PyPI - GuardianUnivalle-Benito-Yucra - Versions diffs - 0.1.70__py3-none-any.whl → 0.1.71__py3-none-any.whl - Mend

GuardianUnivalle-Benito-Yucra 0.1.70py3-none-any.whl → 0.1.71py3-none-any.whl

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Potentially problematic release.

This version of GuardianUnivalle-Benito-Yucra might be problematic. Click here for more details.

Files changed (8) hide show

GuardianUnivalle_Benito_Yucra/detectores/detector_sql.py CHANGED Viewed

@@ -141,12 +141,6 @@ def get_client_ip(request):
 # Extraer payload de la solicitud - MEJORADO PARA ANÁLISIS POR CAMPO
 # ----------------------------
 def extract_payload_as_map(request) -> Dict[str, Any]:
-    """
-    Extrae un diccionario con los datos a analizar:
-    - Si JSON: devuelve el dict JSON.
-    - Si form-data: devuelve request.POST.dict()
-    - Si otro: devuelve {'raw': <texto>}
-    """
     try:
         ct = request.META.get("CONTENT_TYPE", "")
         if "application/json" in ct:
@@ -223,26 +217,21 @@ class SQLIDefenseMiddleware(MiddlewareMixin):
         if client_ip in trusted_ips:
             return None
         referer = request.META.get("HTTP_REFERER", "")
         host = request.get_host()
         if any(url in referer for url in trusted_urls) or any(url in host for url in trusted_urls):
             return None
         # Extraer datos como mapa para análisis por campo
         data = extract_payload_as_map(request)
         qs = request.META.get("QUERY_STRING", "")
         if qs:
             data["_query_string"] = qs
         if not data:
             return None
         total_score = 0.0
         all_descriptions = []
         all_matches = []
         payload_summary = []
         # Analizar campo por campo - AHORA SIN DESCUENTO PARA ROBUSTEZ
         if isinstance(data, dict):
             for key, value in data.items():

GuardianUnivalle_Benito_Yucra/detectores/detector_xss.py CHANGED Viewed

@@ -116,6 +116,7 @@ XSS_DEFENSE_THRESHOLD = getattr(settings, "XSS_DEFENSE_THRESHOLD", 0.6)
 # -------------------------------------------------
 # Util: validación / extracción de IP (robusta)
 # -------------------------------------------------
 def _is_valid_ip(ip: str) -> bool:
     """Verifica que la cadena sea una IP válida (v4 o v6)."""
     try:
@@ -229,14 +230,6 @@ def detect_xss_in_value(value: str, is_sensitive: bool = False) -> Tuple[float,
 # Middleware principal XSS - MEJORADO PARA ROBUSTEZ
 # -------------------------------------------------
 class XSSDefenseMiddleware(MiddlewareMixin):
-    """
-    Middleware para detección XSS - Versión Robusta.
-    - Analiza TODO el body (campo por campo) y querystring.
-    - Campos sensibles se analizan con descuento en score para evitar falsos positivos.
-    - Usa bleach si disponible para sanitización.
-    - Añade request.xss_attack_info con: ip, tipos, descripcion, payload, score, url.
-    """
     def process_request(self, request):
         # 1) IP y exclusiones
         client_ip = get_client_ip(request)
@@ -321,9 +314,7 @@ class XSSDefenseMiddleware(MiddlewareMixin):
             "payload": payload_for_request,
             "score": score_rounded,
             "url": url,
-        }
+        }
         # 7) NO bloquear aquí — lo hace AuditoriaMiddleware según su política
         return None

guardianunivalle_benito_yucra-0.1.71.dist-info/METADATA ADDED Viewed

@@ -0,0 +1,265 @@
+Metadata-Version: 2.4
+Name: GuardianUnivalle-Benito-Yucra
+Version: 0.1.71
+Summary: Middleware y detectores de seguridad (SQLi, XSS, CSRF, DoS) para Django/Flask
+Author-email: Andres Benito Calle Yucra <benitoandrescalle035@gmail.com>
+License: MIT
+Project-URL: Homepage, https://pypi.org/project/guardianunivalle-benito-yucra/
+Project-URL: Bug_Tracker, https://github.com/Andyyupy/guardianunivalle-benito-yucra/issues
+Keywords: security,django,flask,sqli,xss,csrf,middleware
+Classifier: Development Status :: 3 - Alpha
+Classifier: Intended Audience :: Developers
+Classifier: Topic :: Security
+Classifier: License :: OSI Approved :: MIT License
+Classifier: Programming Language :: Python :: 3
+Classifier: Framework :: Django
+Classifier: Framework :: Flask
+Requires-Python: >=3.8
+Description-Content-Type: text/markdown
+License-File: LICENSE
+Requires-Dist: redis>=4.0
+Requires-Dist: django>=3.2
+Dynamic: license-file
+<!-- Información de la librería -->
+<table align="center" style="width: 100%; text-align: center; border-collapse: collapse; background-color: #f4f4f9; border-radius: 15px; box-shadow: 0 4px 10px rgba(0, 0, 0, 0.1); padding: 20px;">
+  <tr>
+    <td style="border: none; padding: 10px 20px;">
+      <img src="https://res.cloudinary.com/dsbgmboh1/image/upload/v1761866594/Andres_Benito_Calle_Yucra_nxyqee.png"
+           alt="Univalle Logo" width="300"
+           style="transition: transform 0.3s ease-in-out;"
+           onmouseover="this.style.transform='scale(1.1)'"
+           onmouseout="this.style.transform='scale(1)'">
+    </td>
+    <td style="border: none; padding: 10px 20px; text-align: center;">
+      <h1 style="font-size: 50px; margin: 0; color: #c62828; font-family: 'Arial', sans-serif; text-shadow: 2px 2px 4px rgba(0, 0, 0, 0.3);">
+        Guardian Univalle Benito Yucra
+      </h1>
+      <p style="margin: 5px 0 0 0; font-size: 18px; color: #444; font-family: 'Segoe UI', sans-serif;">
+        Framework de detección y defensa de amenazas web para Django.
+      </p>
+    </td>
+    <td style="border: none; padding: 10px 20px;">
+      <img src="https://res.cloudinary.com/dsbgmboh1/image/upload/v1761864884/GuardianUnivalle_imeegq.png"
+           alt="Django Logo" width="300"
+           style="transition: transform 0.3s ease-in-out;"
+           onmouseover="this.style.transform='scale(1.1)'"
+           onmouseout="this.style.transform='scale(1)'">
+    </td>
+  </tr>
+</table>
+`Guardian Univalle` es un sistema de seguridad modular desarrollado para fortalecer aplicaciones Django frente a ataques web comunes como **XSS**, **CSRF**, **inyección SQL**, **ataques DoS** y **scraping automatizado**.
+Cada módulo opera mediante **middlewares independientes** que analizan el tráfico HTTP en tiempo real, aplican heurísticas inteligentes y registran eventos sospechosos para auditoría y bloqueo adaptativo.
+---
+## Arquitectura general
+Guardian Univalle está diseñado bajo una **arquitectura modular y extensible**, donde cada tipo de amenaza se gestiona mediante un middleware especializado.
+Cada middleware:
+- Se ejecuta en la fase inicial del request (`process_request`).
+- Analiza cabeceras, cuerpo y metadatos de la petición.
+- Evalúa indicadores de ataque según patrones heurísticos y reglas configurables.
+- Calcula una puntuación de riesgo (score) para cada evento.
+- Anexa la información al objeto `request` (por ejemplo, `request.xss_attack_info`) para que otros módulos (como el de auditoría) la procesen.
+---
+##  Módulos de defensa incluidos
+### 1. CSRFDefenseMiddleware
+**Defensa contra Cross-Site Request Forgery (CSRF)**
+Este módulo detecta intentos de falsificación de peticiones mediante:
+- Verificación de cabeceras **Origin** y **Referer** contra el host real.
+- Validación de **tokens CSRF** en cookies, cabeceras o formularios.
+- Análisis del **tipo de contenido** (`Content-Type`) y parámetros sensibles.
+- Detección de peticiones JSON o formularios enviados desde dominios externos.
+- Asignación de un **score de riesgo** proporcional al número y severidad de señales encontradas.
+**Algoritmos utilizados:** heurísticas basadas en cabeceras HTTP, validación semántica de origen y detección de anomalías en métodos `POST`, `PUT`, `DELETE` y `PATCH`.
+---
+### 2. XSSDefenseMiddleware
+**Defensa contra Cross-Site Scripting (XSS)**
+Analiza los datos enviados en el cuerpo y querystring, detectando vectores de inyección HTML/JS mediante:
+- Patrones de alto riesgo (`<script>`, `javascript:`, `onload=`, `eval()`).
+- Ofuscaciones con entidades (`&#x3C;`, `%3Cscript`).
+- Detección de atributos de eventos (`onmouseover`, `onfocus`, etc.).
+- Análisis de URIs maliciosas (`data:text/html`, `vbscript:`).
+- Scoring ponderado por severidad (de 0.3 a 0.95).
+**Algoritmos utilizados:** expresiones regulares avanzadas con pesos heurísticos y uso opcional de la librería **Bleach** para sanitización comparativa.
+**Salida:** agrega `request.xss_attack_info` con los detalles de detección, IP de origen, descripción, payload y score total.
+---
+### 3. SQLIDefenseMiddleware
+**Defensa contra Inyección SQL (SQLi)**
+Identifica intentos de inyección SQL en parámetros enviados a través de:
+- Palabras clave peligrosas (`UNION`, `SELECT`, `DROP`, `INSERT`, `UPDATE`).
+- Uso de comentarios (`--`, `#`, `/* ... */`).
+- Concatenaciones o subconsultas sospechosas.
+- Comportamientos anómalos en parámetros GET, POST o JSON.
+**Algoritmos utilizados:** heurísticas sintácticas + patrones combinados con contextos.
+Evalúa combinaciones de operadores y palabras reservadas para minimizar falsos positivos.
+**Resultado:** registra el intento en `request.sql_injection_info` con score calculado y parámetros comprometidos.
+---
+### 4. DOSDefenseMiddleware
+**Detección de ataques de Denegación de Servicio (DoS)**
+Monitorea la frecuencia de peticiones por IP y calcula una métrica adaptativa:
+- Detecta exceso de solicitudes en intervalos cortos.
+- Analiza `User-Agent`, patrones repetitivos y tamaño de payloads.
+- Aplica límites configurables (`MAX_REQUESTS_PER_WINDOW`).
+- Marca IPs sospechosas para registro y bloqueo temporal.
+**Algoritmos utilizados:** Sliding Window con conteo adaptativo, controlado por señales de frecuencia e intensidad.
+---
+### 5. ScrapingDefenseMiddleware (opcional)
+**Detección de scraping y bots automatizados**
+Evalúa características típicas de scraping:
+- User-Agent anómalo o ausente.
+- Patrón de navegación repetitivo o excesivamente rápido.
+- Ausencia de cabeceras humanas como `Accept-Language` o `Referer`.
+- Combinación con heurísticas de DoS para detectar scrapers agresivos.
+**Algoritmos utilizados:** análisis estadístico de cabeceras + patrones de comportamiento a corto plazo.
+---
+## Integración y uso
+### Instalación
+```bash
+pip install guardian-univalle
+```
+### Configuración en settings.py
+```bash
+MIDDLEWARE = [
+    # Middlewares personalizados
+    "GuardianUnivalle_Benito_Yucra.detectores.detector_dos.DOSDefenseMiddleware",
+    "GuardianUnivalle_Benito_Yucra.detectores.detector_sql.SQLIDefenseMiddleware",
+    "GuardianUnivalle_Benito_Yucra.detectores.detector_xss.XSSDefenseMiddleware",
+    "GuardianUnivalle_Benito_Yucra.detectores.detector_csrf.CSRFDefenseMiddleware",
+    "users.middleware.AuditoriaMiddleware",
+    "users.auditoria_servidor.AuditoriaServidorMiddleware",
+]
+```
+```bash
+ALLOWED_HOSTS = [
+    "192.168.0.3",
+    "127.0.0.1",
+    "localhost",
+]
+```
+### Parámetros de defensa avanzada
+```bash
+# --- DoS Defense ---
+DOS_LIMITE_PETICIONES = 120
+DOS_VENTANA_SEGUNDOS = 60
+DOS_PESO = 0.6
+DOS_LIMITE_ENDPOINTS = 80
+DOS_TIEMPO_BLOQUEO = 300
+DOS_TRUSTED_IPS = ["127.0.0.1", "192.168.0.3"]
+# Score total de bloqueo
+DOS_PESO_BLACKLIST = 0.3
+DOS_PESO_HEURISTICA = 0.1
+DOS_UMBRAL_BLOQUEO = 0.8
+# Configuración general
+DOS_DEFENSE_MAX_REQUESTS = 100
+DOS_DEFENSE_BLOCK_TIME = 300
+DOS_DEFENSE_TRUSTED_IPS = ["127.0.0.1", "192.168.0.3"]
+```
+```bash
+# --- SQL Injection Defense ---
+SQLI_DEFENSE_TRUSTED_IPS = ["127.0.0.1", "192.168.0.3"]
+# --- XSS Defense ---
+XSS_DEFENSE_TRUSTED_IPS = ["127.0.0.1", "192.168.0.3"]
+XSS_DEFENSE_SANITIZE_INPUT = False
+XSS_DEFENSE_BLOCK = True
+XSS_DEFENSE_EXCLUDED_PATHS = ["/health", "/internal"]
+# --- CSRF Defense ---
+CSRF_DEFENSE_TRUSTED_IPS = ["127.0.0.1", "192.168.0.3"]
+CSRF_DEFENSE_BLOCK = True
+CSRF_DEFENSE_LOG = True
+```
+### Auditoría y correlación de eventos
+```bash
+request.xss_attack_info = {
+    "ip": "192.168.1.10",
+    "tipos": ["XSS"],
+    "descripcion": ["Etiqueta <script> detectada"],
+    "payload": {"field": "comentario", "snippet": "<script>alert(1)</script>"},
+    "score": 0.92,
+    "url": "/comentarios/enviar/",
+}
+```
+### Filosofía del proyecto
+Guardian Univalle – Benito & Junkrat busca proporcionar una capa de defensa proactiva para entornos Django universitarios y empresariales, combinando:
+#Detección heurística.
+#Análisis semántico de cabeceras y payloads.
+#Escalamiento de score basado en señales múltiples.
+Su diseño es didáctico y extensible, ideal tanto para proyectos reales como para enseñanza de ciberseguridad aplicada.
+---
+### Estructura del paquete
+```bash
+guardian_univalle/
+│
+├── detectores/
+│   ├── csrf_defense.py
+│   ├── xss_defense.py
+│   ├── sql_defense.py
+│   ├── dos_defense.py
+│   ├── scraping_defense.py
+│
+├── auditoria/
+│   └── auditoria_middleware.py
+│
+└── __init__.py
+```
+### Licencia
+Este proyecto se distribuye bajo la licencia MIT, permitiendo libre uso y modificación con atribución.
+📘 Universidad Privada del Valle – Sede La Paz
+👨‍💻 Desarrollado por: Benito Yucra
+📅 Año: 2025

{guardianunivalle_benito_yucra-0.1.70.dist-info → guardianunivalle_benito_yucra-0.1.71.dist-info}/RECORD RENAMED Viewed

@@ -6,14 +6,14 @@ GuardianUnivalle_Benito_Yucra/criptografia/intercambio_claves.py,sha256=9djnlzb0
 GuardianUnivalle_Benito_Yucra/criptografia/kdf.py,sha256=_sbepEY1qHEKga0ExrX2WRg1HeCPY5MC5CfXZWYyl-A,709
 GuardianUnivalle_Benito_Yucra/detectores/detector_csrf.py,sha256=cVc5-rIwgOuFkov1tHtUR2PnyFdF3Ns6RvJMq4hkuOU,12486
 GuardianUnivalle_Benito_Yucra/detectores/detector_dos.py,sha256=Jy4fhI-6n9wQR0quzpondcUyCA2447lDq4fmOFeM1jA,14989
-GuardianUnivalle_Benito_Yucra/detectores/detector_sql.py,sha256=VS_N9hfEsAYQqgGSKbVyhO2AbNHVerf5xCOzV6_IuG0,14977
-GuardianUnivalle_Benito_Yucra/detectores/detector_xss.py,sha256=WyMrehYDlVYu9jNFal3QcKoRJRe0Z9Jle6qHNxDDRjg,15331
+GuardianUnivalle_Benito_Yucra/detectores/detector_sql.py,sha256=9UZFr68WqzZ7LxouY-4fPkzNWJGcrrB8HDEKUqwP_KQ,14765
+GuardianUnivalle_Benito_Yucra/detectores/detector_xss.py,sha256=azK7pTnO7fxcClEEDoLVBdvWF-hQAvM5KElg9O6Ohkc,14963
 GuardianUnivalle_Benito_Yucra/middleware_web/middleware_web.py,sha256=23pLLYqliUoMrIC6ZEwz3hKXeDjWfHSm9vYPWGmDDik,495
 GuardianUnivalle_Benito_Yucra/mitigacion/limitador_peticion.py,sha256=ipMOebYhql-6mSyHs0ddYXOcXq9w8P_IXLlpiIqGncw,246
 GuardianUnivalle_Benito_Yucra/mitigacion/lista_bloqueo.py,sha256=6AYWII4mrmwCLHCvGTyoBxR4Oasr4raSHpFbVjqn7d8,193
 GuardianUnivalle_Benito_Yucra/puntuacion/puntuacion_amenaza.py,sha256=Wx5XfcII4oweLvZsTBEJ7kUc9pMpP5-36RfI5C5KJXo,561
-guardianunivalle_benito_yucra-0.1.70.dist-info/licenses/LICENSE,sha256=5e4IdL542v1E8Ft0A24GZjrxZeTsVK7XrS3mZEUhPtM,37
-guardianunivalle_benito_yucra-0.1.70.dist-info/METADATA,sha256=ix2XVuVbdm96qMcox9hByCAh0EPjnKUbFrlR_rTPMSE,7534
-guardianunivalle_benito_yucra-0.1.70.dist-info/WHEEL,sha256=_zCd3N1l69ArxyTb8rzEoP9TpbYXkqRFSNOD5OuxnTs,91
-guardianunivalle_benito_yucra-0.1.70.dist-info/top_level.txt,sha256=HTWfZM64WAV_QYr5cnXnLuabQt92dvlxqlR3pCwpbDQ,30
-guardianunivalle_benito_yucra-0.1.70.dist-info/RECORD,,
+guardianunivalle_benito_yucra-0.1.71.dist-info/licenses/LICENSE,sha256=5e4IdL542v1E8Ft0A24GZjrxZeTsVK7XrS3mZEUhPtM,37
+guardianunivalle_benito_yucra-0.1.71.dist-info/METADATA,sha256=62MKAtQZZ5gi7qyui4-rDZ5sLXyHaS12MvmLWnWBZlQ,9984
+guardianunivalle_benito_yucra-0.1.71.dist-info/WHEEL,sha256=_zCd3N1l69ArxyTb8rzEoP9TpbYXkqRFSNOD5OuxnTs,91
+guardianunivalle_benito_yucra-0.1.71.dist-info/top_level.txt,sha256=HTWfZM64WAV_QYr5cnXnLuabQt92dvlxqlR3pCwpbDQ,30
+guardianunivalle_benito_yucra-0.1.71.dist-info/RECORD,,

guardianunivalle_benito_yucra-0.1.70.dist-info/METADATA DELETED Viewed

@@ -1,192 +0,0 @@
-Metadata-Version: 2.4
-Name: GuardianUnivalle-Benito-Yucra
-Version: 0.1.70
-Summary: Middleware y detectores de seguridad (SQLi, XSS, CSRF, DoS) para Django/Flask
-Author-email: Andres Benito Calle Yucra <benitoandrescalle035@gmail.com>
-License: MIT
-Project-URL: Homepage, https://pypi.org/project/guardianunivalle-benito-yucra/
-Project-URL: Bug_Tracker, https://github.com/Andyyupy/guardianunivalle-benito-yucra/issues
-Keywords: security,django,flask,sqli,xss,csrf,middleware
-Classifier: Development Status :: 3 - Alpha
-Classifier: Intended Audience :: Developers
-Classifier: Topic :: Security
-Classifier: License :: OSI Approved :: MIT License
-Classifier: Programming Language :: Python :: 3
-Classifier: Framework :: Django
-Classifier: Framework :: Flask
-Requires-Python: >=3.8
-Description-Content-Type: text/markdown
-License-File: LICENSE
-Requires-Dist: redis>=4.0
-Requires-Dist: django>=3.2
-Dynamic: license-file
-<!-- Información de la librería -->
-# 🛡️ Guardian Univalle – Benito & Junkrat
-Framework de detección y defensa de amenazas web para Django y Flask
-Guardian Univalle es un sistema de seguridad modular desarrollado para fortalecer aplicaciones Django frente a ataques web comunes como XSS, CSRF, inyección SQL, ataques DoS y scraping automatizado.
-Cada módulo opera mediante middleware independientes que analizan el tráfico HTTP en tiempo real, aplican heurísticas inteligentes y registran eventos sospechosos para auditoría y bloqueo adaptativo.
-⚙️ Arquitectura general
-Guardian Univalle está diseñado bajo una arquitectura modular y extensible, donde cada tipo de amenaza se gestiona mediante un middleware especializado.
-Cada middleware:
-- Se ejecuta en la fase inicial del request (process_request).
-- Analiza cabeceras, cuerpo y metadatos de la petición.
-- Evalúa indicadores de ataque según patrones heurísticos y reglas configurables.
-- Calcula una puntuación de riesgo (score) para cada evento.
-- Anexa la información al objeto request (por ejemplo, request.xss_attack_info) para que otros módulos (como el de auditoría) la procesen.
-🧩 Módulos de defensa incluidos
-1. 🔐 CSRFDefenseMiddleware
-Defensa contra Cross-Site Request Forgery (CSRF).
-Este módulo detecta intentos de falsificación de peticiones mediante:
-- Verificación de cabeceras Origin y Referer contra el host real.
-- Validación de tokens CSRF en cookies, cabeceras o formularios.
-- Análisis del tipo de contenido (Content-Type) y parámetros sensibles.
-- Detección de peticiones JSON o formularios enviados desde dominios externos.
-- Asignación de un score de riesgo proporcional al número y severidad de señales encontradas.
-Algoritmos utilizados:
-Heurísticas basadas en cabeceras HTTP, validación semántica de origen, y detección de anomalías en métodos POST, PUT, DELETE y PATCH.
-2. 🧬 XSSDefenseMiddleware
-Defensa contra Cross-Site Scripting (XSS).
-Analiza en profundidad los datos enviados en el cuerpo y querystring, detectando vectores de inyección HTML/JS mediante:
-- Patrones de alto riesgo (<script>, javascript:, onload=, eval()).
-- Ofuscaciones con entidades (&#x3C;, %3Cscript).
-- Detección de atributos de eventos (onmouseover, onfocus, etc.).
-- Análisis de URIs maliciosas (data:text/html, vbscript:).
-- Scoring ponderado por severidad (de 0.3 a 0.95).
-Algoritmos utilizados:
-Detección basada en expresiones regulares avanzadas con pesos heurísticos y uso opcional de la librería Bleach para sanitización comparativa.
-Salida:
-Agrega request.xss_attack_info con los detalles de detección, la IP de origen, descripción, payload y score total.
-3. 💾 SQLIDefenseMiddleware
-Defensa contra Inyección SQL (SQLi).
-Identifica intentos de inyección SQL en los parámetros enviados a través de:
-- Palabras clave peligrosas (UNION, SELECT, DROP, INSERT, UPDATE).
-- Uso de comentarios (--, #, /_ ... _/).
-- Concatenaciones o subconsultas sospechosas.
-- Comportamientos anómalos en parámetros GET, POST o JSON.
-Algoritmos utilizados:
-Heurísticas sintácticas + patrones combinados con contextos.
-Evalúa combinaciones de operadores y palabras reservadas para minimizar falsos positivos.
-Resultado:
-Registra el intento en request.sql_injection_info con score calculado y parámetros comprometidos.
-4. 🌐 DOSDefenseMiddleware
-Detección de ataques de Denegación de Servicio (DoS).
-Monitorea la frecuencia de peticiones por IP y calcula una métrica adaptativa de comportamiento:
-- Detecta exceso de solicitudes en intervalos cortos.
-- Analiza User-Agent, patrones repetitivos y tamaño de payloads.
-- Aplica límites configurables (MAX_REQUESTS_PER_WINDOW).
-- Marca IPs sospechosas para registro y bloqueo temporal.
-Algoritmos utilizados:
-Sliding Window con conteo adaptativo en memoria, controlado por señales de frecuencia e intensidad.
-5. 🕷️ ScrapingDefenseMiddleware (opcional)
-Detección de scraping y bots automatizados.
-Evalúa características típicas de scraping:
-- User-Agent anómalo o ausente.
-- Patrón de navegación repetitivo o excesivamente rápido.
-- Ausencia de cabeceras humanas (como Accept-Language o Referer).
-- Combinación con heurísticas de DoS para detectar scrapers agresivos.
-Algoritmos utilizados:
-Análisis estadístico de cabeceras + patrones de comportamiento a corto plazo.
-🧠 Integración y uso
-Instalar la librería:
-pip install guardian-univalle
-En tu archivo settings.py de Django, añadir los middlewares:
-MIDDLEWARE = [
-"guardian_univalle.detectores.csrf_defense.CSRFDefenseMiddleware",
-"guardian_univalle.detectores.xss_defense.XSSDefenseMiddleware",
-"guardian_univalle.detectores.sql_defense.SQLIDefenseMiddleware",
-"guardian_univalle.detectores.dos_defense.DOSDefenseMiddleware",
-"guardian_univalle.detectores.scraping_defense.ScrapingDefenseMiddleware", # opcional
-]
-(Opcional) Configurar umbrales en settings.py:
-XSS_DEFENSE_THRESHOLD = 0.6
-CSRF_DEFENSE_MIN_SIGNALS = 1
-DOS_DEFENSE_MAX_REQUESTS = 100
-SQLI_DEFENSE_THRESHOLD = 0.5
-🧾 Auditoría y correlación de eventos
-Cada middleware genera un diccionario con detalles de detección:
-request.xss_attack_info = {
-"ip": "192.168.1.10",
-"tipos": ["XSS"],
-"descripcion": ["Etiqueta <script> detectada"],
-"payload": "{'field': 'comentario', 'snippet': '<script>alert(1)</script>'}",
-"score": 0.92,
-"url": "/comentarios/enviar/",
-}
-Estos datos pueden ser almacenados por un AuditoriaMiddleware o enviados a un sistema SIEM para correlación y respuesta automatizada.
-🧩 Filosofía del proyecto
-Guardian Univalle – Benito & Junkrat busca proporcionar una capa de defensa proactiva para entornos Django universitarios y empresariales, combinando:
-Detección heurística,
-Análisis semántico de cabeceras y payloads, y
-Escalamiento de score basado en señales múltiples.
-Su diseño es didáctico y extensible, ideal tanto para proyectos reales como para enseñanza de ciberseguridad aplicada.
-🧱 Estructura del paquete
-guardian_univalle/
-│
-├── detectores/
-│ ├── csrf_defense.py
-│ ├── xss_defense.py
-│ ├── sql_defense.py
-│ ├── dos_defense.py
-│ ├── scraping_defense.py
-│
-├── auditoria/
-│ └── auditoria_middleware.py
-│
-└── **init**.py
-🧾 Licencia
-Este proyecto se distribuye bajo la licencia MIT, permitiendo libre uso y modificación con atribución.

{guardianunivalle_benito_yucra-0.1.70.dist-info → guardianunivalle_benito_yucra-0.1.71.dist-info}/WHEEL RENAMED Viewed

File without changes

{guardianunivalle_benito_yucra-0.1.70.dist-info → guardianunivalle_benito_yucra-0.1.71.dist-info}/licenses/LICENSE RENAMED Viewed

File without changes

{guardianunivalle_benito_yucra-0.1.70.dist-info → guardianunivalle_benito_yucra-0.1.71.dist-info}/top_level.txt RENAMED Viewed

File without changes

GuardianUnivalle-Benito-Yucra 0.1.70__py3-none-any.whl → 0.1.71__py3-none-any.whl

Potentially problematic release.

GuardianUnivalle-Benito-Yucra 0.1.70py3-none-any.whl → 0.1.71py3-none-any.whl