-
Обратная связь. Вопросы, предложения, пожелания, жалобы - @Social_Engineering_bot
👩💻 JavaScript Analysis for Pentesters.
• Вероятно, что это самое объемное руководство по анализу JavaScript-файлов для пентестеров на сегодняшний день:
• Static Analysis:
- Gather JavaScript Code;
- Identify Endpoints;
- Detect Secrets;
- Locate Dangerous Functions;
- Discover Outdated Libraries.
• Dynamic analysis:
- Basic Tools;
- Example Application;
- Client-Side Filtering;
- Finding the Entry Point;
- The Debugger;
- General Advice.
• Obfuscation & Deobfuscation:
- Minification;
- Beautification;
- Source Maps;
- Minification and Analysis;
- Obfuscation;
- Deobfuscation;
- Obfuscation and Analysis.
• Hands-On: Analyze obfuscated code:
- Example Application;
- Finding the Entry Point;
- Locating the Value of Interest;
- The Unpacking Function;
- Reconstructing the Signing Call;
- Decoding the Key;
- Signing Manipulated JWTs.
• Local Overrides:
- Temporary Changes in Developer Tools;
- Persistent Changes in Developer Tools;
- Persistent Changes in Burp Suite.
• Bypass code protection:
- Setup;
- Self Defending;
- Debug protection;
- Disable console output;
- General advice.
• Wrapping Up:
- Some References.
#JavaScript #Пентест
• На Reddit были опубликованы реалистичные "фото", которые сгенерированы ИИ и отлично подходят для верификации личности )) На одном фото девушка с сигной, а на втором - с id картой.
• Теперь задумайтесь на тем, какие возможности откроются у злоумышленников, когда можно за копейки купить паспорт в даркнете и сгенерировать реалистичное фото через ИИ...
• В комментариях можете прочитать, как автору удалось сгенерировать такие изображения: https://www.reddit.com
#Новости #ИИ
🎙 DevOpsConf 2023.
• 5 дней назад были опубликованы доклады с конференции DevOpsConf. На конференции обсуждали весьма актуальные и интересные темы. Обратите внимание на самые интересные доклады:
- Особенности SRE и Observability в мобильных приложениях;
- Istio в разрезе: что умеет и не умеет самый популярный Service Mesh;
- Alert Fatigue. Когда алертов слишком много;
- Как управлять сотнями sidecar-контейнеров в Kubernetes без боли и сожаления;
- DevOps-трансформация. Как раздать инженеров по командам и не погибнуть;
- Гид автостопщика по HashiCorp Vault;
- Мимо тёщиного дома я без метрик не хожу;
- Мониторинг бизнес-процессов c помощью Opentelemetry. Логирование и мониторинг;
- Топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам;
- Декларативное управление конфигурацией узлов Kubernetes в масштабе.
• Полный список докладов, а их около 45, можно найти по этой ссылке.
#DevOps
• Если у Вашего коллеги постоянно возникает вопрос "Как выйти из Vim?", то отправьте ему эту ссылку: https://github.com/hakluke/how-to-exit-vim
• Репо включает в себя более 80+ способов и поддерживается в актуальном состоянии ))
#Vim
🥂 С Наступающим, друзья.
• Пусть новый год принесёт Вам много новых положительных эмоций, любви, счастья и достатка. Старайтесь больше уделять время своим родным и близким, а не работе. И постарайтесь отдохнуть за эти новогодние праздники )) Встретимся с Вами в Новом Году ❤️
🔐 VirusTotal bot.
• Рад сообщить, что у нас появился новый проект, который реализован на api VirusTotal. @SE_VirusTotal_bot — проверит Ваш файл или ссылку на предмет угроз и выдаст подробный отчет по итогу анализа.
• Бот полностью бесплатный, без рекламы и без обязательных подписок (когда для использования бота нужно подписаться на канал). Просто перешлите или загрузите нужный файл и проверьте детекты. Проверка осуществляется 70 антивирусами одновременно.
➡ /channel/SE_VirusTotal_bot
• P.S. Да, в Telegram уже есть такие боты, но вы могли встретить там рекламу казино или букмекеров, обязательные подписки и т.д. и т.п.
• P.S.S. Если нашли баг или хотите предложить свою идею по улучшению бота, пишите по контактам в кнопке "Информация".
#AV
👩💻 Программы для управления Docker контейнерами.
• 00:13 | Portainer. Management Docker;
• 01:25 | Yacht. Management Docker;
• 02:28 | Watchtower. Docker Update;
• 03:44 | WUD. Whats-up-docker. Docker Update;
• 05:26 | Dozzle - Logging;
• 06:43 | Gotify. Alerting, Messenger.
#Docker
🎉 С днём рождения, Линус!
Никакие развлечения не могли сравниться с компьютером. Когда дома есть компьютер, можно сидеть за ним всю ночь напролёт. Обычно мальчишки по ночам «читают» под одеялом «Плейбой». Я же вместо этого прикидывался спящим, дожидался, пока мама уйдёт, вскакивал и усаживался за компьютер. Это было ещё до появления чатов.
© Linus Torvalds, “Just for Fun”.
• Так, фактически, и зарождалась действительно прекрасная операционная система, которую теперь мы используем повсеместно. Самому же Линусу сегодня исполнилось 54 года. Так пожелаем же Линусу всего самого лучшего, пусть он и дальше творит и делает этот мир прекраснее.
#Разное
🔍 tartufo.
• Инструмент Tartufo может сканировать репозитории в поисках случайно оставленных токенов и учетных данных. Может проверить всю историю коммитов для поиска секретов.
• Документация: https://tartufo.readthedocs.io
➡️ https://github.com/godaddy/tartufo
#Red_Team
📄 cheat.sh
• Cheat.sh — это онлайновый сервис, к которому можно обращаться из командной строки и искать по внушительной коллекции из чит-шитов, собранных силами сообщества. Сюда входит около тысячи команд Unix/Linux и 56 языков программирования.
➡️ https://github.com/chubin/cheat.sh
#Разное
• А это уже краткое руководство по использованию, с примерами и командами.
#netcat #cheatsheet
👩💻 Удобный "справочник" по любой команде в Linux.
• Сайт ExplainShell представляет удобный интерфейс для поиска справочной информации по любой команде. Достаточно просто вбить соответствующую команду со всеми аргументами в поисковую строку — и получаете исчерпывающее объяснение, что конкретно делает каждый аргумент.
• Разработчики собрали информацию с помощью парсинга 29761 руководств из репозитория справочников Ubuntu. Им пришлось немало потрудиться, чтобы корректно извлечь информацию об аргументах каждой программы, потому что в некоторых справочниках используется нестандартное форматирование страниц.
Пример:
ssh -i keyfile -f -N -L 1234:www.google.com:80 host
• Движок ExplainShell написан на python, с использованием NLTK, d3.js и Flask, исходный код опубликован на Github.
#Linux
👩💻 Курс: Администрирование Linux.
• Этот курс будет полезен тем, кто уже знаком с Linux. На курсе Вы ознакомитесь с такими темами как: системное администрирование интернет-сервисов, обеспечения их отказоустойчивости, производительности и безопасности, а также особенности устройства ОС Linux, наиболее широко применяемой в подобных проектах.
• Курс был опубликован 6 лет назад, но он не теряет своей актуальности. Изучив курс, Вы получите огромное кол-во полезной информации и навыков:
- Основы;
- Пользовательское окружение Linux;
- Linux и сеть;
- Управление пользовательским окружением;
- Веб-сервисы;
- Хранение данных;
- Сервисы инфраструктуры;
- Резервное копирование;
- Инфраструктура электронной почты;
- Распределение ресурсов системы;
- Основы информационной безопасности;
- Отказоустойчивость и масштабирование.
#Linux #Курс #RU
👩💻 Linux commands from A-Z.
• Небольшой cheatsheet по основным командам Linux. А если Вам этого недостаточно, то вот тут перечислены более 1000 (на данный момент) команд и их подробное описание на русском языке.
• Из них:
- 672 - пользовательские;
- 280 - админские;
- 52 - встроенные в bash;
- 61 - TUI-приложение;
- 226 - GUI-приложение;
- 34 - команды-фильтры;
- 171 - дополнительно устанавливаемое;
- 63 - прикладное ПО;
- 40 - серверные службы;
- 101 - мониторинг;
- 105 - конфигуратор;
- 25 - устаревающее.
#linux #cheatsheet
🔐 Точечный обход блокировок на Mikrotik: BGP и Address lists + Mangle. Как реализовать обход по доменам?
- Как загрузить список из 500 доменов на mikrotik, чтоб он их преобразовал в IP-адреса?
- Как заставить Mikrotik резолвить домены по wildcard?
- Как поднять Shadowsocks\VLESS на ROS?
• Настройка WireGuard в ROS 7;
• BGP. Классика для Mikrotik;
• Выкачка списков IP-адресов и подсетей в Address List;
• Список доменов в Address lists;
• Список доменов в DNS static, wildcard. Добавлено в ROS 7.5;
• Провайдер вмешивается в DNS трафик;
• Блокировка VPN-протоколов и Mikrotik;
• Релевантные материалы.
➡️ https://itdog.info/
• Видеоверсия.
#mikrotik #bgp
👩💻 PS-Commands.
• Объемный репо, который содержит в себе полезные заметки о командах PowerShell и представлен на русском языке:
➡️ https://github.com/Lifailon/PS-Commands
• Не забывайте про дополнительный материал, который опубликован в нашем канале и поможет Вам в изучении PS:
- Мини-курс: Windows PowerShell 5. [Часть 1], [Часть 2].
- Книга: PowerShell Security. (RU);
- Коллекция примеров пошаговых сценариев администрирования систем с помощью PowerShell.
#PowerShell
erid: LjN8KGYfU
Поднимите виртуальные руки те, кому интересен мир DevSecOps
Именно для вас мы откопали канал, где хранится всё самое полезное и актуальное по теме. Например:
・нюансы проверки подписи в Kubernetes;
・инструменты для поиска секретов;CI/CD Security;
・анализ рисков ИБ для ресурсов K8s;
・информация о том, что происходит «под капотом» создания пода.
Наш искренний совет: следите за каналом DevSecOps Talks. Сами так делаем и не жалеем, ведь авторы каждый день делятся крутыми подборками, статьями и best practices из области DevSecOps. Никакого маркетинга, только хардкор!
Реклама. АО "ИНФОСИСТЕМЫ ДЖЕТ". ИНН 7729058675.
👩💻 Статистика по Linux за 2023.
• На хабре опубликовали интересную статистику, которая относится к Linux. Вот основные цифры и информация:
- Доля Linux на декстопе, наконец, превысила 3%.
- Доля Linux среди пользователей Steam в моменте (август) превышала 2%, и это было больше, чем пользователей macOS.
- LTS версии ядра Linux теперь будут поддерживаться в течение 2 лет, а не 6, как было ранее.
- Доля женщин среди разработчиков ядра: 9,9%, если считать по аккаунтам на Гитхабе (Это примерно 330 человек, вместе они сделали около 4000 коммитов, что составляет 6,8% от общего числа коммитов).
- В 2023 году вышел текущий актуальный минорный релиз — версия 6.6.
- В моменте над ядром Linux работало 2088 разработчиков.
➡️ Источник: https://habr.com/ru/post/784222/
#Статистика #Linux
📦 Где хранить секретные файлы...?
• Всю информацию человека можно разделить по степени важности, примерно так:
- Системные бэкапы (важность 1/10);
- Текущие рабочие файлы (3/10);
- Личный архив: фотографии, видео (6/10);
- Копии бумажных документов (8/10);
- Секреты: ключи, пароли, кошельки (10/10).
• Терять файлы всегда неприятно. Поэтому мы делаем резервные копии. Но степень параноидальности усилий по защите информации зависит от важности. Есть категория файлов, которую нельзя терять ни при каких обстоятельствах, даже в случае апокалипсиса. Это наши главные секреты, то есть ключи, пароли и кошельки.
• Сегодня предлагаю ознакомиться с полезной статьей на хабре, которая описывает различные уровни защиты собственных файлов, способы сокрытия от чужих глаз и методы хранения:
➡️ https://habr.com/ru/post/656653/
#ИБ
👩💻 Бесплатный курс для начинающих. Linux для OSINT.
• Этот курс был специально подготовлен и опубликован к дню рождения Линуса. Материал будет полезен всем, кто интересуется OSINT и Linux. Содержание ниже:
- Getting ready to work;
- Basic skills of working with files and directories in command line;
- Basic bash script syntax;
- Install and run utilities;
- Batch file processing;
- Downloading files and working with APIs. Curl;
- Search in files. Grep;
- Sed and Awk;
- Vim text editor;
- Screen and Crone;
- Text analyzing and editing utilities;
- Video, audio and images;
- Analyze PDF;
- MS Office files;
- JSON, XML, CSV;
- Scraping;
- Web search automation tools;
- File sharing sites, torrents, FTP;
- Domain investigation;
- Git and Github;
- Tools to make Linux easier to use;
- Which Linux distribution is better to use?
➡️ Скачать.
• Источник: /channel/cybdetective/2298
#Linux #OSINT #Eng
Тренды киберзла: похищают деньги, контролируют оборудование, нарушают работу
По данным @solar_security «Солара», из-за кибератак компании теряют от 7 млн рублей за раз, а в год — не менее 20 млн рублей. Злоумышленники похищают деньги со счетов компании, берут под контроль сетевое оборудование, компрометируют изолированные сегменты, нарушают работу сайтов и приложений.
Обеспечить реальную защиту от киберзла поможет @solar_security «Солар». Как это сделать, рассказывают наши эксперты на канале. Подпишитесь, чтобы ничего не пропустить.
Реклама. ООО "РТК ИБ". ИНН 7704356648. erid: LjN8JyNtx
🔎 Maltego.
• Maltego — мощный инструмент для сбора и анализа открытых данных из различных источников, таких как интернет, социальные сети, базы данных и т.д. С помощью Maltego вы можете создавать графы, которые показывают связи между различными сущностями, такими как домены, адреса электронной почты, телефоны, организации и т.д. Вы также можете использовать трансформации, которые принимают сущность на входе и выдают новые сущности на выходе. Таким образом, вы можете расширять свои исследования и получать новую информацию из разных источников.
• Этот цикл статей поможет тебе освоить Maltego и приступить к практическому применению:
- Что такое Maltego и зачем оно вообще нужно;
- Интерфейс и базовое устройство;
- Maltego и OSINT в Facebook;
- Maltego и OSINT в ВК, Instagram, LinkedIN и других соцсетях;
- Применение системы распознавания лиц для OSINT в Maltego;
- Поиск информации с применением геолокации;
- Maltego для бедных или какие есть бесплатные дополнения к ней;
- DarkNet matter.
#Maltego
🤖 10-летняя малинка работает уже 6 лет без перезагрузки.
• Один из пользователей Reddit недавно разместил пост с фотографией Raspberry Pi, купленного 10 лет назад, ревизия 0002. Девайс работает в рамках проекта разработчика KerazyPete, аптайм уже 6 лет — перезагрузок и сбоев не было.
• В целом, плата работает даже больше — как раз 10 лет. Несколько ситуаций потребовали перезапуска, последняя из которых выполнена еще в 2017 году. KerazyPete поделился снимком экрана с подробным описанием статуса с аптаймом, который в настоящее время составляет 2331 день, что соответствует точному времени работы в 6,4 года.
• Если вам интересно, чем какой функционал осуществляет эта плата, то нет проблем, автор также поделился этой информацией. Малинка отвечает за мониторинг датчиков температуры, расположенных по всему дому и вокруг него. Плата использует приложение с открытым исходным кодом под названием EmonCMS для управления данными и представления их с помощью визуального интерфейса.
• Точная модель Raspberry Pi — это Raspberry Pi 1 B версии 0002. Это был первый Pi, выпущенный с 256 МБ ОЗУ. HAT также используется с модулем приемопередатчика RFM12B 868 МГц, который собирает данные о влажности и температуре с датчиков.
• Действительно забавно видеть, что один из первых Raspberry Pi все еще остается популярным 10 лет спустя. На снимке (2) экрана, предоставленном KerazyPete, операционная система была впервые установлена 30 ноября 2013 года, то есть на момент написания статьи она была установлена 10 лет назад. Единственное, что прервало работу — несколько неожиданных отключений электроэнергии.
➡ Источник.
#Разное
Знаете ли вы, как работает атака типа «Man-in-the-Middle» и какие данные может перехватить мошенник, проникнув в корпоративную сеть?
Узнайте больше о кибератаке MITM и кибериммунных рабочих местах в коротком видео: Kaspersky Thin Client и атаки типа «Man-in-the-Middle» - YouTube
Реклама. Рекламодатель: АО Лаборатория Касперского
🖥 Windows 9 (?), Windows 10 (2015) и Windows 11 (2021).
• А вот и завершающая часть рассказа про версии Windows, от 1.0 до 11. Начнем с Win 9. Да, именно с 9 версии ))
— Почему в линейке Microsoft не было Windows 9?
— Потому что Windows 7 съела 9 (It's because Windows 7 8 9).
• Но вероятно всего, это маркетинговый ход — Microsoft пыталась установить дистанцию между провальной Windows 8 и ее преемницей. Таким образом, Windows 10 — это большой шаг вперед.
• А уже в смутный 2015 год появилась Windows 10. Она стала бесплатным обновлением для всех пользователей Windows 7, 8 и 8.1. В новую ОС вернулось меню «Пуск», и по изначальной задумке Windows 10 якобы должна стать последней версией Windows — дальше должны были появляться лишь обновления, а не отдельные новые версии. Но теперь мы знаем, что это не так.
• Систему оценили в целом положительно — хвалили за интерфейс, кроссплатформенность, DirectX 12, улучшенную производительность и системные требования, которые в целом остались такими же, как и для Windows 7. Ну и в целом «спасибо, что признали провал с мобильными устройствами и вернули нам нормальный десктоп». Вместе с мобильными начинаниями закопали и Internet Explorer: его сменили новым браузером Edge.
• Если релиз Windows 95 или XP сопровождался разухабистыми рекламными кампаниями со звездами и вечеринками, то кампания в поддержку Windows 10 имела другую направленность — благотворительную. В 2015 году Microsoft запустила инициативу Upgrade Your World в рамках глобального релиза Windows 10, пожертвовав более 10 миллионов долларов некоммерческим организациям по всему миру.
• Microsoft изначально поставил амбициозный срок по достижению миллиарда пользователей — и хотя его соблюсти не вполне удалось, сейчас на Windows 10 работает уже более 1,3 миллиарда компьютеров. Компания будет поддерживать ее до 14 октября 2025 года.
• Что касается 11 версии Windows, то ее релиз состоялся в 2021 году. На официальном сайте система описана красивыми словами вроде «каждая деталь тщательно продумана». Вот только многие говорят, что это как раз происходит наоборот ))
• А ещё есть забавное наблюдение «удачные и неудачные версии Windows чередуются». На протяжении последних 22 лет постоянно менялось то, как пользователи принимают очередную систему: «Windows 98 — хорошо, Windows ME — плохо» и так далее. Windows 10 восприняли хорошо. Значит ли это, что Windows 11 предначертано остаться в истории «неудачной»? Решать Вам!
• Предыдущие посты:
- Windows 1.0 (1985);
- Windows 2.0 (1987);
- Windows 3.x (1990-1994);
- Windows NT (1993);
- Windows 95 (1995);
- Windows 98 (1998) и Windows ME (2000);
- Windows XP (2001);
- Windows Vista (2006).
- Windows 7 (2009).
- Windows 8 (2012).
#Разное
🐈⬛ NetCat command cheatsheet.
• NetCat — утилита Unix, позволяющая устанавливать соединения TCP и UDP, принимать оттуда данные и передавать их. Утилита является настоящим швейцарским ножом для пентестеров и ИБ специалистов, с помощью которой мы можем следующее:
- Сканировать порты;
- Перенаправлять порты;
- Производить сбор баннеров сервисов;
- Слушать порт (биндить для обратного соединения);
- Скачивать и закачивать файлы;
- Выводить содержимое raw HTTP;
- Создать мини-чат.
• Вообще с помощью netcat можно заменить часть unix утилит, поэтому этот инструмент можно считать неким комбайном для выполнения тех или иных задач.
• Выше Вы найдете небольшой cheatsheet по основным командам Netcat. А если Вы не сталкивались с этим инструментом, но хотите подробно его изучить, то вот тут есть весь необходимый материал.
🖥 System 1.
• System 1 — одна из самых первых операционных систем с оконным графическим интерфейсом от Apple. 24 января 1984 года эта ОС была официально представлена публике во время торжественной презентации персонального компьютера Macintosh 128K, — первого ПК семейства Макинтошей, работавшего на микропроцессоре Motorola 68000. Это событие и послужило точкой отсчета для платформ семейства macOS, выпускаемых Apple по сей день. Что же представляла собой эта революционная на тот момент система?
• Присутствовавшие в начале 80-х на полках магазинов персоналки использовали консольные операционные системы, подобные SOS (Sophisticated Operating System) от той же Apple. И если в сегменте «домашних» ПК Apple удавалось удерживать неплохие позиции, то среди компьютеров для бизнеса рынок уверенно завоевывала продукция IBM. Система с мощным графическим интерфейсом вполне могла стать тем «уникальным товарным предложением», которое должно было подвинуть в этой области гигантов компьютерной индустрии.
• В Macintosh System 1.0 использовалась концепция Рабочего стола, впервые реализованная Apple в Lisa OS для компьютеров Apple Lisa. На Рабочем столе можно было размещать значки файлов, папок и приложений, а в верхней его части располагалась специальная панель с выпадающими меню. То есть, все, как в современной macOS. Однако от нынешних времен System 1 отличали очень жесткие требования к аппаратной конфигурации компьютера: Macintosh 128K поставлялся со 128 килобайтами оперативной памяти и одним флоппи-дисководом, поддерживавшим дискеты емкостью до 400 Кбайт, жесткого диска в конструкции компьютера предусмотрено не было. В силу таких поистине спартанских условий Apple удалось уместить операционную систему с полноценным графическим интерфейсом в 216 Кбайт, чтобы она могла запускаться с дискеты, и на ней еще оставалось место для другого софта. Файловый менеджер Finder «весил» всего лишь 42 килобайта!
• Система была двухцветной: она поддерживала только черный и белый цвета, без промежуточных оттенков серого, и позволяла установить экранное разрешение до 512×342 точки. Из-за этих ограничений в Macintosh System 1.0 использовалась 1-битная монохромная графика, в которой оттенки имитировались количеством черных точек на белом фоне и наоборот.
• Ко всему прочему, System 1 не поддерживала многозадачность. И дело даже не в том, что разработчики не предусмотрели в архитектуре ОС реализацию диспетчера задач, а в том, что после запуска System 1 на Macintosh 128K свободными оставались только 85 килобайт памяти, и для запуска более одного приложения попросту не оставалось места. При этом запущенное приложение (за исключением системных компонент) занимало весь экран целиком, никаких возможностей масштабирования окна не было.
• В составе System 1 присутствовал файловый менеджер «The Macintosh Finder» версии 1.0: помимо непосредственно работы с файловыми объектами он же обеспечивал функционирование графической среды и взаимодействие с мышью. При этом используемая в System 1 файловая система MFS (Macintosh File System) на самом деле не поддерживала папок вообще — вместо них использовались специальные файлы с указателями на файлы, сохраненные в этой папке, а папки в виде отдельных файловых объектов эмулировались в окне Finder. Именно из-за этой особенности в System 1 невозможно было создавать вложенные папки — их иерархия включала только один уровень.
• Спустя почти год, 24 декабря 1984 года Apple выпустила обновленную версию своей платформы — System 1.1, которая послужила фундаментом для System 2, увидевшей свет в 1985 году. Но о ней мы поговорим немного позже...
#Разное
Хостинг Aéza устраивает новый год для своих!
Флагманские 7950x3D до 5.7 ГГц от 420 рублей/месяц
и тёплая локация ВПН в Турции от 143 рублей!
Таже в в телеграм канале проходит полномасштабный розыгрыш призов на 500.000руб
С новым годом с Aéza!
Реклама. ООО "АЕЗА ГРУПП" ИНН 7813654490 erid: LjN8K4ftE
📶 OSI vs TCP IP.
• Интересный материал на тему разницы между TCP/IP и модели OSI. Пригодится новичкам, кто планирует (или уже начал) изучать сети. Добавляйте в закладки.
• История модели OSI;
• История TCP/IP;
• Характеристики модели OSI;
• Характеристики Модель TCP/IP;
• Разница между TCP/IP и моделью OSI;
• Преимущества модели OSI;
• Преимущества TCP/IP;
• Недостатки модели OSI;
• Недостатки модели TCP/IP.
➡️ https://www.guru99.com/ru/
• Не забывайте про дополнительный материал:
- Popular Network Protocol;
- Основы документирования сетей;
- Защищенные сетевые протоколы;
- Полезные статьи и шпаргалки.
#Сети