHSVbIYXhwCzOPrLNXu3qY,7832
-GuardianUnivalle_Benito_Yucra/detectores/detector_dos.py,sha256=31riNrqe87uaKPcP3tSduknSOp2YYJReP9mw7fZRmoA,14514
-GuardianUnivalle_Benito_Yucra/detectores/detector_keylogger.py,sha256=L5RQ0Sdgg7hTU1qkZYwt7AcDqtAzT6u-jwBGo7YWfsw,8078
+GuardianUnivalle_Benito_Yucra/detectores/detector_dos.py,sha256=Jy4fhI-6n9wQR0quzpondcUyCA2447lDq4fmOFeM1jA,14989
 GuardianUnivalle_Benito_Yucra/detectores/detector_sql.py,sha256=toYXgxLo1Wy_QCnqcboD7_qYbgudPtP4kEzci7GoDkA,12089
 GuardianUnivalle_Benito_Yucra/detectores/detector_xss.py,sha256=Cirjf1fo0j-wOO2baG8GFehAvjPy5JUF9krUg5AtofU,14452
 GuardianUnivalle_Benito_Yucra/middleware_web/middleware_web.py,sha256=23pLLYqliUoMrIC6ZEwz3hKXeDjWfHSm9vYPWGmDDik,495
 GuardianUnivalle_Benito_Yucra/mitigacion/limitador_peticion.py,sha256=ipMOebYhql-6mSyHs0ddYXOcXq9w8P_IXLlpiIqGncw,246
 GuardianUnivalle_Benito_Yucra/mitigacion/lista_bloqueo.py,sha256=6AYWII4mrmwCLHCvGTyoBxR4Oasr4raSHpFbVjqn7d8,193
 GuardianUnivalle_Benito_Yucra/puntuacion/puntuacion_amenaza.py,sha256=Wx5XfcII4oweLvZsTBEJ7kUc9pMpP5-36RfI5C5KJXo,561
-guardianunivalle_benito_yucra-0.1.65.dist-info/licenses/LICENSE,sha256=5e4IdL542v1E8Ft0A24GZjrxZeTsVK7XrS3mZEUhPtM,37
-guardianunivalle_benito_yucra-0.1.65.dist-info/METADATA,sha256=4m-wJsof2PGapob-mYLjxeq3q3OQWSVgshHGoCec4ok,1893
-guardianunivalle_benito_yucra-0.1.65.dist-info/WHEEL,sha256=_zCd3N1l69ArxyTb8rzEoP9TpbYXkqRFSNOD5OuxnTs,91
-guardianunivalle_benito_yucra-0.1.65.dist-info/top_level.txt,sha256=HTWfZM64WAV_QYr5cnXnLuabQt92dvlxqlR3pCwpbDQ,30
-guardianunivalle_benito_yucra-0.1.65.dist-info/RECORD,,
+guardianunivalle_benito_yucra-0.1.67.dist-info/licenses/LICENSE,sha256=5e4IdL542v1E8Ft0A24GZjrxZeTsVK7XrS3mZEUhPtM,37
+guardianunivalle_benito_yucra-0.1.67.dist-info/METADATA,sha256=ULHeOjATiTpxu8T2Qoh_4YhIXsZGEQS97a3mFiMar7I,7714
+guardianunivalle_benito_yucra-0.1.67.dist-info/WHEEL,sha256=_zCd3N1l69ArxyTb8rzEoP9TpbYXkqRFSNOD5OuxnTs,91
+guardianunivalle_benito_yucra-0.1.67.dist-info/top_level.txt,sha256=HTWfZM64WAV_QYr5cnXnLuabQt92dvlxqlR3pCwpbDQ,30
+guardianunivalle_benito_yucra-0.1.67.dist-info/RECORD,,

GuardianUnivalle_Benito_Yucra/detectores/detector_keylogger.py

@@ -1,219 +0,0 @@
-from __future__ import annotations
-import psutil
-import os
-import logging
-import platform
-import subprocess
-from typing import List, Dict
-from django.conf import settings
-from ..auditoria.registro_auditoria import registrar_evento
-
-# =====================================================
-# === CONFIGURACIÓN DEL LOGGER ===
-# =====================================================
-logger = logging.getLogger("keyloggerdefense")
-logger.setLevel(logging.INFO)
-if not logger.handlers:
-    handler = logging.StreamHandler()
-    handler.setFormatter(logging.Formatter("%(asctime)s - %(levelname)s - %(message)s"))
-    logger.addHandler(handler)
-# =========================================
-# Middleware de Keylogger para Django
-# =========================================
-from django.utils.deprecation import MiddlewareMixin
-
-
-class KEYLOGGERDefenseMiddleware(MiddlewareMixin):
-    """
-    Middleware que ejecuta el escaneo de keyloggers
-    en cada request entrante.
-    """
-
-    def __init__(self, get_response=None):
-        super().__init__(get_response)
-        # Importa tu clase de detección
-        from .detector_keylogger import KEYLOGGERDefense
-
-        self.detector = KEYLOGGERDefense()
-
-    def process_request(self, request):
-        """
-        Ejecuta el escaneo antes de procesar la vista.
-        Guarda los resultados en el objeto request para uso posterior.
-        """
-        try:
-            # Detecta en modo interactivo
-            resultado = self.detector.ejecutar_escaneo(modo_interactivo=True)
-            request.keylogger_attack_info = resultado
-        except Exception as e:
-            logger.error("Error en KEYLOGGERDefenseMiddleware: %s", e)
-
-
-# =====================================================
-# === CONFIGURACIÓN DE PARÁMETROS ===
-# =====================================================
-PESO_KEYLOGGER = getattr(settings, "KEYLOGGER_PESO", 0.4)
-EXTENSIONES_SOSPECHOSAS = [".exe", ".dll", ".scr", ".bat", ".cmd", ".msi"]
-CARPETAS_CRITICAS = [
-    "C:\\Users\\Public",
-    "C:\\Users\\%USERNAME%\\AppData\\Roaming",
-    "C:\\Users\\%USERNAME%\\AppData\\Local\\Temp",
-    "C:\\ProgramData",
-    "C:\\Windows\\Temp",
-]
-PATRONES_NOMBRES = ["keylogger", "spy", "hook", "keyboard", "capture", "stealer"]
-
-
-# =====================================================
-# === FUNCIONES AUXILIARES ===
-# =====================================================
-def calcular_score_keylogger(total_items: int) -> float:
-    """Calcula el nivel de amenaza normalizado."""
-    return round(min(PESO_KEYLOGGER * total_items, 1.0), 3)
-
-
-def detectar_procesos_sospechosos() -> List[Dict]:
-    """Escanea procesos activos y detecta posibles keyloggers."""
-    hallazgos = []
-    for proc in psutil.process_iter(["pid", "name", "exe"]):
-        try:
-            nombre = proc.info.get("name", "").lower()
-            if any(pat in nombre for pat in PATRONES_NOMBRES):
-                hallazgos.append(proc.info)
-                registrar_evento("Keylogger", f"Proceso sospechoso: {proc.info}")
-        except (psutil.NoSuchProcess, psutil.AccessDenied):
-            continue
-    return hallazgos
-
-
-def detectar_archivos_sospechosos() -> List[str]:
-    """
-    Busca archivos con extensiones peligrosas y nombres relacionados
-    a keyloggers en carpetas críticas del sistema.
-    """
-    hallazgos = []
-    for base in CARPETAS_CRITICAS:
-        base = os.path.expandvars(base)  # reemplaza %USERNAME%
-        if not os.path.exists(base):
-            continue
-        for root, _, files in os.walk(base):
-            for file in files:
-                if any(file.lower().endswith(ext) for ext in EXTENSIONES_SOSPECHOSAS):
-                    if any(pat in file.lower() for pat in PATRONES_NOMBRES):
-                        ruta = os.path.join(root, file)
-                        hallazgos.append(ruta)
-                        registrar_evento("Keylogger", f"Archivo sospechoso: {ruta}")
-    return hallazgos
-
-
-def detectar_programas_instalados() -> list[str]:
-    """
-    Detecta software potencialmente malicioso en Windows usando PowerShell.
-    """
-    hallazgos = []
-    if platform.system() != "Windows":
-        return hallazgos
-
-    ps_command = (
-        "Get-ItemProperty HKLM:\\Software\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\*,"
-        "HKLM:\\Software\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\* | Select-Object DisplayName"
-    )
-
-    try:
-        salida = subprocess.check_output(
-            ["powershell", "-Command", ps_command],
-            stderr=subprocess.DEVNULL,
-            shell=True,
-        ).decode("utf-8", errors="ignore")
-
-        for linea in salida.splitlines():
-            nombre = linea.strip().lower()
-            if any(pat in nombre for pat in PATRONES_NOMBRES):
-                hallazgos.append(nombre)
-                registrar_evento("Keylogger", f"Software sospechoso: {nombre}")
-
-    except Exception as e:
-        logger.error("Error al listar programas instalados con PowerShell: %s", e)
-
-    return hallazgos
-
-
-# =====================================================
-# === CLASE PRINCIPAL DE DETECCIÓN ===
-# =====================================================
-class KEYLOGGERDefense:
-    """
-    Escanea procesos, archivos y programas para detectar keyloggers
-    o software espía potencialmente malicioso.
-    """
-
-    def ejecutar_escaneo(self, modo_interactivo=False):
-        procesos = detectar_procesos_sospechosos()
-        archivos = detectar_archivos_sospechosos()
-        programas = detectar_programas_instalados()
-
-        total_hallazgos = len(procesos) + len(archivos) + len(programas)
-        score = calcular_score_keylogger(total_hallazgos)
-
-        evento = {
-            "tipo": "Keylogger",
-            "procesos": procesos,
-            "archivos": archivos,
-            "programas": programas,
-            "score": score,
-            "descripcion": [],
-        }
-
-        if total_hallazgos > 0:
-            evento["descripcion"] = [
-                f"Procesos sospechosos: {len(procesos)}",
-                f"Archivos sospechosos: {len(archivos)}",
-                f"Programas sospechosos: {len(programas)}",
-            ]
-            if modo_interactivo:
-                # Retornar hallazgos para mostrar al usuario antes de bloquear
-                return evento
-
-            # Si no es interactivo, registra y bloquea automáticamente
-            registrar_evento(
-                tipo="Keylogger",
-                descripcion=f"Detectados {total_hallazgos} elementos sospechosos.",
-                severidad="ALTA" if score >= 0.5 else "MEDIA",
-            )
-            return evento
-
-        # Si no hay hallazgos
-        evento["descripcion"] = ["Sin hallazgos"]
-        return evento
-
-
-""" 
-Algoritmos relacionados:
-    *Guardar registros con AES-256 + hash SHA-512 para integridad.
-Contribución a fórmula de amenaza S:
-S_keylogger = w_keylogger * numero_procesos_sospechosos
-S_keylogger = 0.4 * 2
-donde w_keylogger es peso asignado a keyloggers y numero_procesos_sospechosos es la cantidad de procesos detectados.
-
-"""
-"""
-Detector extendido de Keyloggers
-================================
-
-Módulo avanzado de detección de keyloggers y software espía en el sistema.
-Incluye revisión de procesos activos, archivos ejecutables sospechosos y
-aplicaciones instaladas en el sistema operativo Windows.
-
-Componentes:
-- Escaneo de procesos activos.
-- Detección de archivos con extensiones críticas (.exe, .dll, .scr, .bat, .cmd, .msi).
-- Revisión de aplicaciones instaladas (si se ejecuta en Windows).
-- Cálculo de nivel de amenaza y registro de auditoría.
-
-Algoritmos:
-    * Revisión de procesos (psutil)
-    * Análisis de archivos con extensiones críticas
-    * Detección de software instalado
-    * Registro cifrado con AES-256 + SHA-512
-    * Fórmula: S_keylogger = w_keylogger * (procesos + archivos + instalaciones)
-"""

guardianunivalle_benito_yucra-0.1.65.dist-info/METADATA

@@ -1,57 +0,0 @@
-Metadata-Version: 2.4
-Name: GuardianUnivalle-Benito-Yucra
-Version: 0.1.65
-Summary: Middleware y detectores de seguridad (SQLi, XSS, CSRF, DoS, Keylogger) para Django/Flask
-Author-email: Andres Benito Calle Yucra <benitoandrescalle035@gmail.com>
-License: MIT
-Project-URL: Homepage, https://pypi.org/project/guardianunivalle-benito-yucra/
-Project-URL: Bug_Tracker, https://github.com/Andyyupy/guardianunivalle-benito-yucra/issues
-Keywords: security,django,flask,sqli,xss,csrf,middleware
-Classifier: Development Status :: 3 - Alpha
-Classifier: Intended Audience :: Developers
-Classifier: Topic :: Security
-Classifier: License :: OSI Approved :: MIT License
-Classifier: Programming Language :: Python :: 3
-Classifier: Framework :: Django
-Classifier: Framework :: Flask
-Requires-Python: >=3.8
-Description-Content-Type: text/markdown
-License-File: LICENSE
-Requires-Dist: redis>=4.0
-Requires-Dist: django>=3.2
-Dynamic: license-file
-
-<!-- Información de la librería -->
-
-🔐 Algoritmos de cifrado simétrico
-AES (Rijndael) → AES-128, AES-192, AES-256
-RC6
-ChaCha20
-
-🔀 Modos de operación de cifrado simétrico
-CTR (Counter Mode)
-CFB (Cipher Feedback Mode)
-OFB (Output Feedback Mode)
-CCM (Counter with CBC-MAC)
-EAX
-GCM (Galois/Counter Mode)
-XTS
-
-🔑 Algoritmos de cifrado asimétrico
-RSA (Rivest–Shamir–Adleman)
-ECC (Elliptic Curve Cryptography)
-🧮 Algoritmos relacionados con factorización y logaritmos
-CGCN (Criba General del Cuerpo de Números / General Number Field Sieve, GNFS)
-Algoritmo de Shor (para computación cuántica)
-Multiplicación por tentativa (método básico de exponenciación para logaritmos discretos)
-
-🔑 Funciones de derivación de claves (KDF)
-PBKDF2
-scrypt
-Argon2
-
-📝 Funciones hash
-Serie MD: MD2, MD4, MD5, MD6
-SHA (Secure Hash Algorithm): SHA-0, SHA-1, SHA-2 (SHA-224, SHA-256, SHA-384, SHA-512)
-
-