# Functions in Python 

## 1. Defining and Calling Functions

**Definition:**
A function is a block of organized, reusable code that is used to perform a specific task. In Python, functions are defined using the def keyword, followed by the function name and parentheses.

Functions help in structuring the code and making it reusable, which is especially useful in cybersecurity for tasks like encryption, decryption, traffic analysis, and packet filtering.

### Syntax

### Example 1: Basic Function to Check if an IP is Suspicious

Let's create a function that checks whether an IP address belongs to a known list of suspicious IPs.

In [26]:
# List of suspicious IP addresses
suspicious_ips = ["192.168.1.100", "10.0.0.5", "203.0.113.50"]

# Define a function to check if an IP is suspicious
def is_suspicious_ip(ip):
    if ip in suspicious_ips:
        return True
    return False

# Call the function to check
ip_to_check = "10.0.0.5"
result = is_suspicious_ip(ip_to_check)
print(f"Is {ip_to_check} a suspicious IP? {result}")


Is 10.0.0.5 a suspicious IP? True


### Example 2: Function to Log Security Alerts
You can use functions to log security events. Here's an example of a function that prints a security alert message when certain keywords are detected in a log entry.

In [27]:
# Define a function to log security alerts
def log_security_alert(log_entry):
    if "malware" in log_entry or "attack" in log_entry:
        print(f"Security Alert: Detected threat in log - {log_entry}")
    else:
        print("Log entry is safe.")

# Call the function to log an alert
log_security_alert("malware detected in network traffic")


Security Alert: Detected threat in log - malware detected in network traffic


### Exercises

1) Write a function block_ip(ip) that takes an IP address as input and prints "IP Blocked" if the IP is in the blocklist, otherwise print "IP Safe". Use this list of blocked IPs: ["192.168.1.5", "10.0.0.2", "203.0.113.7"].

In [40]:
# write your code here
def block_ip(ip):
    blocked_IPs =  ["192.168.1.5", "10.0.0.2", "203.0.113.7"]
    for element in blocked_IPs:
        if ip == element:
            return "IP Blocked"
        else:
            return "IP Safe"
  
ip = input("Introduce una IP: ")
print(block_ip(ip))

IP Safe


2) Define a function check_vulnerability(log_entry) that checks if a log entry contains the word "vulnerability". If so, it should return "Vulnerability Found", otherwise it should return "No Vulnerability".

In [77]:
#write your code here
def check_vulnerability(log_entry):
    if "vulnerability" in log_entry.lower():
        return "vulnerability"
    else:
        return "no vulnerability"
log_entry = input("Introduce el registro: ")
print(check_vulnerability(log_entry))


vulnerability


3) Create a function has_sql_injection(query) that checks if a given SQL query contains an SQL injection attempt (e.g., ' OR '1'='1). It should return True if an injection is found, otherwise return False.

In [111]:
#write your code here

def has_sql_injection(query):
    sql_injection_pattern = (
    "' OR '1'='1",                        
    "' OR '1'='1' -- ",                   
    "' OR '1'='1' /* ",                   
    "' OR '1'='1' #",                     
    "' OR 1=1; -- ",                      
    "' OR '' = '",                        
    "' OR 1=1 LIMIT 1; -- ",              
    "' UNION SELECT NULL, NULL; -- ",     
    "' UNION SELECT username, password FROM users; -- ", 
    "' AND 'a'='a",                      
    "'; DROP TABLE users; -- ",          
    "'; EXEC xp_cmdshell('whoami'); --", 
    "' OR EXISTS(SELECT * FROM users); --", 
    "' OR 1=1--",                        
    "' OR 'x'='x'--",                    
    )
    for element in sql_injection_pattern:
        if element in query:
            return True
        else:
            return False
query = input("Introduce la consulta: ")
if has_sql_injection(query):
    print("This query has SQL injection")
else:
    print("This query is safe")


This query has SQL injection


## 2. Parámetros y valores de retorno
**Definición:**
Las funciones pueden tomar parámetros (entradas) y devolver valores. Esto permite que las funciones sean más flexibles y reutilizables en diferentes situaciones.

*Parámetros:* Valores pasados a la función cuando se llama.
*Valor de retorno:* El resultado que devuelve la función después de la ejecución. Si no se proporciona ninguna declaración de devolución, la función devolverá Ninguno.

### Ejemplo 1: cifrado de datos mediante una función sencilla
En ciberseguridad, puede crear funciones que tomen datos como entrada y devuelvan datos cifrados o procesados.

In [112]:
# Simple encryption function (Caesar cipher with a shift of 3)
def caesar_encrypt(plaintext, shift):
    encrypted = ""
    for char in plaintext:
        encrypted += chr((ord(char) + shift) % 128)
    return encrypted

# Call the function to encrypt data
text = "SecureMessage"
encrypted_text = caesar_encrypt(text, 3)
print(f"Encrypted Text: {encrypted_text}")


Encrypted Text: VhfxuhPhvvdjh


### Ejemplo 2: descifrar datos

De manera similar, puede escribir una función de descifrado que tome los datos cifrados y el valor de desplazamiento como parámetros y devuelva los datos originales.

In [113]:
# Simple decryption function (Caesar cipher)
def caesar_decrypt(ciphertext, shift):
    decrypted = ""
    for char in ciphertext:
        decrypted += chr((ord(char) - shift) % 128)
    return decrypted

# Decrypt the previously encrypted text
decrypted_text = caesar_decrypt(encrypted_text, 3)
print(f"Decrypted Text: {decrypted_text}")


Decrypted Text: SecureMessage


### Ejercicios

1) Escriba una función detect_ddos(ip, traffic) que tome una dirección IP y la cantidad de tráfico (en bytes). Si el tráfico supera los 1000 bytes, imprima "Posible ataque DDoS desde {ip}", en caso contrario imprima "Tráfico normal desde {ip}".

In [130]:
# write your code here

def detect_ddos(ip, traffic):
    if traffic > 1000:
        return f"Posible ataque DDoS desde {ip}"
    else:
        return f"Tráfico normal desde {ip}"

ip = input("Introduce una dirección IP: ")
try: 
    traffic = int(input("Introduce el tráfico en bytes: "))
except ValueError as error:
    print(f"Error: {error}. Introduce solo valores numericos enteros")
print(detect_ddos(ip, traffic))

Posible ataque DDoS desde 192.168.1.32


2.) Defina una función xor_encrypt(text, key) que tome una cadena de texto y una clave entera, y devuelva el resultado del texto cifrado con XOR (puede usar ord() y chr() para la manipulación de caracteres).

In [131]:
# write your code here

#Con ayuda, taba difisil xD


3. Cree una función strong_password(password) que tome una contraseña como parámetro y devuelva:

* "Débil" si la contraseña tiene menos de 6 caracteres.
* "Media" si la contraseña tiene entre 6 y 10 caracteres.
* "Fuerte" si la contraseña tiene más de 10 caracteres.

## 3. Scope and Lifetime of Variables
**Definition:**
The scope of a variable defines where it can be accessed within the code. In Python:

* Variables defined inside a function have a local scope, meaning they can only be accessed inside that function.
* Variables defined outside a function have a global scope, meaning they can be accessed anywhere in the code.

The lifetime of a variable refers to the duration for which the variable exists in memory. For example, a local variable only exists as long as the function is executing.

### Example 1: Global vs Local Variables in a Password Cracker

In [157]:
# Global variable
password_attempts = 0

def crack_password(attempt):
    # Local variable
    global password_attempts
    password_attempts += 1
    correct_password = "password123"
    if attempt == correct_password:
        print("Access Granted!")
    else:
        print(f"Access Denied! Attempts: {password_attempts}")

# Call the function multiple times
crack_password("password1234")
crack_password("password123")


Access Denied! Attempts: 1
Access Granted!


### Example 2: Local Variables in a Packet Sniffer

In [158]:
def analyze_packet(packet):
    # Local variable
    suspicious_words = ["attack", "malware", "phishing"]
    for word in suspicious_words:
        if word in packet:
            print(f"Suspicious packet detected: {packet}")
            return True
    return False

# Packet analysis
packet = "User data attack detected"
analyze_packet(packet)

# Try to access local variable (this will cause an error)
# print(suspicious_words)  # Uncommenting this will raise an error


Suspicious packet detected: User data attack detected


True

### Exercises

1) Write a function reset_attempts() that resets the global variable login_attempts to 0, and a function attempt_login() that increments the number of attempts. Simulate a failed login mechanism with a global login_attempts variable.

1) Escriba una función reset_attempts() que restablezca la variable global login_attempts a 0, y una función try_login() que incremente el número de intentos. Simule un mecanismo de inicio de sesión fallido con una variable global login_attempts.

In [159]:
# write your code here
login_attempts = 0

def reset_attempts():
    global login_attempts
    login_attempts = 0

def attempt_login():
    global login_attempts
    login_attempts += 1
while True:
    print("1. Intento de inicio de sesión | 2. Inicio de sesion exitoso | 3. Salir")
    try:
        menu = int(input("Elige una opción: "))
        if menu == 3:
            False
        elif menu == 1:
            attempt_login()
            print("Inicio de sesion fallido")
            print(f"Inicios de sesión: {login_attempts}")
        elif menu == 2:
            reset_attempts()
            print("Inicio de sesión exitoso")
            print(f"Inicios de sesión: {login_attempts}")
        else:
            print("Opcion incorrecta, vuelve a intentarlo")
    except ValueError:
        print("Introduce solo valores enteros, vuelve a intentarlo")

1. Intento de inicio de sesión | 2. Inicio de sesion exitoso | 3. Salir
Inicios de sesión: 1
1. Intento de inicio de sesión | 2. Inicio de sesion exitoso | 3. Salir
Inicios de sesión: 2
1. Intento de inicio de sesión | 2. Inicio de sesion exitoso | 3. Salir
Inicios de sesión: 3
1. Intento de inicio de sesión | 2. Inicio de sesion exitoso | 3. Salir
Inicios de sesión: 4
1. Intento de inicio de sesión | 2. Inicio de sesion exitoso | 3. Salir
Inicios de sesión: 5
1. Intento de inicio de sesión | 2. Inicio de sesion exitoso | 3. Salir
Inicios de sesión: 6
1. Intento de inicio de sesión | 2. Inicio de sesion exitoso | 3. Salir
Inicios de sesión: 0
1. Intento de inicio de sesión | 2. Inicio de sesion exitoso | 3. Salir
Inicios de sesión: 0
1. Intento de inicio de sesión | 2. Inicio de sesion exitoso | 3. Salir
Inicios de sesión: 1
1. Intento de inicio de sesión | 2. Inicio de sesion exitoso | 3. Salir
Inicios de sesión: 2
1. Intento de inicio de sesión | 2. Inicio de sesion exitoso | 3. Sali

2) Create a function detect_intrusion() that takes a log entry and uses a local variable suspicious to detect the words "unauthorized access" or "intrusion". If detected, return True, otherwise False.

2) Cree una función detect_intrusion() que tome una entrada de registro y utilice una variable local sospechosa para detectar las palabras "acceso no autorizado" o "intrusión". Si se detecta, devuelve Verdadero; en caso contrario, Falso.

In [160]:
# write your code here

3) Write a function track_failed_logins() that tracks the number of failed login attempts globally. Each time the function is called, it increments the count. The function should print the total number of failed attempts.

3) Escriba una función track_failed_logins() que rastree el número de intentos fallidos de inicio de sesión a nivel mundial. Cada vez que se llama a la función, incrementa el recuento. La función debería imprimir el número total de intentos fallidos.

In [161]:
# write your code







### Conclusion
By the end of this lecture, you should have a clear understanding of how to:

* Define and call functions.
* Use parameters and return values to make functions more dynamic.
* Understand variable scope and lifetime, which is critical in preventing issues like variable conflicts, especially in larger cryptographic and cybersecurity projects.

These concepts are fundamental to writing secure, efficient, and reusable code, which is essential in fields like cybersecurity and cryptography. Functions help encapsulate code logic, making it easier to apply encryption, decryption, and network monitoring across different parts of your code without redundancy.

