egutierrez
6526da32dc
Extractores nuevos en python/functions/cybersecurity/: - extract_ip_addresses (IPv4 + IPv6 con validacion ipaddress) - extract_emails (RFC 5322 simplificado) - extract_domains (FQDNs con TLD valido, lista estatica) - extract_file_hashes (MD5/SHA1/SHA256/SHA512, algoritmo por longitud) - extract_crypto_wallets (BTC legacy + bech32, ETH 0x+40hex) - extract_cve_ids (CVE-YYYY-NNNN+) - extract_mac_addresses (xx:xx:xx + xx-xx-xx, separador uniforme) - extract_phone_numbers (E.164 + ES local 9 digitos) Pipeline: - extract_iocs corre todos, deduplica spans contenidos. Mantiene purity:pure (kind:function con uses_functions no vacio) porque la regla del registry exige que los pipelines sean impuros. Todas devuelven list[dict] con value/start/end/type para que el caller (issues 0038-0040) pueda reconciliar offsets con spans NER sin reparsing. Refs #0037 Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
32 lines
864 B
Python
32 lines
864 B
Python
"""Extrae direcciones MAC de un texto, con offsets."""
|
|
|
|
import re
|
|
|
|
_MAC_REGEX = re.compile(
|
|
r"(?<![A-Fa-f0-9:-])"
|
|
r"(?:[A-Fa-f0-9]{2}[:-]){5}[A-Fa-f0-9]{2}"
|
|
r"(?![A-Fa-f0-9:-])"
|
|
)
|
|
|
|
|
|
def extract_mac_addresses(text: str) -> list[dict]:
|
|
"""Extrae MAC addresses en formato `xx:xx:xx:xx:xx:xx` o con guiones.
|
|
|
|
Ambos separadores deben ser uniformes (no mezcla `:` y `-` en una
|
|
misma direccion — se aceptan independientemente). Insensible a
|
|
mayusculas.
|
|
"""
|
|
results = []
|
|
for m in _MAC_REGEX.finditer(text):
|
|
candidate = m.group(0)
|
|
# Asegurar separador uniforme.
|
|
if ":" in candidate and "-" in candidate:
|
|
continue
|
|
results.append({
|
|
"value": candidate,
|
|
"start": m.start(),
|
|
"end": m.end(),
|
|
"type": "mac_address",
|
|
})
|
|
return results
|