yo a este lo conozco
This commit is contained in:
parent
aa1317ce11
commit
f40bd4e2ca
6
.env.example
Normal file
6
.env.example
Normal file
@ -0,0 +1,6 @@
|
|||||||
|
DB_HOST=
|
||||||
|
DB_USER=
|
||||||
|
DB_PASSWD=
|
||||||
|
DB_NAME=
|
||||||
|
DB_CHARSET=utf8mb4
|
||||||
|
DB_COALLITION=utf8mb4_general_ci
|
1
.gitignore
vendored
1
.gitignore
vendored
@ -7,3 +7,4 @@
|
|||||||
/templates/upload.html
|
/templates/upload.html
|
||||||
app.py~
|
app.py~
|
||||||
app2.py
|
app2.py
|
||||||
|
.env
|
||||||
|
142
app.py
142
app.py
@ -1,13 +1,81 @@
|
|||||||
from flask import Flask, render_template, request, jsonify
|
from flask import Flask, render_template, request, jsonify
|
||||||
from flask_socketio import SocketIO, emit
|
from flask_socketio import SocketIO, emit
|
||||||
|
from dotenv import load_dotenv
|
||||||
import subprocess
|
import subprocess
|
||||||
import uuid
|
import uuid
|
||||||
import os
|
import os
|
||||||
import requests
|
import requests
|
||||||
|
import hashlib
|
||||||
|
import mysql.connector
|
||||||
|
import filetype
|
||||||
|
|
||||||
app = Flask(__name__)
|
app = Flask(__name__)
|
||||||
socketio = SocketIO(app)
|
socketio = SocketIO(app)
|
||||||
|
|
||||||
|
def get_file_hashes(file_path):
|
||||||
|
hash_md5 = hashlib.md5()
|
||||||
|
hash_sha1 = hashlib.sha1()
|
||||||
|
hash_sha256 = hashlib.sha256()
|
||||||
|
|
||||||
|
with open(file_path, "rb") as f:
|
||||||
|
for chunk in iter(lambda: f.read(4096), b""):
|
||||||
|
hash_md5.update(chunk)
|
||||||
|
hash_sha1.update(chunk)
|
||||||
|
hash_sha256.update(chunk)
|
||||||
|
|
||||||
|
return {
|
||||||
|
"md5": hash_md5.hexdigest(),
|
||||||
|
"sha1": hash_sha1.hexdigest(),
|
||||||
|
"sha256": hash_sha256.hexdigest()
|
||||||
|
}
|
||||||
|
|
||||||
|
def get_file_type(file_path):
|
||||||
|
kind = filetype.guess(file_path)
|
||||||
|
if kind is None:
|
||||||
|
return "Unknown"
|
||||||
|
return kind.mime
|
||||||
|
|
||||||
|
def check_file_in_db(hashes):
|
||||||
|
connection = mysql.connector.connect(
|
||||||
|
host=os.getenv('DB_HOST'),
|
||||||
|
user=os.getenv('DB_USER'),
|
||||||
|
password=os.getenv('DB_PASSWD'),
|
||||||
|
database=os.getenv('DB_NAME'),
|
||||||
|
charset=os.getenv('DB_CHARSET'),
|
||||||
|
collation=os.getenv('DB_COALLITION')
|
||||||
|
)
|
||||||
|
cursor = connection.cursor()
|
||||||
|
|
||||||
|
query = "SELECT scan_result FROM file_scans WHERE md5_hash = %s OR sha1_hash = %s OR sha256_hash = %s"
|
||||||
|
cursor.execute(query, (hashes["md5"], hashes["sha1"], hashes["sha256"]))
|
||||||
|
result = cursor.fetchone()
|
||||||
|
|
||||||
|
cursor.close()
|
||||||
|
connection.close()
|
||||||
|
|
||||||
|
return result
|
||||||
|
|
||||||
|
def store_file_in_db(filename, hashes, file_type, scan_result):
|
||||||
|
connection = mysql.connector.connect(
|
||||||
|
host=os.getenv('DB_HOST'),
|
||||||
|
user=os.getenv('DB_USER'),
|
||||||
|
password=os.getenv('DB_PASSWD'),
|
||||||
|
database=os.getenv('DB_NAME'),
|
||||||
|
charset=os.getenv('DB_CHARSET'),
|
||||||
|
collation=os.getenv('DB_COALLITION')
|
||||||
|
)
|
||||||
|
cursor = connection.cursor()
|
||||||
|
|
||||||
|
query = """
|
||||||
|
INSERT INTO file_scans (filename, md5_hash, sha1_hash, sha256_hash, file_type, scan_result)
|
||||||
|
VALUES (%s, %s, %s, %s, %s, %s)
|
||||||
|
"""
|
||||||
|
cursor.execute(query, (filename, hashes["md5"], hashes["sha1"], hashes["sha256"], file_type, scan_result))
|
||||||
|
connection.commit()
|
||||||
|
|
||||||
|
cursor.close()
|
||||||
|
connection.close()
|
||||||
|
|
||||||
@app.route('/', methods=['GET', 'POST'])
|
@app.route('/', methods=['GET', 'POST'])
|
||||||
def index():
|
def index():
|
||||||
return render_template('index.html')
|
return render_template('index.html')
|
||||||
@ -19,11 +87,26 @@ def upload_file():
|
|||||||
file_path = os.path.join('/tmp', f"{uuid.uuid4()}_{file.filename}")
|
file_path = os.path.join('/tmp', f"{uuid.uuid4()}_{file.filename}")
|
||||||
file.save(file_path)
|
file.save(file_path)
|
||||||
|
|
||||||
# Ejecuta el escaneo en un hilo separado para no bloquear la aplicación
|
# Obtener los hashes y el tipo de archivo
|
||||||
socketio.start_background_task(target=scan_file, file_path=file_path)
|
hashes = get_file_hashes(file_path)
|
||||||
|
file_type = get_file_type(file_path)
|
||||||
|
|
||||||
return 'Archivo subido exitosamente: ' + file.filename
|
# Verificar si el archivo ya fue escaneado
|
||||||
return 'No se recibió ningún archivo', 400
|
existing_result = check_file_in_db(hashes)
|
||||||
|
if existing_result:
|
||||||
|
os.remove(file_path)
|
||||||
|
# Formatear el resultado del escaneo para que sea más legible
|
||||||
|
scan_result = format_scan_result(existing_result[0])
|
||||||
|
return jsonify({
|
||||||
|
'message': 'Este archivo ya lo he visto antes.',
|
||||||
|
'scan_result': scan_result
|
||||||
|
})
|
||||||
|
|
||||||
|
# Ejecuta el escaneo en un hilo separado para no bloquear la aplicación
|
||||||
|
socketio.start_background_task(target=scan_file, file_path=file_path, hashes=hashes, file_type=file_type, filename=file.filename)
|
||||||
|
|
||||||
|
return jsonify({'message': 'Archivo subido exitosamente: ' + file.filename})
|
||||||
|
return jsonify({'error': 'No se recibió ningún archivo'}), 400
|
||||||
|
|
||||||
@app.route('/scan_url', methods=['POST'])
|
@app.route('/scan_url', methods=['POST'])
|
||||||
def scan_url():
|
def scan_url():
|
||||||
@ -45,32 +128,63 @@ def scan_url():
|
|||||||
with open(file_path, 'wb') as temp_file:
|
with open(file_path, 'wb') as temp_file:
|
||||||
temp_file.write(response.content)
|
temp_file.write(response.content)
|
||||||
|
|
||||||
# Ejecutar el escaneo en un hilo separado para no bloquear la aplicación
|
# Obtener los hashes y el tipo de archivo
|
||||||
socketio.start_background_task(target=scan_file, file_path=file_path)
|
hashes = get_file_hashes(file_path)
|
||||||
|
file_type = get_file_type(file_path)
|
||||||
|
|
||||||
return jsonify({'message': f'Archivo descargado y guardado como {file_path}'}), 200
|
# Verificar si el archivo ya fue escaneado
|
||||||
|
existing_result = check_file_in_db(hashes)
|
||||||
|
if existing_result:
|
||||||
|
os.remove(file_path)
|
||||||
|
# Formatear el resultado del escaneo para que sea más legible
|
||||||
|
scan_result = format_scan_result(existing_result[0])
|
||||||
|
return jsonify({
|
||||||
|
'message': 'Este archivo ya lo he visto antes.',
|
||||||
|
'scan_result': scan_result
|
||||||
|
})
|
||||||
|
|
||||||
|
# Ejecutar el escaneo en un hilo separado para no bloquear la aplicación
|
||||||
|
socketio.start_background_task(target=scan_file, file_path=file_path, hashes=hashes, file_type=file_type, filename=filename)
|
||||||
|
|
||||||
|
return jsonify({'message': f'Archivo descargado y guardado como {file_path}. El escaneo está en progreso.'}), 200
|
||||||
except Exception as e:
|
except Exception as e:
|
||||||
return jsonify({'error': str(e)}), 500
|
return jsonify({'error': str(e)}), 500
|
||||||
|
|
||||||
def scan_file(file_path):
|
def scan_file(file_path, hashes, file_type, filename):
|
||||||
try:
|
try:
|
||||||
|
# Ejecuta el comando de escaneo
|
||||||
scan_command = ["clamscan", "-r", file_path]
|
scan_command = ["clamscan", "-r", file_path]
|
||||||
process = subprocess.Popen(scan_command, stdout=subprocess.PIPE, stderr=subprocess.PIPE, universal_newlines=True)
|
process = subprocess.Popen(scan_command, stdout=subprocess.PIPE, stderr=subprocess.PIPE, universal_newlines=True)
|
||||||
|
|
||||||
for line in iter(process.stdout.readline, ''):
|
# Lee la salida y los errores usando communicate()
|
||||||
if line.strip():
|
scan_output, error_output = process.communicate()
|
||||||
socketio.emit('scan_output', {'data': line.strip()})
|
|
||||||
|
|
||||||
|
# Verificar el código de retorno del proceso
|
||||||
|
if process.returncode != 0:
|
||||||
|
socketio.emit('scan_output', {'data': f'Error en el escaneo: {error_output}'})
|
||||||
|
return
|
||||||
|
|
||||||
|
# Si no hubo errores, emitir la salida del escaneo
|
||||||
|
socketio.emit('scan_output', {'data': scan_output})
|
||||||
|
|
||||||
|
# Emitir mensaje de escaneo completo
|
||||||
socketio.emit('scan_output', {'data': '--- Escaneo completado ---'})
|
socketio.emit('scan_output', {'data': '--- Escaneo completado ---'})
|
||||||
|
|
||||||
process.stdout.close()
|
# Almacenar los hashes, el tipo de archivo y el resultado del escaneo en la base de datos
|
||||||
process.stderr.close()
|
store_file_in_db(filename, hashes, file_type, scan_output)
|
||||||
process.wait()
|
|
||||||
except Exception as e:
|
except Exception as e:
|
||||||
socketio.emit('scan_output', {'data': f'Error: {str(e)}'})
|
socketio.emit('scan_output', {'data': f'Error: {str(e)}'})
|
||||||
finally:
|
finally:
|
||||||
|
# Asegúrate de eliminar el archivo temporal después del escaneo
|
||||||
if os.path.exists(file_path):
|
if os.path.exists(file_path):
|
||||||
os.remove(file_path)
|
os.remove(file_path)
|
||||||
|
|
||||||
|
def format_scan_result(scan_result):
|
||||||
|
# Formatear el resultado del escaneo para mejor legibilidad
|
||||||
|
formatted_result = scan_result.replace("\n", "<br>")
|
||||||
|
return formatted_result
|
||||||
|
|
||||||
if __name__ == '__main__':
|
if __name__ == '__main__':
|
||||||
socketio.run(app, debug=True)
|
socketio.run(app, debug=True)
|
||||||
|
|
||||||
|
@ -1,21 +1,24 @@
|
|||||||
bidict
|
bidict==0.23.1
|
||||||
blinker
|
blinker==1.8.2
|
||||||
certifi
|
certifi==2024.7.4
|
||||||
charset-normalizer
|
charset-normalizer==3.3.2
|
||||||
clamd
|
clamd==1.0.2
|
||||||
click
|
click==8.1.7
|
||||||
Flask
|
filetype==1.2.0
|
||||||
Flask-SocketIO
|
Flask==3.0.3
|
||||||
h11
|
Flask-SocketIO==5.3.6
|
||||||
idna
|
h11==0.14.0
|
||||||
itsdangerous
|
idna==3.7
|
||||||
Jinja2
|
itsdangerous==2.2.0
|
||||||
MarkupSafe
|
Jinja2==3.1.4
|
||||||
pyClamd
|
MarkupSafe==2.1.5
|
||||||
python-engineio
|
mysql-connector-python==9.0.0
|
||||||
python-socketio
|
pyClamd==0.4.0
|
||||||
requests
|
python-dotenv==1.0.1
|
||||||
simple-websocket
|
python-engineio==4.9.1
|
||||||
urllib3
|
python-socketio==5.11.3
|
||||||
Werkzeug
|
requests==2.32.3
|
||||||
wsproto
|
simple-websocket==1.0.0
|
||||||
|
urllib3==2.2.2
|
||||||
|
Werkzeug==3.0.3
|
||||||
|
wsproto==1.2.0
|
||||||
|
@ -1,19 +1,19 @@
|
|||||||
<!DOCTYPE html>
|
<!DOCTYPE html>
|
||||||
<html lang="en">
|
<html lang="en">
|
||||||
<head>
|
<head>
|
||||||
<meta charset="UTF-8">
|
<meta charset="UTF-8">
|
||||||
<title>Condor Business Solutions SecureScan</title>
|
<title>Condor Business Solutions SecureScan</title>
|
||||||
<script src="https://cdnjs.cloudflare.com/ajax/libs/socket.io/4.4.1/socket.io.js"></script>
|
<script src="https://cdnjs.cloudflare.com/ajax/libs/socket.io/4.4.1/socket.io.js"></script>
|
||||||
<link href="https://stackpath.bootstrapcdn.com/bootstrap/4.5.2/css/bootstrap.min.css" rel="stylesheet">
|
<link href="https://stackpath.bootstrapcdn.com/bootstrap/4.5.2/css/bootstrap.min.css" rel="stylesheet">
|
||||||
<script src="https://cdn.jsdelivr.net/npm/particles.js@2.0.0"></script>
|
<script src="https://cdn.jsdelivr.net/npm/particles.js@2.0.0"></script>
|
||||||
<style>
|
<style>
|
||||||
/* General styling */
|
/* General styling */
|
||||||
body {
|
body {
|
||||||
background-color: #1e1e2f;
|
background-color: #1e1e2f;
|
||||||
color: #dcdcdc;
|
color: #dcdcdc;
|
||||||
font-family: 'Roboto', sans-serif;
|
font-family: 'Roboto', sans-serif;
|
||||||
overflow: hidden; /* Para que no aparezca la barra de scroll */
|
overflow: hidden; /* Para que no aparezca la barra de scroll */
|
||||||
}
|
}
|
||||||
h1 {
|
h1 {
|
||||||
color: #00d1b2;
|
color: #00d1b2;
|
||||||
margin-bottom: 30px;
|
margin-bottom: 30px;
|
||||||
@ -90,8 +90,8 @@
|
|||||||
z-index: 0; /* Debajo del contenido principal */
|
z-index: 0; /* Debajo del contenido principal */
|
||||||
}
|
}
|
||||||
</style>
|
</style>
|
||||||
</head>
|
</head>
|
||||||
<body>
|
<body>
|
||||||
<div id="particles-js"></div>
|
<div id="particles-js"></div>
|
||||||
<div class="container mt-4">
|
<div class="container mt-4">
|
||||||
<h1>Condor Business Solutions CyberScan|Terminal Web de Escaneo</h1>
|
<h1>Condor Business Solutions CyberScan|Terminal Web de Escaneo</h1>
|
||||||
@ -150,6 +150,49 @@
|
|||||||
});
|
});
|
||||||
};
|
};
|
||||||
|
|
||||||
|
document.getElementById('startScanBtn').onclick = function() {
|
||||||
|
var fileInput = document.getElementById('fileInput');
|
||||||
|
var file = fileInput.files[0];
|
||||||
|
|
||||||
|
if (!file) {
|
||||||
|
appendToTerminal('<span style="color: red;">Por favor selecciona un archivo.</span>');
|
||||||
|
return;
|
||||||
|
}
|
||||||
|
|
||||||
|
appendToTerminal('<span style="color: green;">Subiendo archivo: ' + file.name + '</span>');
|
||||||
|
|
||||||
|
var formData = new FormData();
|
||||||
|
formData.append('file', file);
|
||||||
|
|
||||||
|
// Mostrar la barra de progreso y ocultar el botón
|
||||||
|
document.getElementById('progress').style.display = 'block';
|
||||||
|
document.getElementById('startScanBtn').style.display = 'none';
|
||||||
|
|
||||||
|
fetch('/upload', {
|
||||||
|
method: 'POST',
|
||||||
|
body: formData
|
||||||
|
})
|
||||||
|
.then(response => response.text())
|
||||||
|
.then(data => {
|
||||||
|
appendToTerminal('<span style="color: green;">' + data + '</span>');
|
||||||
|
// Restablecer la visibilidad del botón después del escaneo
|
||||||
|
document.getElementById('startScanBtn').style.display = 'block';
|
||||||
|
document.getElementById('progress').style.display = 'none';
|
||||||
|
document.getElementById('progressBar').style.width = '0%';
|
||||||
|
// Limpiar el input de archivo
|
||||||
|
document.getElementById('fileInput').value = '';
|
||||||
|
})
|
||||||
|
.catch(error => {
|
||||||
|
appendToTerminal('<span style="color: red;">Error al subir el archivo: ' + error + '</span>');
|
||||||
|
// Restablecer la visibilidad del botón en caso de error
|
||||||
|
document.getElementById('startScanBtn').style.display = 'block';
|
||||||
|
document.getElementById('progress').style.display = 'none';
|
||||||
|
document.getElementById('progressBar').style.width = '0%';
|
||||||
|
// Limpiar el input de archivo en caso de error
|
||||||
|
document.getElementById('fileInput').value = '';
|
||||||
|
});
|
||||||
|
};
|
||||||
|
|
||||||
document.getElementById('startUrlScanBtn').onclick = function() {
|
document.getElementById('startUrlScanBtn').onclick = function() {
|
||||||
var urlInput = document.getElementById('urlInput').value;
|
var urlInput = document.getElementById('urlInput').value;
|
||||||
|
|
||||||
@ -176,9 +219,19 @@
|
|||||||
},
|
},
|
||||||
body: JSON.stringify({ url: urlInput })
|
body: JSON.stringify({ url: urlInput })
|
||||||
})
|
})
|
||||||
.then(response => response.json())
|
.then(response => {
|
||||||
|
// Comprobar si la respuesta es JSON
|
||||||
|
const contentType = response.headers.get('content-type');
|
||||||
|
if (contentType && contentType.includes('application/json')) {
|
||||||
|
return response.json();
|
||||||
|
} else {
|
||||||
|
return response.text(); // Si no es JSON, tratarlo como texto
|
||||||
|
}
|
||||||
|
})
|
||||||
.then(data => {
|
.then(data => {
|
||||||
if (data.error) {
|
if (typeof data === 'string') {
|
||||||
|
appendToTerminal('<span style="color: red;">Respuesta inesperada: ' + data + '</span>');
|
||||||
|
} else if (data.error) {
|
||||||
appendToTerminal('<span style="color: red;">Error: ' + data.error + '</span>');
|
appendToTerminal('<span style="color: red;">Error: ' + data.error + '</span>');
|
||||||
} else {
|
} else {
|
||||||
appendToTerminal('<span style="color: green;">' + data.message + '</span>');
|
appendToTerminal('<span style="color: green;">' + data.message + '</span>');
|
||||||
@ -187,6 +240,8 @@
|
|||||||
document.getElementById('startUrlScanBtn').style.display = 'block';
|
document.getElementById('startUrlScanBtn').style.display = 'block';
|
||||||
document.getElementById('progress').style.display = 'none';
|
document.getElementById('progress').style.display = 'none';
|
||||||
document.getElementById('progressBar').style.width = '0%';
|
document.getElementById('progressBar').style.width = '0%';
|
||||||
|
// Limpiar el input de URL
|
||||||
|
document.getElementById('urlInput').value = '';
|
||||||
})
|
})
|
||||||
.catch(error => {
|
.catch(error => {
|
||||||
appendToTerminal('<span style="color: red;">Error al escanear la URL: ' + error + '</span>');
|
appendToTerminal('<span style="color: red;">Error al escanear la URL: ' + error + '</span>');
|
||||||
@ -194,9 +249,12 @@
|
|||||||
document.getElementById('startUrlScanBtn').style.display = 'block';
|
document.getElementById('startUrlScanBtn').style.display = 'block';
|
||||||
document.getElementById('progress').style.display = 'none';
|
document.getElementById('progress').style.display = 'none';
|
||||||
document.getElementById('progressBar').style.width = '0%';
|
document.getElementById('progressBar').style.width = '0%';
|
||||||
|
// Limpiar el input de URL en caso de error
|
||||||
|
document.getElementById('urlInput').value = '';
|
||||||
});
|
});
|
||||||
};
|
};
|
||||||
|
|
||||||
|
|
||||||
socket.on('scan_output', function(data) {
|
socket.on('scan_output', function(data) {
|
||||||
appendToTerminal(data.data);
|
appendToTerminal(data.data);
|
||||||
|
|
||||||
@ -309,5 +367,5 @@
|
|||||||
"retina_detect": true
|
"retina_detect": true
|
||||||
});
|
});
|
||||||
</script>
|
</script>
|
||||||
</body>
|
</body>
|
||||||
</html>
|
</html>
|
||||||
|
Loading…
Reference in New Issue
Block a user