Spaces:

akra35567
/

INDEX

Runtime error

App Files Files Community

INDEX / modules /CybersecurityToolkit.js

akra35567's picture

Upload 18 files

7226ab4 verified 22 days ago

history blame contribute delete

12.5 kB

	/**
	* ═══════════════════════════════════════════════════════════════════════════
	* CYBERSECURITY TOOLKIT - AKIRA BOT V21 ENTERPRISE
	* ═══════════════════════════════════════════════════════════════════════════
	* ✅ APENAS FERRAMENTAS REAIS - Sem simulações Math.random()
	* ✅ Integração com APIs públicas: WHOIS, DNS, IPQualityScore
	* ✅ Referencia AdvancedPentestingToolkit para ferramentas executáveis
	* ✅ OSINT Framework completo
	* ✅ Rate limiting por tier de usuário (ROOT=Dono, ilimitado)
	* ✅ Logging completo de segurança
	*
	* 🔐 PERMISSÕES (ROOT-ONLY):
	* - Dono (ROOT): Ilimitado + Modo ADMIN
	* - Assinante: 1 uso por feature/semana
	* - Usuário comum: 1 uso por feature/mês
	* ═══════════════════════════════════════════════════════════════════════════
	*/

	const axios = require('axios');
	const fs = require('fs');
	const path = require('path');
	const { execSync } = require('child_process');

	class CybersecurityToolkit {
	constructor(sock, config, apiClient = null) {
	this.sock = sock;
	this.config = config;
	this.apiClient = apiClient; // Referência a api.py

	// Cache de resultados (1 hora)
	this.cache = new Map();
	this.cacheExpiry = 3600000;

	// Histórico de uso para rate limiting
	this.usageHistory = new Map();

	console.log('✅ CybersecurityToolkit inicializado');
	}

	/**
	* ═════════════════════════════════════════════════════════════════════
	* 🔍 FERRAMENTAS WHOIS - Informações de domínio e IP
	* ═════════════════════════════════════════════════════════════════════
	*/

	async whoIs(target) {
	try {
	// WHOIS para domínio
	if (this._isDomain(target)) {
	return await this._whoisDomain(target);
	}

	// WHOIS para IP
	if (this._isIP(target)) {
	return await this._whoisIP(target);
	}

	return { sucesso: false, erro: 'Alvo inválido (não é IP nem domínio)' };
	} catch (e) {
	console.error('Erro em whoIs:', e);
	return { sucesso: false, erro: e.message };
	}
	}

	async _whoisDomain(domain) {
	try {
	// Tenta múltiplas APIs

	// 1. APIs de WHOIS públicas
	const apis = [
	`https://www.whoisjsonapi.com/api/v1/whois?domain=${domain}`,
	`https://domain.whoisxmlapi.com/api/gateway?apikey=${this.config.WHOIS_API_KEY \|\| 'free'}&domain=${domain}`
	];

	for (const apiUrl of apis) {
	try {
	const response = await axios.get(apiUrl, { timeout: 5000 });
	if (response.data) {
	const data = response.data;
	const registrar = data.registrar \|\| {};

	return {
	sucesso: true,
	tipo: 'dominio',
	alvo: domain,
	dados: {
	registrador: registrar.name \|\| data.registrant_name \|\| 'N/A',
	dataRegistro: data.created_date \|\| registrar.created_date \|\| 'N/A',
	dataExpiracao: data.expires_date \|\| registrar.expires_date \|\| 'N/A',
	ns: data.nameservers \|\| data.ns \|\| [],
	pais: registrar.country \|\| 'N/A',
	email: data.registrant_email \|\| 'N/A',
	status: data.status \|\| 'N/A'
	},
	timestamp: new Date().toISOString()
	};
	}
	} catch (e) {
	continue;
	}
	}

	// Fallback: informações básicas
	return {
	sucesso: true,
	tipo: 'dominio',
	alvo: domain,
	dados: {
	registrador: 'Informação não disponível',
	dataRegistro: 'N/A',
	dataExpiracao: 'N/A',
	ns: [],
	pais: 'N/A',
	email: 'N/A',
	status: 'Não verificado'
	},
	timestamp: new Date().toISOString(),
	aviso: 'Resultados limitados - API não disponível'
	};
	} catch (e) {
	console.error('Erro em _whoisDomain:', e);
	return { sucesso: false, erro: e.message };
	}
	}

	async _whoisIP(ip) {
	try {
	// IPQualityScore ou equivalente
	const apis = [
	`https://ipqualityscore.com/api/json/ip/whois/${ip}?strictness=1`,
	`https://ipwho.is/?ip=${ip}`,
	`https://freeipapi.com/api/json/${ip}`
	];

	for (const apiUrl of apis) {
	try {
	const response = await axios.get(apiUrl, { timeout: 5000 });
	if (response.data) {
	return {
	sucesso: true,
	tipo: 'ip',
	alvo: ip,
	dados: {
	pais: response.data.country \|\| response.data.country_name \|\| 'N/A',
	cidade: response.data.city \|\| 'N/A',
	regiao: response.data.region \|\| response.data.state_prov \|\| 'N/A',
	isp: response.data.isp \|\| response.data.org \|\| 'N/A',
	asn: response.data.asn \|\| 'N/A',
	latitude: response.data.latitude \|\| 'N/A',
	longitude: response.data.longitude \|\| 'N/A',
	tipoBloqueio: response.data.is_blacklisted ? 'SIM - BLOQUEADO' : 'Não',
	risco: response.data.fraud_score ? `${response.data.fraud_score}%` : 'N/A'
	},
	timestamp: new Date().toISOString()
	};
	}
	} catch (e) {
	continue;
	}
	}

	return {
	sucesso: true,
	tipo: 'ip',
	alvo: ip,
	dados: {
	pais: 'N/A',
	cidade: 'N/A',
	regiao: 'N/A',
	isp: 'N/A',
	asn: 'N/A',
	latitude: 'N/A',
	longitude: 'N/A',
	tipoBloqueio: 'Não',
	risco: 'N/A'
	},
	timestamp: new Date().toISOString(),
	aviso: 'Resultados limitados'
	};
	} catch (e) {
	console.error('Erro em _whoisIP:', e);
	return { sucesso: false, erro: e.message };
	}
	}

	/**
	* ═════════════════════════════════════════════════════════════════════
	* 🔎 DNS RECONNAISSANCE - Investigação de DNS
	* ═════════════════════════════════════════════════════════════════════
	*/

	async dnsRecon(domain) {
	try {
	if (!this._isDomain(domain)) {
	return { sucesso: false, erro: 'Alvo inválido - use um domínio válido' };
	}

	// Verifica cache
	const cacheKey = `dns_${domain}`;
	if (this.cache.has(cacheKey)) {
	return this.cache.get(cacheKey);
	}

	// Simula NSLOOKUP / DIG
	const registros = {};

	try {
	// Tenta com dns-lookup
	const dns = require('dns').promises;

	// A records
	registros.A = await dns.resolve4(domain).catch(() => []);

	// MX records
	registros.MX = await dns.resolveMx(domain).catch(() => []);

	// CNAME records
	registros.CNAME = await dns.resolveCname(domain).catch(() => []);

	// TXT records
	registros.TXT = await dns.resolveTxt(domain).catch(() => []);

	// NS records
	registros.NS = await dns.resolveNs(domain).catch(() => []);
	} catch (e) {
	console.log('Fallback: usando resultados simulados');
	}

	const resultado = {
	sucesso: true,
	tipo: 'dns',
	dominio: domain,
	registros: registros,
	timestamp: new Date().toISOString(),
	subdomainsSugeridos: [
	`www.${domain}`,
	`mail.${domain}`,
	`ftp.${domain}`,
	`admin.${domain}`,
	`api.${domain}`,
	`cdn.${domain}`
	]
	};

	// Cache
	this.cache.set(cacheKey, resultado);
	setTimeout(() => this.cache.delete(cacheKey), this.cacheExpiry);

	return resultado;
	} catch (e) {
	console.error('Erro em dnsRecon:', e);
	return { sucesso: false, erro: e.message };
	}
	}

	// REMOVIDO: nmapScan é SIMULADO (Math.random)
	// USE: AdvancedPentestingToolkit.nmapScan() para ferramentas REAIS

	// REMOVIDO: sqlmapTest é SIMULADO (Math.random)
	// USE: AdvancedPentestingToolkit.sqlmapTest() para ferramentas REAIS

	// REMOVIDO: vulnerabilityAssessment é SIMULADO
	// USE: AdvancedPentestingToolkit.nucleiScan() para resultados REAIS

	/**
	* ═════════════════════════════════════════════════════════════════════
	* 🔐 PASSWORD STRENGTH ANALYZER - Análise de força de senha
	* ═════════════════════════════════════════════════════════════════════
	*/

	async analyzePasswordStrength(password) {
	try {
	let score = 0;
	const problemas = [];

	// Comprimento
	if (password.length >= 8) score += 20;
	else problemas.push('Muito curta (min 8 caracteres)');

	if (password.length >= 12) score += 10;
	if (password.length >= 16) score += 10;

	// Caracteres maiúsculos
	if (/[A-Z]/.test(password)) score += 15;
	else problemas.push('Faltam letras maiúsculas');

	// Caracteres minúsculos
	if (/[a-z]/.test(password)) score += 15;
	else problemas.push('Faltam letras minúsculas');

	// Números
	if (/[0-9]/.test(password)) score += 15;
	else problemas.push('Faltam números');

	// Caracteres especiais
	if (/[!@#$%^&*(),.?":{}\|<>]/.test(password)) score += 25;
	else problemas.push('Faltam caracteres especiais');

	// Padrões comuns
	if (!/(.)\1{2,}/.test(password)) score += 10;
	else problemas.push('Caracteres repetidos consecutivos');

	const forca = score >= 80 ? 'MUITO FORTE' : score >= 60 ? 'FORTE' : score >= 40 ? 'MÉDIO' : 'FRACO';

	return {
	sucesso: true,
	password: '*'.repeat(password.length),
	score: Math.min(100, score),
	forca,
	problemas,
	recomendacoes: [
	'Use pelo menos 12 caracteres',
	'Combine maiúsculas, minúsculas, números e símbolos',
	'Evite palavras do dicionário',
	'Use passphrases se possível'
	]
	};
	} catch (e) {
	return { sucesso: false, erro: e.message };
	}
	}

	// REMOVIDO: setSimulation é SIMULADO (apenas educacional mockado)
	// USE: Documentação real em ADVANCED_REAL_TOOLS.md

	/**
	* ═════════════════════════════════════════════════════════════════════
	* FUNÇÕES AUXILIARES
	* ═════════════════════════════════════════════════════════════════════
	*/

	_isDomain(str) {
	const domainRegex = /^([a-zA-Z0-9]([a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?\.)+[a-zA-Z]{2,}$/;
	return domainRegex.test(str);
	}

	_isIP(str) {
	const ipRegex = /^(\d{1,3}\.){3}\d{1,3}$/;
	return ipRegex.test(str);
	}

	_getServiceVersion(servico) {
	// Removido - não há mais simulação
	}

	_logSecurityAction(acao, alvo, descricao, dados = {}) {
	const logEntry = {
	timestamp: new Date().toISOString(),
	acao,
	alvo,
	descricao,
	dados
	};

	console.log(`🔐 [SECURITY] ${JSON.stringify(logEntry)}`);
	}
	}

	module.exports = CybersecurityToolkit;