Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

038_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

14.33 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 56 / 116 7 8 9 10 11 > Следующая >>>

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
				to

w Click										m	Взлом
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

LOG CLEANERS ÄËß UNIX

Stalsen (stalsen@mail.ru) http://stalsen.dtn.ru

hang

<PageP

049>

NOW!

BUY

Log cleaners äëÿ UNIX

w Click

-x cha

Как не оставить следы на взломанной тачке

Системы логов в UNIX’е появились с самого рождения. Нужна была система, которая бы оповещала администратора о прошедших событиях. В том числе и о событиях, связанных с безопасностью :).

< Folder2>

Итак, тачка взломана, бэкдоры/rootkit’ы уста-	ставленных программах). Компиляция стан-	WTMP редактирование:
новлены, пора приниматься за третий шаг	дартная (gcc cloak.c или gcc cloak.c -o	Стереть последний вход юзера: wipe w
взлома - очистку логов. На мой взгляд, это са-	cloak).	<user>
мый ответственный процесс, так как на кону	Usage: cloak <options>	Стереть последний вход на tty: wipe w
твоя задница aka свобода. Поэтому сейчас мы	-l - login time	<user> <tty>
с тобой займемся выбором подходящего лог	-u - username
клинера...	-h - host	LASTLOG редактирование:
	-p - programm	Очистить lastlog для юзера: wipe l <user>
utmp.c and logwedit.c		Перезаписать lastlog на другого юзера: wipe
	remove.c	l <user> <tty> <time> <host>
Команда who в *никсах позволяет узнать, кто		Где <time> - это время в формате
в данный момент находится в системе, и ин-	Как утверждает автор - это универсальный	[YYMMddhhmm].
фа эта берется не откуда-нибудь, а из utmp.	чистильщик utmp/wtmp/lastlog. Так и есть :).
Наши две замечательные проги удаляют за-	Компиляция:	marry.c
писи utmp. Компиляция стандартная.	gcc -o remove remove.c -DGENERIC
Usage: utmp <user> or <tty>.	Usage: remove <user>.	Это достаточно мощный, поддерживающий
	-> # - удалить последние записи из	множество опций Log cleaner. Стирает запи-
stealth.c	utmp/wtmp	си в wtmp/utpm, lastlog, acct/pacct. Компиля-
	a - удалить все записи из utmp/wtmp	ция стандартна.
Прячет тебя от who/rwho, finger. Но послед-	q - выход	Usage: ./marry [-aetsuScDn] [-i src] [-o obj] [-
ние две службы редко где работают, а если	Также автоматически модифится lastlog.	d dump] [-p pat] [-v pat] [-m [WLA]] [-E editor]
работают, то я бы поставил под сомнение		[-h program] [-b backup ]
квалификацию админа :).	sysfog.c	P.S. Также хочу сказать, что в комплекте со мно-
		гими rootkit’ами поставляются и лог клинеры.
mme.c	Прога, которая посылает поддельные записи
	syslog’у. Компиляция стандартна.	Но все это бессильно...
Это прога модифит utmp, но не так, как ты	Usage: sysfog <target-ip-number>
думаешь. MakeME позволяет подставлять	Вот коды сообщений:	Как ты понял, лог клинеры стирают всякие
записи с другого логина вместо оригиналь-	LOG_EMERG 0	wtmp/utmp, lastlog, а иногда и acct/pacct. Но что
ных. Теперь ты можешь заниматься хаком, а	LOG_ALERT 1	делать, если в системе работает не лох, а дей-
твой сосед судебными разбирательствами	LOG_CRIT 2	ствительно хороший админ? Что, если у него
:). Компиляция стандартна.	LOG_ERR 3	установлены дополнительные логеры, не входя-
Usage: mme <login name> èëè mme <login>	LOG_WARNING 4	щие в стандартную поставку UNIX и предлагае-
<new_tty>.	LOG_NOTICE 5	мые сторонними распространителями? Напри-
	LOG_INFO 6	мер, SWATCH, Netlog, LogSurfer и т.д. Понятное
lastlog.c	LOG_DEBUG 7.	дело, что для всех этих прог лог клинеры никто
		писать не будет. А что, если логи еще и перена-
Эта прога модифит lastlog для таких систем,	Wipe	правляются на другой хост и автоматически ко-
как Ultrix и SunOS, что в наше время являет-		пируется, например, на стример? Согласен,
ся почти экзотикой, но, может, кому-нибудь	Wipe - это средство удаления записи	возможно, я преувеличиваю, но ведь такое воз-
пригодится...	utmp/wtmp, lastlog и acct. Особое внимание	можно! Даже syslog позволяет передавать дан-
	в этой проге уделено разноплатформенности	ные удаленному узлу (для этого вместо имени
invisible.c	и сведению к минимуму несоответствия биб-	файла, например, /var/log/wtmp, нужно указать
	лиотек в разных системах и версиях.	*hostname, ну а на удаленном компе открыть
Модифит lastlog, utmp, wtmp. То есть такие	Install: make <your OS> èëè gcc -o wipe	порт syslogd). И я уже не говорю о таких сред-
команды, как lastlog, who, last. Прога вообще	wipe.c	ствах, как MOM и подобные!
без опций. Компиляция стандартна.	Usage: wipe [u\|w\|l\|a] options	А что если админ в syslog.conf поменял мес-
	(u - utmp w-wtmp l-lastlog a-acct).	торасположение utmp/wtmp/lastlog? Придет-
cloak.c		ся изменять исходники лог клинера...
	UTMP редактирование:	Советую тебе подумать над этими риторическими
Прога, написанная Michael S. Baldwin. Зачи-	Стареть все имена юзеров: wipe u <user>	вопросами :). Все зависит лишь от твоей квали-
щает файлы utmp, wtmp, lastlog, acct (пути к	Стереть одно имя юзера на выбранной tty:	фикации. Тем б олее, очистка логов - это не един-
ним можно заменить, как и во всех пред-	wipe u <user> <tty>	ственная проблема на взломанной станции...

< Взлом >20/02\02

5 Кодинг 6 Hack-Faq 7 JoyStick 8 Юниты 9 Quit> 49

hang

NOW!

BUY

w Click

Взлом

-xcha

IDS: Системы обнаружения атак Продвинутая альтернатива фаерволам

Stalsen (stalsen@mail.ru)

																hang	e
														C			e	E
													X					E
												-							d
												F								t
						ХАКЕР\¹38\Февраль\2002P														i
												D								r
																	NOW!			o


IDS:		0		1	0	1	0	1	0	1	0	10100101010BUY
IDS:		Ñèñ1 ò0			å1	ì0 1 û0			1	0	1	0				1				0
		1		0	1	0	1	0								to
		1		0	1	0	1	0	101010101010101010101Click m
												w								o
												w								o
												w							.c
												.							.c
													p					g
														df			n		e
		01010101010101010101101010101 0														-x cha		0			1
		01010101010101010101101010101 0													1			0			1
обнаружения атак
		0		1	010101010101010101010101010101010101
		0101010101010101010101010101010101010101010101010
			10101010101010101010101010101010101010													1				0

	< Folder1>


																1		0		1	0
																1		0		1	0
																0		1		0	1

1010101010101010101 0101010101010101010101010101010101												1 010 10 101010101010
1010101010101		01	01010101 0101010 10 10101010101
010101 0101010101 0101010101 0101 010101010101010101010101 01010101010 1010101010101
		01010101				10101010101010101010101010101010101010101010101010101
		010101			1010 101010 101010				010101010101010										1	0
																			1	0
		10101010101010101				10101		10101010											0	1
																			0	1
				0101010101		0101010101010101010101						1 01010101010101010
		101010		0101010			010101010101010101010101010101010101							10101			1 0101010101010
								010101010101010101010101010101010101010101010101010101									1 0101010101010
																			0	1
													01010101010101		01	01010101010101010 1010101
						101010101010101010101010101010101010101010101010101010101010101010101010101
								010101010101010101010101010101010101010101010101010101									1 0101010101010
								101010101			10101010101010 01010101010101010101010101010101010101010101010101
													01010101010101		01	01010101010101010 1010101
														0101010101010101010101 0101010					101010		10
						10101010101010101				0101010101			0			01010101010101010101
								01010101010101010101010101010101010101010101010101010101										10101		1010
								01010101010101010101 0101010101010101010101010101010101									1 010 10 1010101
								101010101			10101010101010 01010101010101010101010101010101010101010101010101
													01010101010101		01	01010101 0101010 10 101010
														0101010101010101010101 0101010					10101010
						1010101 0101010101 0101010101 0101 010101010101010101010101 01010101010 10101010
								10101001010 101010101010101010101010101010101010101010101010101010101011011010
														0101010101010101010101 0101010 101010 1
												01010101010101010101010101010101010101010101010101010101
												10101010 01010101010101010101 01010101010101010101010101010


	Ты, наверное, не раз читал статьи о крутых взломах. И каждый раз											ее действия довольно прост: в систему вложена база известных ба-
	на лицо одна и та же особенность: почти в каждой из этих статей											гов различного типа (берется все из X-Force, CVE, etc). При коннек-
	присутствуют фразы типа "Я использовал классический баг, там											те хакера IDS просматривает входящий траффик на предмет вредо-
	была старейшая версия, админ полный кретин" ну и т.д. В общем,											носных действий (кода, команд и т.д.). Если она находит такие дей-
	все сводилось к известной реализации атаки с уже готовыми экс-											ствия, то сразу же сообщает об этом администратору или лицу, от-
	плоитами и всякими классическими вещами. И админам это очень											ветственному за безопасность (выводит сообщение на консоль,
	не нравилось. Ясное дело - лезут тут всякие, мешают расслабить-											шлет почту, пишет в лог, шлет на пейджер/SMS, в общем, возмож-
	ся, побездельничать. И начали они (ну и сторонние разработчики)											ности безграничны :). А также самостоятельно предпринимает ка-
	думать о принципиально новой системе защиты. Так и появился IDS											кие-то действия. Как ты уже, наверное, понял, использование стан-
	(Intrusion Detective System) - система обнаружения атак в реальном											дартных/классических багов и прочей лабуды в таких условиях ста-
	времени. Хотя первые работы по этой теме появлялись еще в 80-х											новится неприемлемым (я опускаю случаи типа IDS не настроен,
	годах, реально эта технология заработала только сейчас. Принцип											база стерта и т.д. :).


														должна появиться запись «HostSentry is active and
	Добро пожаловать!							UNIX IDS						должна появиться запись «HostSentry is active and
														monitoring logins».
	Прежде чем перейти к обзору IDS, хочу за-													Прога установлена, пора заняться конфигурацией...
	метить, что есть множество систем-гибри-													Лезем в hostsentry.conf и первым делом проверяем
	метить, что есть множество систем-гибри-							HostSentry						Лезем в hostsentry.conf и первым делом проверяем
	дов типа IDS-Firewall. Особенно много их													установку путей к
	дов типа IDS-Firewall. Особенно много их													установку путей к
	под WINDOWS (например, AtGuard,							Эта прога - часть проекта Abacus. Создана для от-						IGNORE_FILE, ACTION_FILE и WTMP_FILE. Затем ука-
	LockDOWN, NPF, McAfee Firewall è ò.ä.). Íî							ражения сетевых атак. Требует Python (язык такой						зываем формат WTMP файла, потом лезем в host-
	не стоит думать, что в них реализована хо-							:), устанавливается командой make install и python						sentry.ignore и добавляем игнорируемых юзеров
	рошая база. В основном это блок портов							hostsentry.py. При удачной установке						(например, ftp, чтобы не было ложных тревог). Те-
139, 12345 è 31337 :).								в /var/log/messages (или где он у тебя находится?)						перь желательно посмотреть

< Взлом >20/02\02>

50 Ньюсы 1 Феррум 2 PC_Zone 3 X-Стиль 4 Взлом

hang

NOW!

BUY

010

BUY

Click

01010101010101010101Click m

ð1

î0 ä1

0â è í ó ò à ÿ

-xcha

-x cha

Ï1

à ë ü ò å ð í à ò è â à

1010

ô à å ð â î ë à ì / / /

< Folder2 >

1hostsentry0 1 .modules0 1

0è

удалить1 0

ненужные модули.

WINDOWS IDS

Вот пример логов HostSentry на обычное telnet со-

единение:

BlackICE Defender

securityalert: LOGIN User: hacker TTY:

Очень неплохой IDS производст-

pst/0 Host: skip

securityalert: First time login for user: hacker

ва Network ICE. Список уязвимо-

securityalert: Action being taken for user: hacker

стей, определяемых базой, и ку-

securityalert: Foreign domain login detected for user: hacker from: skip

÷ó

других полезных сведений

можно найти на

http://www.networkice.com/. Ïðè

обнаружении

атаки

система все пишет в лог

и/или играет звуковой файл (нужно поставить

В основном защита построена по интеллектуаль-

íîé0 схеме1 . Например,0 1 обращает0

внимание на не-

ñâîé: Beavis&Butthead - We gonna die.mp3 :))

типичное время и место регистрации, странное

Также при вторжении в окне событий отображает-

10101010

поведение

пользователя,

запуск нестандартных

ся IP/HOSTNAME нарушителя, а если он с твоей

локалки, то и MAC адрес. Есть функция доверен-

команд (например, обычный пользователь, ранее

01010101

пользовавшийся только vi, вдруг начинает компи-

ных/не доверенных хостов, лог пакетов/траффика,

лировать код, изменять свое окружение и т.д.).

несколько уровней защиты, можно оттрейсить на-

01010101

падающего(DNS lookup и NetBIOS nodestatus). По-

Snort

строены хорошие динамические диаграммы по

0101010

атакам и сетевому траффику. В проге есть до-

01010101

Инсталляция обычная: ./configure; make. Snort -

вольно интересная фишка - при засечении атаки

1010101

это достаточно простой анализатор пакетов. От-

можно получить о ней подробную информацию и

101010

лично подходит в качестве несложного IDS'а. Ба-

узнать, как же тебя постоянно ломали

1010101

зу уязвимостей можно посмотреть в файле back-

эти хакеры :).

10101010

door-lib è

web-lib, åñòü

возможность добавить

10101010

свои баги. Порт этой проги есть и под Windows,

È âñå???

1010101

01010101

кстати. Т.ч. можешь и там покопаться :).

Ты, наверное, скажешь: «Почему так мало IDS под

101010

01010101

TCPLOGD

Винды?». Потому что "реальные IDS" под Win пре-

010101010101010

доставляются только за $$$, а BlackICE - это чис-

10 101010

TCPLOGD

создавалась для выявления скрытого

то домашний IDS, доступный в сети и на различ-

сканирования способами типа Syn Probe,

ных хакерских дисках. Понятное дело, что здесь

10101

StealthFIN, Null Probe и т.д. Все эти способы реа-

описаны не все IDS. Существует еще множество

01010101

лизуют утилиты типа nmap, queso...

версий и реализаций, например, многие, думаю,

Установка:./configure; make; make check; make

слышали о таких продуктах, как RealSecure,

install. Конфиг находится в /usr/local/etc/tcplogd.cf.

SessionWall и т.д. Их немерено, и все они в основ-

Здесь можно установить различные опции для ло-

ном коммерческого производства, со всякими ин-

гов, вставить игнорируемые порты, установить ли-

теллектуальными системами и т.д. Да и кто будет

мит на флуд. Проверить новоиспеченный конфиг

писать профессиональную IDS просто так?

можно командой confcheck. Для запуска надо вве-

сти #./tcplodg. Об удачном старте tcplogd опове-

ЗАЩИТА от IDS

щает строка в /var/log/messages:

tcplogd: tcplogd 0.1.3 [1301] started

Прикольный заголовок, да? Вообще-то IDS и со-

зданы для твоей защиты :). Но иногда так нужно

LIDS

через нее пройти...

IDS не так распространены, как, например, fire-

Переводится как Linux Intrusion Detective System.

wall'ы. В настройке они довольно сложны и стоят

Это очень мощная, но довольно сложная в плане

дорого. К тому же базы уязвимостей нужно посто-

конфигурации и поддержки IDS. Достаточно по-

янно апдейтить. А админам лень :). Можно даже

смотреть на вывод команды ./lidsadm :).

добавлять свои уязвимости ручками, но чтобы ад-

Задумка этой проги неплоха - ограничить права

мин опустился до такого... Нет, это нонсенс :).

рута и создать свой аккаунт с правами рута. Сле-

Поэтому, если ты нашел свой баг или, например,

довательно, взломщик, получив права рута, не

используешь свежайшую (сегодняшнюю) дырку,

сможет ничего сделать :).

то беспокоиться особо нечего...

LIDS состыковывается со многим софтом и раз-

И еще одна особенность: если по сети циркулиру-

личными аппаратными продуктами. Есть возмож-

ет шифрованный траффик, то IDS бессильна; ду-

ность усиления криптования паролей, да и мно-

маю, не стоит объяснять - почему.

жество всего остального. Но работу по копанию в

настройках я оставлю тебе, меня этот

по-детски утомил :).

5 Кодинг

6 Hack

hang

<Page 052

NOW!

BUY

w Click

Взлом

-xcha

Насилуем Линукс!

Как за 13 минут поднять свою ОСь

Нагорский Артем aka Cordex (cordex@xakep.ru)

			hang		e
		C			e	E
	X					E
-							d
F								t
ХАКЕР\¹38\Февраль\2002P								i
D								r
					NOW!			o
			to	BUY	NOW!
				BUY
w Click									m
w Click									m
w
w								o
.							.c
	p					g
		df			n		e
			-x cha

Как за 13 минут поднять свою ОСь

Î	птимизация		Ëè-
	нукс... У многих, на-
	верно, при этом слове
	сжимается	сердце и
отвисает челюсть.		Òèïà	"÷òî

там оптимизировать-то? Линукс и так - рулез форева!" Нда... Молодой человек, вас я попрошу удалиться. А всех тех, кто уже всласть потрахался с

< Folder1 >

этой дивной ОСью и понял, что пора лезть своими шаловливыми ручонками внутрь системы, - приглашаю к чтению. Сегодня состоится жесткий садо-мазо- сеанс, на котором ты после небольшого надругательства заставишь свою ОСь доставлять тебе наибольшую отдачу и удовлетворение. Let's go!

< Взлом>20/02\02

Зачем это надо?

"Зачем вообще что-либо оптимизировать? Ведь вроде и так все в *никсах рулем..." - скажешь ты и будешь абсолютно не прав. Все дело в том, что после инсталляции в преобладающем большинстве случаев по дефолту все настройки системы произведены с минимальной оптимизацией, которая включает в себя минимальные настройки производительности, скорости большинства девайсов, программ, etc. Можно, конечно, забить на все и

52 Ньюсы 1 Феррум 2 PC_Zone 3 X-Стиль 4 Взлом

hang

053>

BUY

NOW!

BUY

NOW!

w Click

-xcha

-x cha

< Folder2 >

продолжать сидеть в такой минимально оптимизи-

нукс вообще имеет опцию монтирования файловой

его работу наложены ограничения. Сейчас мы зай-

рованной Оси, а можно, что присуще кульному хац-

системы через noatime. Надеюсь, и у тебя она стоит?

мемся тем, что будем эти ограничения резать! Сна-

керу, немного повозиться и заметно ускорить и

Если нет, то срочно иди в /etc/fstab и добавляй атри-

чала разберемся с процессами. Нет, со своими бра-

улучшить работу своего друга Линукса. Ведь, в кон-

бут noatime в поле опций. Кульность опции noatime в

коразводными процессами ты разберешься как-ни-

це концов, это несложно.

том, что теперь у системы для файлов, которые про-

будь сам, а мы займемся процессами, идущими (а у

сто читаются, нет резона записи в файловую систему.

некоторых и стоящими) в твоей ОСи. Каждый поль-

Оптимизируем выполнение

А так как таких файлов не мало, то твоя работа с ними

зователь, включая и рута, имеет право запустить

программ

будет гораздо быстрей. Позволь задать тебе один глу-

только ОПРЕДЕЛЕННОЕ конкретно под себя количе-

пый вопрос: ты к файлам часто обращаешься? Так вот

ство таких процессов. Всем этим занимается пара-

Вполне естественно, что все настройки исполняе-

знай, что Линукс ведет подробную статистику послед-

метр "Max Processes". Установим право на НЕОГРА-

мых программ находятся в файле /etc/profile . Не-

них обращений к тому или иному файлу. Естественно,

НИЧЕННОЕ выполнение процессов для рута. Чтобы

много пошаманив с файлом profile, мы можем полу-

любым нормальным людям эта инфа не нужна, да к

это воплотить в жизнь, нужно просто изменить ука-

чить хорошее увеличение производительности всех

тому же на ее ведение расходуются системные ресур-

занный параметр "Max Processes". Для этого просто

добавь в строку /root/.bashrc строчку: ulimit -u unlim-

компилируемых прог. Все, что нужно сделать, так

сы. Поэтому убиваем эту статистику контрольным вы-

ited . Теперь ребутни систему, зайди рутом и про-

это добавить некоторые флаги в этот файл. Что нам

стрелом в лоб! Заюзай команду chattr +A filename для

верь нашаманенное тобой командой: ulimit va. Пара-

нужно в первую очередь? Естественно, увеличение

одного часто используемого файла, а для всех файлов

метр "Max Processes" должен быть равен ?unlimited¦.

скорости. Поэтому добавляем в /etc/profile следую-

в каталоге - chattr -R +A directory. Теперь, думаю,

Теперь количествово запускаемых процессов огра-

щую строку:

можно закончить с улучшением файловой системы.

ничено лишь

твоими системными ресурсами

:).

CFLAGS='-O9 -funroll-loops -ffast-math -malign-dou-

Увеличим также системные ограничения на откры-

ble -mcpu=pentiumpro

-march=pentiumpro

-fomit-

Снимаем ограничения

òûå

файлы.

Надеюсь,

òû

íå

вылез

èç

frame-pointer -fno-exceptions'

/root/.bashrc?

Именно там

нужно

добавить

ýòó

Чтобы подстроить выполнение под свой проц, нуж-

Ты можешь удивиться, но по умолчанию даже для

строчку: ulimit -n 90000. Теперь у рута есть воз-

но просто задать конкретную модель:

рута, вроде бы полного Бога системы, некоторые

можность открытия 90000 файловых дескрипторов

-mcpu=cpu_type è -march=cpu_type

настройки выставлены "не как надо". То есть и на

Таким образом, чтобы получить максимальное уско-

рение при компиляции программы, используется

флаг 09, но при этом несколько увеличивается и вес

программы.

Затем добавим в строку export файла "/etc/profile"

переменные "CFLAGS LANG LESSCHARSET": export

PATH PS1 HOSTNAME HISTSIZE HISTFILESIZE USER

LOGNAME MAIL INPUTRC CFLAGS LANG LESS-

CHARSET

И остался последний шаг: перезайти в систему, что-

бы все изменения вступили в силу. Стоит отметить,

что будущая оптимизация компилируемых программ

будет работать с компилятором Egcc, но это не траб-

ла, т.к. он входит в Линукс по умолчанию.

Файловая система

Далее пунктом вторым у нас идет оптимизация святая

святых всякого гика: файловой системы. Для этого

нам понадобится файл bdflush, так как он, скажу тебе

по секрету, связан с виртуальной памятью ядра Ли-

нукс. Находится он по адресу: /proc/sys/vm/bdflush .

Что мы можем с ним сделать? В принципе, что угод-

но, но сейчас мы просто изменим некоторые дефол-

товые значения в нем. Итак, начнем. Выполни следу-

ющую команду:

echo

"100

1200

128

512

5000

500

1884

2">/proc/sys/vm/bdflush

Таким образом, меняются некоторые значения в фай-

ле bdflush. Говоря простым языком, мы меняем макси-

мальное число буферов, содержимое которых должно

быть записано на диск. Чтобы каждый раз не геморро-

иться с набиванием этой команды (мы же гики! :), про-

сто добавим эту команду в /etc/rc.d/rc.local, и теперь

она будет выполняться всякий раз при загрузке Линук-

са. В итоге мы имеем вот что: запись на диск запол-

ненных буферов (что неминуемо подтормаживает сис-

тему) осуществляется позже, чем обычно. Следова-

тельно, как я уже отметил, шансы на возникновение

конфликтов оборудования значительно снижаются.

Следующим пунктом у нас идет атрибут noatime. Ли-

< Взлом>20/02\02

5 Кодинг

6 Hack-Faq

7 JoyStick

8 Юниты

9 Quit>

hang

NOW!

BUY

w Click

Взлом

-xcha

Насилуем Линукс!

Как за 13 минут поднять свою ОСь

Нагорский Артем aka Cordex (cordex@xakep.ru)

< Folder3 >

			hang			e
		C				e	E
	X						E
-								d
F									t
ХАКЕР\¹38\Февраль\2002P									i
D									r
					NOW!				o
			to	BUY	NOW!
				BUY
w Click										m
w Click										m
w
w									o
.								.c
	p						g
		df				n		e
			-x cha

вместо 31000. Но для выполнения этой операции	скорее всего, есть смысл ВООБЩЕ отказаться от ви-	Вот, вкратце, что происходит, когда ты пытаешься
убедись, что ядро у тебя не ниже 2.2.12. Соответ-	део и графики, тулз для game'инга и т.д. Если же у	зайти на какой-либо сайт. Вначале твой комп посыла-
ственно, как и в первом случае, для проверки пе-	тебя на тачке только Linux, то, парень, во-первых,	ет запрос на соединение с выбранным сайтом, кото-
релогинься под рутом и используй команду: ulimit	разреши пожать твою мужественную руку, а во-вто-	рый имеет открытый 80 порт. Затем проверяется, нет
-a. В строке с open files твой соколиный глаз дол-	рых, резать ядро тебе придется самую малость, я	ли этого сайта на твоем собственном компе или твоей
жен заметить текст "90000".	полагаю. Короче, каждый должен решить для себя	локалке, т.е. сравнивается IP-адрес. Для этого прове-
	сам. Но общие советы все-таки я дам. Вначале ядро	ряется файл /etc/hosts и локальный файл "nameserver"
Жесткий диск	нужно как можно более уменьшить, освободить от	в каталоге /etc/resolv.conf. Если твой собственный IP и
	всего того, что явно не требуется. Используем cd	тот адрес, к которому ты хочешь законнектиться, не
Ну а теперь приступим к самому дорогому, что есть у	/usr/src/linux; make xconfig (make menuconfig). Далее	совпадают, то компьютер, естественно, начинает кон-
тебя, порнушника и варезокачателя, - винту, а имен-	можно полностью подстроить и оптимизировать яд-	нектиться к этому IP. Таким образом, "nameserver"
но последовательно проведем оптимизацию всех его	ро под себя. Выполняем следующее:	просто переводит www.xxx.com в IP-адрес, сравнивая
разделов, что неминуемо приведет к увеличению ско-	1) В качестве семейства процессоров установить	его со своими и другими базами. (Помнишь, ты уста-
рости и стабильности его работы. Все операции про-	PPro/6x86MX для Pentium II/III систем и разрешить	навливал первичный и вторичный DNS провайдера в
делаем в статусе рута, естественно. Вначале необхо-	MTRR äëÿ PentiumPro//II/III.	настройках? Вот они и есть те самые базы.) "name-
димо узнать, как обозначается твой винт: hda, hdb...	2) Если у тебя не сервер, то обязательно запрети	server" занимает ключевое место в этом процессе.
Это ты должен знать уже после установки Линукса, но	'Advanced Power Management'.	Поэтому мы сейчас сотворим с ним что-нибудь такое:
если запамятовал, то используй команду dmesg. Вы-	3) Обязательно разреши использование DMA по де-	авось и убыстрим соединение с Инетом! :) Фишка в
яснив обозначение жесткого диска (пусть для приме-	фолту (Use DMA be defaults).	том, что можно произвести небольшую модерниза-
ра это будет hda, как наиболее часто встречающий-	4) Поставь поддержку только своего чипсета, под-	цию этого файла и заставить его делать DNS-кеширо-
ся), выясни, что поддерживает твой винт с помощью	держку остальных сноси к чертовой матери.	вание ко всем пагам, которые ты посетил, что замет-
команды hdparm -I /dev/hda. Теперь пришло время	5) Установи максимальное число Unix98 PTYs в 128	но ускорит их загрузку. Итак, иди в /etc/named.conf и
отметить скорость винчестера: hdparm -t /dev/hda.	для стабильности.	отредактируй этот файл таким образом:
Запомни результат - потом сверишь с полученным :).	6) Сноси на фиг поддержку джойстиков, портов для	options {
Следующим шагом будет просмотр значений, кото-	инфракрасных девайсов, etc.	directory "/var/named"; forwarders {
рые твой хард имеет по дефолту (командой hdparm	7) И, наконец, запрети поддержку всех не нужных	123.123.123.123;
/dev/hda). Так, видим, что режим мульти-чтения с	тебе сетевых устройств. Мысли - типа "А может по-	123.123.123.124; };
диска отключен. Что ж, впору исправить это: hdparm	надобится в дальнейшем..." - прибивай сразу :). Вот	};
-c3 -m16 /dev/hda. Эта команда включит режим мно-	когда понадобятся, тогда и перекомпилишь ядро. А	....
гопоточного считывания. Теперь проверь скорость	«про запас» - это стиль Билли.	Тем самым, если создастся ситуация, что один IP
винта еще раз. Ну что, видишь прирост скорости? :)	8) Также некоторые маньяки могут запретить под-	недоступен, будет загружен следующий за ним и
Следующим шагом будет включение DMA и 32-бит-	держку видео, драйверов для звуковых карт. Но это	т.д. Наконец, теперь изменим файл /etc/resolv.conf ,
ной разрядной поддержки (взамен 16-битной). Для	уже дело вкуса и личной необходимости.	просто добавив эти строки:
этого есть команда: hdparm -d1 /dev/hda.		# nameserver 321.321.321.321
Осталось последнее - записать все изменения в файл,	Интернет без тормозов!	nameserver 127.0.0.1
чтобы они были в силе после того как ты ребут-		Вторая строчка означает, что все запросы не должны
нешь/выключишь комп. Для этого в знакомом /etc/rc.d	Думаю, для тебя не секрет, что все *nix-системы, и	перенаправляться, если могут быть загружены с тво-
добавь в самый конец файла rc.local следующую строч-	Линукс в частности, идеально подходят для выхода в	его локального nameserver'a. Т.е. ты ставишь вторич-
ку: hdparm -c3 -m16 /dev/hda. Теперь проверяем ско-	сеть: ведь TCP/IP-протокол для таких Осей - родной.	ным nameserver-ом свой собственный комп. Оста-
рость и видим не менее чем 2-ух кратное увеличение.	Но все-таки, несмотря на это, предлагаю тебе опти-	лось лишь перезагрузить свой nameserver командой:
Все, диск оптимизирован, с чем тебя и поздравляю!	мизировать и скорость твоего бесконечного выхода	killall -HUP named
Кстати, еще одна фича относительно винта. Настоя-	в Инет. Линукс Линуксом, но качество наших рос-	ОК, мы с тобой настроили свой nameserver так, что-
тельно советую тебе разместить свой swap-раздел	сийских телефонных линий оставляет желать лучше-	бы делалось DNS-кеширование и, соответственно,
вблизи НАЧАЛА диска, а не конца, что иногда наблю-	го. Во-первых, еще до соединения с Интернетом	увеличивалась скорость загрузки страничек!
дается у некоторых НЕчитателей ][ ;). Результат сей	нужно время самих TCP-подключений уменьшить,
операции не замедлит сказаться: за один оборот дис-	тем самых позволив системе обработать большее	Осталось поговорить только об общих ко-
ка головка будет охватывать гораздо большую по-	число соединений за то же время. Также можно	мандах и советах, описывать которые по-
верхность, что не замедлит сказаться и на его работе,	уменьшить время, которое Линукс ждет на закрытие	дробно совершенно бессмысленно, но вы-
а именно будет считывать больше данных. Все дело в	"устаревших" соединений. Вот параметры, которые	полнить их не помешает, опять-таки следуя
том, что НАЧАЛО диска физически располагается на	нужно подправить в Кровавой Шапке (aka RedHat):	принципу «режем все, что тормозит систе-
внешней стороне цилиндра - вот и весь секрет :). На	tcp_fin_timeout "180"	му!» Во-первых, воспользовавшись коман-
этом разговор об оптимизации жесткого диска, при-	tcp_keepalive_time "7200"	дой ntsysv, снеси на фиг все ненужные запу-
ятель, позволь считать оконченным. Эй! Секундочку! По	tcp_window_scaling "1"	скаемые во время загрузки приложения.
домам еще расходиться рано! Продолжаем...	tcp_sack "1"	Во-вторых, не пожалей денег на оперативку
	tcp_timestamps "1"	и камень побольше. Проверить, насколько
ßäðî	Для примера возьму 6.1 версию Red Hat. Чтобы испра-	перегружен твой милый проц, можно коман-
	вить эти параметры в шелле, в статусе рута, введи:	äîé sar -q. Åñëè %runocc > 90, à runq-sz > 1,
Ну, наконец-то наши шаловливые ручки дотянулись	echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout	то считай, дружище, что ты попал :), так как
до архиважного элемента Линукса - ядра. Поэтому	echo 1800 >/proc/sys/net/ipv4/tcp_keepalive_time	все выполняемые процессы ждут больше
его оптимизация отразится на всей системе в це-	echo 0 > /proc/sys/net/ipv4/tcp_window_scaling	времени на выполнение, и, следовательно,
лом. Но, как сам понимаешь, в отличие от других	echo 0 > /proc/sys/net/ipv4/tcp_sack	ВСЯ твоя Ось подтормаживается. Поэтому,
элементов Оси, к твикингу ядра нужно отнестись с	echo 0 > /proc/sys/net/ipv4/tcp_timestamps	может быть, стоит подумать о покупке кам-
осторожностью. Но и бояться не стоит. Главное -	Конечно, чтобы эта команда каждый раз выполня-	ня побыстрее.
сразу решить, что тебе нужно, а что - нет. Подумай,	лась, не забудь добавить ее в /etc/rc.d/rc.local .	Ну и, в-третьих, будь гиком, и все
от чего тебе есть резон отказаться. Если у тебя на	Теперь мне придется набить твою умную хацкерскую	у тебя будет зашибись и по жизни,
компе вместе с *никсами заинсталлена Вынь98, то,	голову небольшой теорией - не бойся, это не долго :).	и в Линуксе!

< Взлом>20/02\02

54 Ньюсы 1 Феррум 2 PC_Zone 3 X-Стиль 4 Взлом

hang

NOW!

BUY

w Click

-xcha

hang

NOW!

BUY

w Click

-x cha

					hang	e
				C		e	E
			X				E
		-						d
		F							t
	P								i
	P	D			<Page 066>
		D							r
						NOW!			o
					BUY	NOW!
					BUY
					to

	w Click					HACK-FAQ
	w Click									m
w
		w							o
		.						.c
			p				g
				df		n		e
					-xcha

Horrific (hack-faq@real.xakep.ru)

			hang		e
		C			e	E
	X					E
-							d
F								t
ХАКЕР\¹38\Февраль\2002P								i
D								r
					NOW!			o
			to	BUY	NOW!
				BUY
w Click									m
w Click									m
w
w								o
.							.c
	p					g
		df			n		e
			-x cha

Задавая вопросы, конкретизируй их. Давай больше данных о системе, описывай абсолютно все, что ты знаешь о ней. Это мне поможет ответить на твои вопросы и указать твои ошибки. И не стоит задавать вопросов вроде “Как сломать www-сервер?” или вообще просить у меня “халявного” Internet’а. Я все равно не дам, я жадный :)

<???> Мне известен айпишник одного юзверя. Как можно узнать номер телефона жертвы, с которого он коннектится в иНЕТ (разумеется, учитывая, что у него нет выделенки).

Н: Во-первых, а почему ты знаешь именно его IP адрес? Если у

нет выделенки, то откуда у него выделенный IP? Без выделенки нет смысла заводить собственный IP-адрес. К тому же ты сам говоришь, что он использует телефон для коннекта, значит, это DialUp, при котором у всех нормальных людей динамические айпишники. Так что при каждом коннекте в Инет он будет меняться.

Во-вторых, а размер трусов жертвы по айпишнику ты не хочешь узнать? Единственный способ тебе узнать его телефон - записать время, когда он был в Инете, и под каким IP. Потом нужно обратиться к прову с запросом о том, кто и с какого телефона коннектился с ним в это время и получил записанный тобой IP. У провайдеров есть эта инфа, и он сможет тебе помочь, но только если захочет. Реально он тебя пошлет куда подальше, даже если ты представишься работником доблестной милиции :).

<???>Купил 512мб SD-RAM Micron одной палкой. Вставил в комп - видит только 256. Как профиксить мона, а то менять неохота. 256 даже дороже 512.

H: Твоя мамка просто не поддерживает больше. Я тоже так недавно лохонулся, когда цены на память резко упали. Я как раз бежал с работы и заглянул в ближайшую компьютерную фирму. Когда я увидел чип на 512 мегов за 1400 деревянных, просто не выдержал и отслюнявил деньги продавцу. Но как только я вышел на улицу, так меня осенило, что у меня мамка на ZX чипсете и поддерживает только 256. На сайте производителя новых прошивок нет. Вот и думаю теперь, менять мамку или подсобрать бумажек да обновить все сразу на Pentium 4? Но ты попробуй заглянуть на сайт производителя твоей мамки. Если у тебя чипсет более новый, то обновление может уже лежать.

<???>У меня вопрос. Я увидел новые болванки на 800 метров. Понимают ли их обыкновенные писалки и обыкновенные сидюки.

H: Ты имеешь ввиду CD-R или CD-RW. Первые существуют уже давно и проблем с ними никогда не было. А вот перезаписываемые диски появились достаточно недавно. Лично моя писалка восприняла ее без проблем, да и никто из моих друзей еще не ругался. А вот музыка с такой болванки не проигралась в моем музыкальном центре. Центр просто не смог ее прочитать.

<???>Простите, но как можно разделить свой диск C:/ объемом = 20Гб на три: C:/, D:/, F:/ объемами = 10Гб, 3Гб, 7Гб (без форматирования). И каким софтом нужно воспользоваться.

Н: Энергия Принца тебе поможет!!! Просто заведи себе в друзья PartitionMagic с сайта www.powerquest.com, он может уменьшать и увеличивать разделы без потери инфы на нем. Правда, если ты создаешь новый раздел, то его все равно желательно отформатировать. Но это не страшно, потому что он новый, а значит, пустой и не содержит инфы.

<???>Вот я плачу своему провайдеру за Интернет. А он кому платит (или не платит)? И как пров вообще подключается к Инету?

Н: У него могут быть каналы к другим провам, и он платит им за траффик, который входит к нему. Или он может арендовать канал и тоже платить другим. Например, кто-то может провести выделенку от МТУ и назвать себя провом, продавая тебе повременку, а платить МТУ за траффик. Не волнуйся, он тебе такую повременку устроит, что в любом случае окажется в плюсе.

<???>Вот вы говорили, что не все прокси обеспечивают анонимность. А как проверить, какой анонимный, а какой нет?

Н: Зайди на http://www.kodsweb.org/, здесь на главной странице есть поле для ввода адреса проксика и проверки его на анонимность. Все инструкции найдешь здесь же. А лучше посетить www.void.ru. Здесь можно не только проверить проксик, но набрать кучу уже проверенных и надежных адресов.

<???>У меня такой вопрос, существует ли прога, в которой как бы натравливаешь ее на ехешник и она показывала бы, где он находится и к чему обращается?

Н: В смысле? К каким файлам обращается? Так для этого можно юзать FileMonitor (взять можно здесь - http://www.sysinternals.com). В какой раздел реестра обращается, так тут - RegMon (взять можно там же). К каким устройствам обращается? Вот такого не видел.

<???>Как можно поставить пароль на документ, чтоб без него нельзя было войти. А то в Worde я обломался.

Н: Пакуй его в zip или другой архиватор, взлом которого возможен только тупым перебором. Если поставишь длинный пароль, то даже тупой перебор займет очень много времени, и не каждый юзер выдержит. А лучше шифруй какой-нибудь прогой типа PGP. Если тебе шифрация подходит, то лучше использовать именно ее. Тут тупой перебор займет еще больше времени, и такое выдержать уже очень сложно. А реальный взлом тут невозможен, так что придется пользоваться только тупым перебором.

56 Ньюсы 1 Феррум 2 PC_Zone 3 X-Стиль 4 Взлом

hang

NOW!

BUY

w Click

-xcha

-x cha

<???>ß ãäå-òî

<???>Как поста-

слышал, что можно со-

вить код, чтобы комп

здавать временные

никто не мог включить

диски в оперативке и

перед началом теста

пользоваться ими как

оборудования?

обычными. Как это

можно сделать?

Н: До начала теста оборудования грузится только

BIOS, поэтому туда ничего поставить нельзя. Раз-

Н: Есть такое. В старом добром DOS и Win9x есть

ве только если ты гений и сможешь сам написать

свой BIOS и прошить, то - пожалуйста. Так что

такой драйвер ramdrive.sys. Загружать его надо

единственный способ - юзать примитивную защи-

через файл config.sys. Просто напиши:

ту BIOS и не забивать голову ерундой.

DEVICE=c:\windows\ramdrive.sys размер_диска

Помимо этого нужно указать, где будет распола-

гаться диск. Если укажешь ключ /E, то диск будет

<???>Õî÷ó ïî÷è-

himem.sys). Если укажешь /A, то - в дополнитель-

в расширенной памяти (требуется загрузка

ной (требуется emm386). Только одно замечание -

нить свой старенький

диски могут быть не больше 32 мегов, хотя их ко-

ноутбук на 486 проце.

личество не ограничено.

Дисковод у него испор-

чен, CD-привода нет а

<???>Скажи, как

на винте только 3 сис-

темных файла. Можно

переписать видеокас-

ли как-нибудь подклю-

сету с видака на комп?

чить этот винт к своему

PC и залить на него

дистрибутив операци-

îíêè Win95?

Н: Тебе нужна любая плата с возможностью ви-

деозахвата. Например, дешевый видеотюнер (цена

от штуцира и более). Но его качество сможет тебя

только испугать. Для нормального захвата нужна

Н: Без проблем. Тебя спасет специальный пере-

плата от 200 зеленых и выше.

ходник, который позволит подключить твой винт

<???>Я пользуюсь

к IDE стационарного компа. Подключай, перека-

чивай что надо и юзай.

государственным про-

<???>Не знаешь,

вом, потому не надо

покупать никаких кар-

точек, а просто зво-

почему ВИНАМП рас-

пространяется бес-

нишь им на сервак и не

платно, какая от этого

надо ни имени, ни па-

выгода разработчикам?

роля вводить. Они про-

сто определяют мой

номер телефона и по-

том присылают счет на

мой номер. Нельзя ли

Н: У них громадное количество юзеров, а значит,

сделать так, чтобы они

они посещают сайт за обновлениями и за под-

не смогли определить

держкой. А это уже значит, что можно заработать

мой номер телефона

на рекламе на сайте. Но это копейки. Насколько я

или определяли бы, но

знаю, все программеры, написавшие WinAMP, име-

ют хорошую работу, а WinAMP написали просто для

это был бы другой но-

себя, а потом выложили для всеобщего пользова-

мер, например, моего

ния. Так получается большинство свободных прог.

вредного соседа :).

Н: Я думаю, что если ты поставишь анти-АОН, то

тебя просто не пустят. Хоть какой-то телефон, но

надо указать. Хотя бы 02 :). Повесить другой теле-

фон тоже опасно, потому что рано или поздно тебя

вычислят. Лучше подрезайся на ночь на линию со-

седа и юзай его телефонный номер. Только не зло-

употребляй. Даже ламер сможет заметить по счету,

что его наклоняют, и обратиться куда следует. А

пару часов в месяц можно накрутить без проблем.

5 Кодинг

6 Hack-Faq

7 JoyStick

hang

NOW!

w Click

BUY

Кодинг

-xcha

UNDER CONTROL

Horrific aka Фленов Михаил (smirnandr@mail.ru) www.cydsoft.com/vr-online

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ðà

ëèò

ïà

íà

åì

ñò

åâ

Ñè

ðö

ïå

òû

íó

äâè

ïðî

ðîëå

íò

êî

ïî

-online

.cydsoft.com/vr

.ru) www

Horrific aka Фленов Михаил

(smirnandr@mail

“кодинг” мои

примеры усложняются

и становятся

âñå

С каждым выпуском рубрики

êàê

можно

й раз показывая,

Только

я остаюсь неизменным,

кажды

почему я не учу

÷åìó

извращеннее

Меня некоторые

спрашивают,

âñå

приколоться

над ближним

что спрашивают

только некоторые, большинству

нибудь толковому? Хорошо,

я рассказываю

òî, î ÷åì

большинство

учат везде, а

Отвечаю: толковому

èáî

ближнего

своего,

ближни

нравится

. Êàê

говорит библия: “Обмани

Mix)” :).

старается

умалчивать

(Супер новый завет Dr.Klouniz

обманет тебя и возрадуется

пример. По нажатию первой

ÐÒÓ!!!

Íî

это слишком сложно, поэтому мы упростим

запустим

ÍÓ,

Ê ×Å

кнопки “Анимация палитры”

первый таймер:

можно поиздеваться над системной палитрой и

òåáå, êàê

nder: TObject);

егодня я покажу

.Button1Click(Se

procedure TForm1

. Так что не богохульст

осуществить анимацию лампочек

на клавиатуре

begin

Ñвуй, а запусти

Delphi во имя отца, сына и святого Винни-Пуха.

Timer1.Enabled:=true;

. На первой кноп-

Для издевательств

нам понадобятся две кнопки и два таймера

end;

(button2) напишем

êå (Button1)

напиши “Анимация палитры”. На второй кнопке

Теперь создадим обра-

“Анимация кнопок”.

(в смысле кнопки

и таймеры), как твоей

ботчик события, когда

Можешь расположить свое хозяйство

рисунке

срабатывает

таймер

душе угодно. Мою форму можешь увидеть на

(для этого просто дваж

äû

щелкни

Главное - у обоих таймеров установи свойст

ïî íåìó)

во Enabled в false, чтобы по умолчанию

îíè

Здесь мы напишем

ëèñ-

áûëè

. По нажатию кнопок мы бу-

тинг 1. В этом листинге

отключены

как раз и находится код

дем их включать

таймера

óñòà-

смены палитры.

Теперь, сын мой :), для первого

нови свойство Interval в 5000. По этому тайме

ру будет меняться палитра, которая происхо-

дит достаточно долго

(1-3

секунды, в зависи-

мости от количества открытых прог). По

âòî-

рому таймеру будем

анимировать

лампочки

“Адская”

Рис 2. Палитра

на клаве, поэтому тут свойство Interval устано

ÌÎÙÜ!!!

Рис 1. Будущая форма

âèì â 100.

ÁÎÃ

ÒÐÀ

ÏÎ

с листингом

ÑÈÑÒ

ÏÀËÈ

ñëè áîã

не помог

тебе разобраться

то это придется сде-

ÅÌÍÀ

и перед ее началом (там,

лать мне. После объявления имени процедуры

-нибудь

системно-

несколько

констант.

переменные) я объявил

. Для изменения какого

где мы всегда объявляем

ачнем мы с системной палитры

. Ó íåå

всего три параметра:

только их значения нельзя изменять,

Константы - те

же самые переменные,

го цвета есть функция SetSysColors

константы объявлены

. Îáå

как массивы

каком виде

объявил, так и останется

. Ìàñ-

1. Сколько цветов мы хотим изменить.

Массив - это просто набор каких-то данных,

следующий друг за другом

переменную

или константу

сив в Delphi обозначается

как array. Чтобы объявить

Номера цветов в системной палитре для изменения

. В этом случае нуж-

типа массива нужно описать

ее следующим образом:

Новые значения цветов

Допустим, что ты хочешь поменять пятый цвет

на красный

r: array [длина массива] of тип

данных;

но написать вот такой код:

SetSysColors(1,

5, clRed);

<<< < Предыдущая 1 2 3 4 56 / 116 7 8 9 10 11 > Следующая >>>

Соседние файлы в папке журнал хакер

#
20.04.202410.1 Mб15033_Optimized.pdf
#
20.04.202422.1 Mб16034_Optimized.pdf
#
20.04.202415.78 Mб15035_Optimized.pdf
#
20.04.202416 Mб25036_Optimized.pdf
#
20.04.202414.99 Mб16037_Optimized.pdf
#
20.04.202414.33 Mб17038_Optimized.pdf
#
20.04.202417.34 Mб18039_Optimized.pdf
#
20.04.202416.06 Mб16040_Optimized.pdf
#
20.04.202413.23 Mб16041_Optimized.pdf
#
20.04.202410.86 Mб20042_Optimized.pdf
#
20.04.202410.7 Mб16043_Optimized.pdf