yo a este lo conozco

This commit is contained in:
Kevin Muñoz 2024-09-07 13:18:02 -05:00
parent aa1317ce11
commit f40bd4e2ca
Signed by: mrhacker
GPG Key ID: E5616555DD4EDAAE
5 changed files with 477 additions and 295 deletions

6
.env.example Normal file
View File

@ -0,0 +1,6 @@
DB_HOST=
DB_USER=
DB_PASSWD=
DB_NAME=
DB_CHARSET=utf8mb4
DB_COALLITION=utf8mb4_general_ci

1
.gitignore vendored
View File

@ -7,3 +7,4 @@
/templates/upload.html
app.py~
app2.py
.env

142
app.py
View File

@ -1,13 +1,81 @@
from flask import Flask, render_template, request, jsonify
from flask_socketio import SocketIO, emit
from dotenv import load_dotenv
import subprocess
import uuid
import os
import requests
import hashlib
import mysql.connector
import filetype
app = Flask(__name__)
socketio = SocketIO(app)
def get_file_hashes(file_path):
hash_md5 = hashlib.md5()
hash_sha1 = hashlib.sha1()
hash_sha256 = hashlib.sha256()
with open(file_path, "rb") as f:
for chunk in iter(lambda: f.read(4096), b""):
hash_md5.update(chunk)
hash_sha1.update(chunk)
hash_sha256.update(chunk)
return {
"md5": hash_md5.hexdigest(),
"sha1": hash_sha1.hexdigest(),
"sha256": hash_sha256.hexdigest()
}
def get_file_type(file_path):
kind = filetype.guess(file_path)
if kind is None:
return "Unknown"
return kind.mime
def check_file_in_db(hashes):
connection = mysql.connector.connect(
host=os.getenv('DB_HOST'),
user=os.getenv('DB_USER'),
password=os.getenv('DB_PASSWD'),
database=os.getenv('DB_NAME'),
charset=os.getenv('DB_CHARSET'),
collation=os.getenv('DB_COALLITION')
)
cursor = connection.cursor()
query = "SELECT scan_result FROM file_scans WHERE md5_hash = %s OR sha1_hash = %s OR sha256_hash = %s"
cursor.execute(query, (hashes["md5"], hashes["sha1"], hashes["sha256"]))
result = cursor.fetchone()
cursor.close()
connection.close()
return result
def store_file_in_db(filename, hashes, file_type, scan_result):
connection = mysql.connector.connect(
host=os.getenv('DB_HOST'),
user=os.getenv('DB_USER'),
password=os.getenv('DB_PASSWD'),
database=os.getenv('DB_NAME'),
charset=os.getenv('DB_CHARSET'),
collation=os.getenv('DB_COALLITION')
)
cursor = connection.cursor()
query = """
INSERT INTO file_scans (filename, md5_hash, sha1_hash, sha256_hash, file_type, scan_result)
VALUES (%s, %s, %s, %s, %s, %s)
"""
cursor.execute(query, (filename, hashes["md5"], hashes["sha1"], hashes["sha256"], file_type, scan_result))
connection.commit()
cursor.close()
connection.close()
@app.route('/', methods=['GET', 'POST'])
def index():
return render_template('index.html')
@ -19,11 +87,26 @@ def upload_file():
file_path = os.path.join('/tmp', f"{uuid.uuid4()}_{file.filename}")
file.save(file_path)
# Ejecuta el escaneo en un hilo separado para no bloquear la aplicación
socketio.start_background_task(target=scan_file, file_path=file_path)
# Obtener los hashes y el tipo de archivo
hashes = get_file_hashes(file_path)
file_type = get_file_type(file_path)
return 'Archivo subido exitosamente: ' + file.filename
return 'No se recibió ningún archivo', 400
# Verificar si el archivo ya fue escaneado
existing_result = check_file_in_db(hashes)
if existing_result:
os.remove(file_path)
# Formatear el resultado del escaneo para que sea más legible
scan_result = format_scan_result(existing_result[0])
return jsonify({
'message': 'Este archivo ya lo he visto antes.',
'scan_result': scan_result
})
# Ejecuta el escaneo en un hilo separado para no bloquear la aplicación
socketio.start_background_task(target=scan_file, file_path=file_path, hashes=hashes, file_type=file_type, filename=file.filename)
return jsonify({'message': 'Archivo subido exitosamente: ' + file.filename})
return jsonify({'error': 'No se recibió ningún archivo'}), 400
@app.route('/scan_url', methods=['POST'])
def scan_url():
@ -45,32 +128,63 @@ def scan_url():
with open(file_path, 'wb') as temp_file:
temp_file.write(response.content)
# Ejecutar el escaneo en un hilo separado para no bloquear la aplicación
socketio.start_background_task(target=scan_file, file_path=file_path)
# Obtener los hashes y el tipo de archivo
hashes = get_file_hashes(file_path)
file_type = get_file_type(file_path)
return jsonify({'message': f'Archivo descargado y guardado como {file_path}'}), 200
# Verificar si el archivo ya fue escaneado
existing_result = check_file_in_db(hashes)
if existing_result:
os.remove(file_path)
# Formatear el resultado del escaneo para que sea más legible
scan_result = format_scan_result(existing_result[0])
return jsonify({
'message': 'Este archivo ya lo he visto antes.',
'scan_result': scan_result
})
# Ejecutar el escaneo en un hilo separado para no bloquear la aplicación
socketio.start_background_task(target=scan_file, file_path=file_path, hashes=hashes, file_type=file_type, filename=filename)
return jsonify({'message': f'Archivo descargado y guardado como {file_path}. El escaneo está en progreso.'}), 200
except Exception as e:
return jsonify({'error': str(e)}), 500
def scan_file(file_path):
def scan_file(file_path, hashes, file_type, filename):
try:
# Ejecuta el comando de escaneo
scan_command = ["clamscan", "-r", file_path]
process = subprocess.Popen(scan_command, stdout=subprocess.PIPE, stderr=subprocess.PIPE, universal_newlines=True)
for line in iter(process.stdout.readline, ''):
if line.strip():
socketio.emit('scan_output', {'data': line.strip()})
# Lee la salida y los errores usando communicate()
scan_output, error_output = process.communicate()
# Verificar el código de retorno del proceso
if process.returncode != 0:
socketio.emit('scan_output', {'data': f'Error en el escaneo: {error_output}'})
return
# Si no hubo errores, emitir la salida del escaneo
socketio.emit('scan_output', {'data': scan_output})
# Emitir mensaje de escaneo completo
socketio.emit('scan_output', {'data': '--- Escaneo completado ---'})
process.stdout.close()
process.stderr.close()
process.wait()
# Almacenar los hashes, el tipo de archivo y el resultado del escaneo en la base de datos
store_file_in_db(filename, hashes, file_type, scan_output)
except Exception as e:
socketio.emit('scan_output', {'data': f'Error: {str(e)}'})
finally:
# Asegúrate de eliminar el archivo temporal después del escaneo
if os.path.exists(file_path):
os.remove(file_path)
def format_scan_result(scan_result):
# Formatear el resultado del escaneo para mejor legibilidad
formatted_result = scan_result.replace("\n", "<br>")
return formatted_result
if __name__ == '__main__':
socketio.run(app, debug=True)

View File

@ -1,21 +1,24 @@
bidict
blinker
certifi
charset-normalizer
clamd
click
Flask
Flask-SocketIO
h11
idna
itsdangerous
Jinja2
MarkupSafe
pyClamd
python-engineio
python-socketio
requests
simple-websocket
urllib3
Werkzeug
wsproto
bidict==0.23.1
blinker==1.8.2
certifi==2024.7.4
charset-normalizer==3.3.2
clamd==1.0.2
click==8.1.7
filetype==1.2.0
Flask==3.0.3
Flask-SocketIO==5.3.6
h11==0.14.0
idna==3.7
itsdangerous==2.2.0
Jinja2==3.1.4
MarkupSafe==2.1.5
mysql-connector-python==9.0.0
pyClamd==0.4.0
python-dotenv==1.0.1
python-engineio==4.9.1
python-socketio==5.11.3
requests==2.32.3
simple-websocket==1.0.0
urllib3==2.2.2
Werkzeug==3.0.3
wsproto==1.2.0

View File

@ -1,19 +1,19 @@
<!DOCTYPE html>
<html lang="en">
<head>
<head>
<meta charset="UTF-8">
<title>Condor Business Solutions SecureScan</title>
<script src="https://cdnjs.cloudflare.com/ajax/libs/socket.io/4.4.1/socket.io.js"></script>
<link href="https://stackpath.bootstrapcdn.com/bootstrap/4.5.2/css/bootstrap.min.css" rel="stylesheet">
<script src="https://cdn.jsdelivr.net/npm/particles.js@2.0.0"></script>
<style>
/* General styling */
body {
/* General styling */
body {
background-color: #1e1e2f;
color: #dcdcdc;
font-family: 'Roboto', sans-serif;
overflow: hidden; /* Para que no aparezca la barra de scroll */
}
}
h1 {
color: #00d1b2;
margin-bottom: 30px;
@ -90,8 +90,8 @@
z-index: 0; /* Debajo del contenido principal */
}
</style>
</head>
<body>
</head>
<body>
<div id="particles-js"></div>
<div class="container mt-4">
<h1>Condor Business Solutions CyberScan|Terminal Web de Escaneo</h1>
@ -150,6 +150,49 @@
});
};
document.getElementById('startScanBtn').onclick = function() {
var fileInput = document.getElementById('fileInput');
var file = fileInput.files[0];
if (!file) {
appendToTerminal('<span style="color: red;">Por favor selecciona un archivo.</span>');
return;
}
appendToTerminal('<span style="color: green;">Subiendo archivo: ' + file.name + '</span>');
var formData = new FormData();
formData.append('file', file);
// Mostrar la barra de progreso y ocultar el botón
document.getElementById('progress').style.display = 'block';
document.getElementById('startScanBtn').style.display = 'none';
fetch('/upload', {
method: 'POST',
body: formData
})
.then(response => response.text())
.then(data => {
appendToTerminal('<span style="color: green;">' + data + '</span>');
// Restablecer la visibilidad del botón después del escaneo
document.getElementById('startScanBtn').style.display = 'block';
document.getElementById('progress').style.display = 'none';
document.getElementById('progressBar').style.width = '0%';
// Limpiar el input de archivo
document.getElementById('fileInput').value = '';
})
.catch(error => {
appendToTerminal('<span style="color: red;">Error al subir el archivo: ' + error + '</span>');
// Restablecer la visibilidad del botón en caso de error
document.getElementById('startScanBtn').style.display = 'block';
document.getElementById('progress').style.display = 'none';
document.getElementById('progressBar').style.width = '0%';
// Limpiar el input de archivo en caso de error
document.getElementById('fileInput').value = '';
});
};
document.getElementById('startUrlScanBtn').onclick = function() {
var urlInput = document.getElementById('urlInput').value;
@ -176,9 +219,19 @@
},
body: JSON.stringify({ url: urlInput })
})
.then(response => response.json())
.then(response => {
// Comprobar si la respuesta es JSON
const contentType = response.headers.get('content-type');
if (contentType && contentType.includes('application/json')) {
return response.json();
} else {
return response.text(); // Si no es JSON, tratarlo como texto
}
})
.then(data => {
if (data.error) {
if (typeof data === 'string') {
appendToTerminal('<span style="color: red;">Respuesta inesperada: ' + data + '</span>');
} else if (data.error) {
appendToTerminal('<span style="color: red;">Error: ' + data.error + '</span>');
} else {
appendToTerminal('<span style="color: green;">' + data.message + '</span>');
@ -187,6 +240,8 @@
document.getElementById('startUrlScanBtn').style.display = 'block';
document.getElementById('progress').style.display = 'none';
document.getElementById('progressBar').style.width = '0%';
// Limpiar el input de URL
document.getElementById('urlInput').value = '';
})
.catch(error => {
appendToTerminal('<span style="color: red;">Error al escanear la URL: ' + error + '</span>');
@ -194,9 +249,12 @@
document.getElementById('startUrlScanBtn').style.display = 'block';
document.getElementById('progress').style.display = 'none';
document.getElementById('progressBar').style.width = '0%';
// Limpiar el input de URL en caso de error
document.getElementById('urlInput').value = '';
});
};
socket.on('scan_output', function(data) {
appendToTerminal(data.data);
@ -309,5 +367,5 @@
"retina_detect": true
});
</script>
</body>
</body>
</html>