Pár otázek

HackForum

Pár otázek#
Ahoj, ano, možná si řeknete "Je to script kiddie", ale mě tu nejde o to vědět zda kradu někomu jejich kódy a sám si je předělávám podle sebe a upravuji je, mě jde pouze o to vědět zda mé teorie jsou reálné či realizovatelné a případně co je na nich špatné abych věděl jaký bod je nemožný abych ho mohl škrtnout a udělat nový záchytný bod.

Řekněme že máme tento skript: [link]

Zdrojový kód máme v .py a encrypt a decrypt soubory jsou psané v jazyce C tudíž s formátem .c
A já chci aby se spustila šifrace souborů, ale zároveň nechci aby člověk mohl v kódech vyhrabat dešifrovací klíč. Otázky se týkají výše zmíněného skriptu.
Teď na otázky:
a) Stačí když zkompiluji jen .py do .bat?

b) Jak navazuje encrypt a decrypt soubor na zdrojový kód který je v psán pythonu?

c) Jak můžu nějak "zašifrovat" či skrýt kód aby ho nebyl antivirus schopen odhalit, nebo alespoň snížil pravděpodobnost že virus bude odhalen antivirem.

d) Máme-li resource pack hry, kde jsou textury a jejich soubory ve formátu .json, spustí se tam i náš .bat?

e) Jakým způsobem bych měl donutit po stažení souboru do zařízení ke spuštění, nebo když už alespoň aby se soubor spustil po spuštění zařízení ať už restartem či po následovném zapnutí.

(odpovědět)
Sinxtenyin | E-mail16.1.2017 18:46
re: Pár otázek#
a) Stačí když zkompiluji jen .py do .bat?

>> nestaci. python je skriptovaci jazyk, ne kompilovaci. python nelze prevest na bat, jabka a hrusky.

b) Jak navazuje encrypt a decrypt soubor na zdrojový kód který je v psán pythonu?

>> nenavazuje. c soubory jsou pro linux, python pro windows.

c) Jak můžu nějak "zašifrovat" či skrýt kód aby ho nebyl antivirus schopen odhalit, nebo alespoň snížil pravděpodobnost že virus bude odhalen antivirem.

>> napriklad tak, ze se zacnes ucit. naucis se jak funguji antiviry, naucis se programovat a budes rozumet jak funguje windows.

d) Máme-li resource pack hry, kde jsou textury a jejich soubory ve formátu .json, spustí se tam i náš .bat?

>> ne, nespusti. json je datovy format na prenos dat, bat je davkovy soubor pro prikazovy radek, jabka a hrusky.

e) Jakým způsobem bych měl donutit po stažení souboru do zařízení ke spuštění, nebo když už alespoň aby se soubor spustil po spuštění zařízení ať už restartem či po následovném zapnutí.

>> tak, ze se zacnes ucit. naucis se jak funguje stahovani souboru, jak pracuje windows, proc se nektere sluzby spousti po startu pc.

tohle jsou proste trapne dotazy, nemas zakladni znalosti a nechapu, ceho chces dosahnout. pokud se nezacnes ucit obecne it veci, nikdy to nikam nedotahnes.
(odpovědět)
fuckingscriptkiddie | 5.135.158.*17.1.2017 9:20
re: Pár otázek#
fuckingscriptkiddie -> Všechny odpovědi lidí jako ty, mi přijdou jaksi "neúplné", protože, jen kritika, kritika a znovu kritika, a jakmile se zeptám kohokoliv jiného na otázku za kterou jsem byl zkritizován, odpoví mi že daná věc je možná a když už že je nemožná tak mi odpoví na otázky Co? Jak? A proč? A to právě potřebuji, s tím .py do .bat mi napsal nithilin že to zkompilovat do .bat(u) možné je, uvedu ti příklad, nezkoušel jsem to ale odhaduji dle toho co na jiné výrazy často hledá Google a ostatní vyhledávače napíši-li otázku "Jak funguje antivirus", vypíše to jen, že funguje na odstraňování virusů a takové ty základní věci, které opravdu znám, takže to je důvod proč tvé tvrzení tak nějak zpochybňuji..
(odpovědět)
Sinxtenyin | E-mail17.1.2017 14:29
re: Pár otázek#
tak pokud ti to poradil nithilin tak tomu urcite ver. on je obrovska persona nejen v cesku ale i ve svete a vi vsechno.

a ted postrehy skidda ktery nic neumi a proto mi never.

a) python a batch jsou dva rozdilne jazyky pouzivajici dva rozdilne interprety. je mozne konvertovat python skript do exe tim ze k nemu pribalis intepretr i se vsema potrebnyma knihovnama. vysledna binarka bude mit nekolik mega. stacilo do googlu zadat velmi komplikovany dotaz 'python to batch conversion' a chapu ze to nebylo snadne na vyhledani.

b) 'ten skriptik' s ransomwarem je jen ten python skript. c soubory jsou jen aplikace simulujici enkryptovani a dekryptovani toho ransomwaru takze nemaji spolecneho vubec nic. pokud je v systemu nainstalovan interpetr pythonu muzes z pythonu spoustet libovolne exe soubory a predavat jim argumenty a tim muzou byt treba cesty k souborum ktere se maji enkryptovat. chapu ze precist si popisek toho co jsi poslal je nad ramec schopnosti beznych lidi a je treba si objednat renomovanou firmu ktera to provede za tebe a pak ti to prepapouskuje. stejne tak je silne dlouhava analyza kodu pythonu protoze dokumentace k pythonu neexistuje a tak vlastne neni mozne zjistit co ktera trida, funkce a metoda dela.

c) detekce za behu nebo detekce na urovni souboru? obfuskace, kryptovani, komprese, anti triky. jen par lidi na svete zna magickou formuli pro google 'source code protecting'. jak rad bych ji taky znal a mohl se tak dozvedet co muzu delat pro zabezpeceni mych kodu aby je nenasly antiviry.

d) mame li resource pack hry ktery obsahuje json soubory da se predpoklad ze se jedna o nejaka data nutna pro spusteni hry. aby je klient hry dokazal precist bude asi obsahovat nejaky parser ktery umi zpracovat json soubory. batch soubor je jednim z nejznamnejsich json souboru. ma jeho strukturu a z toho vyplyva ze kazdou hru si vlastne muzeme spustit z resource packu pres konzoli.

e) prijdes ke dverim obeti a reknes: dobry den ja jsem hekr a chtel bych vas poprosit jestli byste nespustil ten soubor ktery jsem vas donutil stahnout pred chvili. za to ode me dostanete tento novy tlakovy hrnec. pripadne muzes pockat az pujde obet spat a pak vlest do bytu a na pc spustis ten soubor ktery potrebujes. a nebo ten soubor spustis primo na svem pc a nemusis za nikym chodit. ja nejcasteji pouzivam treti moznost. jinak rozhodne nehledej klicova slova jako 'social engineering'. to je uplne k nicemu.

a ted trochu vazne. uz drive jsi pokladal dotazy na ktere se da odpovedet behem par minut jen s pouzitim googlu. pokud tve dotazy nestoji za to aby sis pro ne nasel sam odpovedi asi ty odpovedi nepotrebujes. a schovavat se za to ze jsi script kiddie je jen zpusob jak pred sebou samotnym obhajujes svou neschopnost najit odpovedi sam. proste prokaz trochu respektu k lidem kteri ti chteji pomoct a ukaz jim ze sis odpovedi na otazky zkousel dohledat. a tim nemyslim napsat 'zkousel jsem google ale nic jsem nenasel'. myslim tim konkretni dotazy ktere jsi do googlu zadaval a co ses z nich dozvedel. jinak nikdy zadnou odpoved nedostanes.
(odpovědět)
ironic | 104.250.161.*17.1.2017 20:05
re: Pár otázek#
Ironic, dakujem ti. Lepsie som sa uz dlho nepobavil.
(odpovědět)
NoToto | 94.191.184.*18.1.2017 11:20
re: Pár otázek#
Ahoj, na rovinu, máš pravdu, moje otázky byly špatný, šel jsem špatným směrem. Nač se hájit, nač si myslet že nemusím dané problematice dávat maximum a jen se blbě zeptat, tohle je první kritika na tomto fóru, která mě opravdu někam posunula a která mi opravdu pomohla, nikoliv nějaký výsměch že se nevyznám.
(odpovědět)
Sinxtenyin | E-mail18.1.2017 14:56
re: Pár otázek#
Prosím nerozšiřujte pojem "kryptování", ten je ve skutečnosti neexistující a jedná se o šifrování.
(odpovědět)
kryptování... | 31.30.39.*20.1.2017 1:19
re: Pár otázek#
boha ty ses trotl, nebudu ani vysvetlovat proc.


celej topic do lame
(odpovědět)
oO. | E-mail17.1.2017 20:20
re: Pár otázek#
Ahoj Sinxtenyin,

chtel jsem ti na tve otazky odpovedet drive, ale bohuzel jsem mel moc prace. Nastesti me zastoupili ostatni :) Nicmene stejne bych ti na nektere z tvych otazek chtel odpovedet a zaroven opravit uzivatele ironic a fuckingscriptkiddie, kteri, ikdyz je to k nevire, se v jedne odpovedi oba spletli :)

Na tve otazky ti odpovim "po lopate", odpovedi nebudou tedy nijak technicky vycerpavajici, nicmene cilem je, aby byly snadno k pochopeni:

a) Stačí když zkompiluji jen .py do .bat? - ne, Python se nekompiluje, jde o scriptovaci jazyk (ono ke kompilaci dochazi, ale ne k takove, jako jsem zvykly napriklad u C), ale je preveden na bytecode a ten se spousti. Technicky by jsi mohl spustit python kod prez .bat soubor, ale na cilovem PC by musel byt nainstalovan Python interpreter. Neni tedy mozne, aby .bat primo spoustel kod psany v Pythonu.

b) Jak navazuje encrypt a decrypt soubor na zdrojový kód který je v psán pythonu? - nenavazuje vubec, kdyz si prectes nadpis toho github repa, rika "Various codes related to Ransomware Developement", tudiz jsou to kusy kodu, ktere provadi urcitou cast toho, co Ransomware bezne dela, konkretne sifrovani souboru. Poslouzi ti to jako inspirace, ale urcite ne jako projekt, ktery stahnes a rovnou muzes pouzivat jako kompletni reseni.

c) Jak můžu nějak "zašifrovat" či skrýt kód aby ho nebyl antivirus schopen odhalit, nebo alespoň snížil pravděpodobnost že virus bude odhalen antivirem. - Tohle je velice komplexni otazka, kterou se zabyva pomerne dost lidi v komunite. Par zdroju: [link] , [link] , [link] . Nekdy ti samotna pritomnost antiviru na cilovem PC muze pradoxne pomoci ke kompromitaci systemu, viz prace Tavise Ormandy [link]

d) Máme-li resource pack hry, kde jsou textury a jejich soubory ve formátu .json, spustí se tam i náš .bat? - To je ta cast, kde se oba spletli. Samozrejme, neni zadne primocare reseni, ktere by spustilo tvuj .bat soubor, nicmene jak ironic zkusene napsal, na pozadi bude nejaky parser, odpovedny za parsovani JSON formatu. Jak ale vime, prave parsery ruznych formatu stoji za bezpoctem chyb typu buffer overflow. Je tedy mozne, ze konkretni funkce opovedna za parsovani JSON v te hre nebyla napsana zrovna bezpecne (lze overit fuzzingem, nebo reverse engineeringem), to by vedlo k moznosti spustit libovolny kod na cilovem systemu (nikoli limitovny pouze na .bat)

e) Jakým způsobem bych měl donutit po stažení souboru do zařízení ke spuštění, nebo když už alespoň aby se soubor spustil po spuštění zařízení ať už restartem či po následovném zapnutí. - tahle otazka je polozena moc vagne, nez aby se dala poskytnout rozumna odpoved.

Zaverem takove zamysleni. Podle me jsi si nastavil latku moc vysoko. Podle tvych otazek je jasne, ze v oboru nemas moc zkusenosti a je jasne, ze nemuzes uspet. Proto bych ti doporucil se v prvni rade rozhodnout, co je tvuj cil. Chces psat viry? Chces nabouravat weby? Chces umet psat exploity, chces... Jakmile se rozhodnes pro oblast, ktere by ses chtel venovat, budes muset zacit od studia naprostych zakladu, potom se posunout na pokrocilejsi veci a az pote muzes ocekavat realne vysledky. Jen pro predstavu, jak slozity proces te ceka, budu to demonstrovat na jedne z tvych otazek. Konkretne "Jak můžu nějak "zašifrovat" či skrýt kód aby ho nebyl antivirus schopen odhalit, nebo alespoň snížil pravděpodobnost že virus bude odhalen antivirem." Otazka na prvni pohled jednoducha, ale to je jen zdani. Pro to, aby jsi byl schopen obchazet AV, musis nejprve pochopit, jak AV funguji. Po kratke dobe zjistis, ze se neobejdes bez programovani. Budes si muset vytvorit vlastni malweroidni program (klidne jednoduchy) a na zaklade ziskanych znalosti ho uprvovat tak, aby ho AV nenasly. Po delsim case zjistis, ze musis nastudovat strukturu PE souboru (to je jedna struktura, ktera popisuje vlastnosti EXE souboru [link] ). Pak zjistis, ze musis znat dobre interni fungovani OS. A fungovanim OS nemyslim, ze zapnes PC a "ono to nejak najede", ale budes muset detailne pochopit napr. fungovani pameti, opravneni ve windows (ACL), ruzne vlastnosti file systemu, atd. Vidis, jak je to komplexni problem? A kolik dni/let studia te ceka? A to jsem odpovedel jen na jednu otazku. Ty dalsi otazky by znamenaly dalsi leta studia jinych oboru.

To moje povidani ma jednu hlavni myslenku, nemuzes si dat vysoky cil a doufat, ze to nejak dopadne - nedopadne (a kdyz ano, tak jedine spatne). Nejspis by jsi stravil nejaky cas pokousenim se problem rozlousknout, ale pravdepodobne by jsi vyhorel, jelikoz by tve snazeni neprineslo zadne vysledky.

Ironic a fuckingscriptkiddie maji pravdu v tom, ze by jsi mel vice googlit, nez se zeptas. Musis uznat, ze po te komplexnosti, co jsem se ti pokousel nastinit v tomto prispevku, zni tva veta "napíši-li otázku "Jak funguje antivirus", vypíše to jen, že funguje na odstraňování virusů a takové ty základní věci, které opravdu znám" opravdu znacne komicky. Tato uroven "vyzkumu" ti nepochybne nebude stacit, jestli chces do problematiky proniknout.

Do zacatku bych ti poradil nasledujici link [link] Peter tam celkem dobre popisuje, na co vsechno se mas pripravit, jestlize chces proniknout do IT security, navic tam ma kapitolu "Asking questions", ktera popisuje, jak pokladat otazky tak, aby ti nekdo odpovedel a zbytecne jsi lidi neodrazoval.

Uplnym zaverem bych chtel rict uzivatelum ironic a fuckingscriptkiddie, ze jde na otazky odpovidat bez povysovani se a zesmesnovani druhych. To, ze mate v oboru vetsi znalosti nez druzi, z vas nedela lepsiho cloveka a uz vubec vam nedava pravo urazet druhe (smeji se vam snad ja, ze jste odpovedeli chybne na jeho primitivni otazku?). O prinosu uzivatele oO. snad nema cenu ani diskutovat, takovym komentarem dokazujes, ze k tematu nemas co rici, navic nadavas zbytecne druhym. Jestli chces prispet kvalite komentaru, tak by bylo moudre psat neco prinosneho, v opacnem pripade se prosim, v zajmu alespon nejake kvality diskuze, zdrz komentaru.

Be safe,

Playa
(odpovědět)
Playa_zabran | 79.99.187.*18.1.2017 20:22
re: Pár otázek#
nikomu jsem se nesmal a nikomu jsem nenadaval. pouze jsem napsal odpoved tak aby sinxtenyin pochopil ze na mnoho otazek se da odpoved velmi jednoduse nalezt. dale jsme se ani ja ani fuckingscriptkiddie nespletli. otazka byla polozena jasne a zretelne a odpoved je jasna. to co jsi zminil ty se vubec k otazce nevztahuje. dam cely svuj majetek za to ze se ti cisty batch soubor z resource packu nikdy nepodari spustit. a tak presne byla polozena otazka. nebo mi snad chces tvrdit ze se sinxtenyin ve svem dotazu zminoval o nalezeni a zneuziti chyby v parseru pro json? takze nyni bysme se mohli vysmat my tobe a nedelame to. a az budes chtit priste moralizovat sahni si do vlastniho svedomi protoze ty sam jsi takovymi lidmi opovrhoval. ono asi nekomu staci zalozit owasp bunku v cesku a obrazet konference porad se stejnou prednaskou aby se citil dulezite. ale co. be safe
(odpovědět)
ironic | 43.228.156.*19.1.2017 4:34
re: P�r ot�zek#
ironic:je smutne ze v presvedceni o sve neomylnosti neumis priznat chybu :) precti si otazku jeste jednou:

d) Máme-li resource pack hry, kde jsou textury a jejich soubory ve formátu .json, spustí se tam i náš .bat?

Otazka je polozena jasne, je moznost spustit .bat? Myslim, ze bys o svuj majetek rychle prisel:
Vidis tam nekde specifikovano, ze se utoky buffer overflow nemohou pouzivat? Ja tam zadne omezeni na to, jak se bat spusti, nevidim. Jestlize tedy v parseru najdu nejakou memory corruption vulnerability, muzu pouzit shellcode, ktery batak spusti. Uplne by stacil shellcode, ktery spusti winexec s parametrem muj.bat. Jestlize na to nemas znalosti a takovy shellcode neumis napsat, neznamena, ze to nejde udelat. Netvrdim, ze je to idealni reseni, kdyz uz budu spoustet shellcode, rovnou budu vykonavat instrukce, ktere chci.. Nicmene je rozdil mezi "nejde to" a "jde to, ale jsou i lepsi cesty" - ale svuj majetek si klidne nech ;)

Jinak mohu se zeptat, co jsi pro CZ komunitu udelal ty? Krom davani zavadejicich rozumu zde na soomu? Ja alespon vedu local CZ chapter, abych pomohl komunite se stmelit a neco se naucit. Mam nejradeji lidi, co sami nic nedelaji a kritizuji ty, kteri delaji. Jestli se ti meetingy nelibi, tak na ne nechod a je to. Az nekdy sam zorganizujes konferenci a pripravis si na ni svuj talk, klidne napis, rad prijdu - treba se priucim neco o tvorbe shellcodu, na ktere jsi evidentne specialista ;)
(odpovědět)
Playa_zabran | 85.17.24.*20.2.2017 23:11
re: Pár otázek#
Prvne se tady objevil, kdyz chtel vysvetlit neco o databazich
[link]

pak se zacal ucit o SQL injection a chtel poradit
[link]

no a pak uz rovnou napsal, ze chce vytunelovat dve cizi databaze a zprovoznit botnet
[link]

znovu se pokusil hackovat pomoci automatickeho nastroje, ktery nepochopil
[link]

na SQLi se vykaslal a prisel s teorii, ze vytvori virus a bude napadat hrace online her
[link]

nebo by bylo lepsi rovnou pomoci keyloggeru ovladnout herni hosting a zavirovat vsechny servery?
[link]

to ho zacalo bavit a chtel vice informaci o malware
[link]

[link]
ted jsem zpet u toho, jak zavirovat hru pomoci ransomware

:D:D:D

sorry Playa, ale tohle je script kiddie ktery se nechce ucit a nechce umet zaklady. toto je clovek co chce skodit lidem. jestli mu chces opravdu radit jak vytvorit botnet, zprovoznit keylogger, zavirovat hru a hacknout herni server, tak se snaz, ale tohle opravdu nemas za potrebi.
(odpovědět)
fuckingscriptkiddie | 46.101.98.*19.1.2017 16:38
re: Pár otázek#
Hej vsadím se žes zakládal topic s tou fakahedou. No nic.. Uč se aby bylo aspoň trochu vidět že se o to zajímáš a že aspoň něco víš a pak se tu určitě najdou lidi co ti pomůžou rádi .. ale proč já bych pomáhal nějakému "hekrovy" co si neumí nic pogooglit.. dá dohromady jak říkal týpek jabka a hrušky a vidí to jak Hurvínek válku. Proč bych měl pomáhat někomu kdo pro to dáseříct udělá minimum a myslí si že když napíše že se z toho všichni pos*****.. V tomhle se musíš naučit chodit sám.. nikdo ti to na zlatém podnosu nepřinese.. Skoro každej když ví tak rád pomůže ale musí vidět že ta pomoc má smysl.
(odpovědět)
Kellodos | 90.183.138.*19.1.2017 14:40
re: Pár otázek#
Na rovinu řečeno, chyby jsem si uvědomil, a pracuji na jejich odstranění, uvědomil jsem si že přeskakovat věci byla fatální chyba, a že jsem celou dobu šel mylně, každopádně to nic nemění na tom, že jednou jsem si cíl určil a i kdybych měl pětkrát za sebou začít od základů že to neudělám. Děkuji Playovi za články, určitě počtu, budou se hodit.
(odpovědět)
Sinxtenyin | E-mail19.1.2017 17:55
re: Pár otázek#
V skratke.
Pred časom som našiel python keylogger veľmi jednoduchy.
Antivirak (ESET Smart Security) detekoval .py subor ako keylogger.
Našiel som si program na prekonvertovanie py do exe
Spustil som exe, antivirak ho nezdetekoval. PARADA
Našiel som si exe splitter
K mojmu exe som pridal iný exe (prenosný prehliadač).
Prišiel som k cudziemu PC tam som otvoril prehliadač z USB a môj keylogger bol nastavený na autostart pri boot a žiaden antivir ho nenašiel.
To bolo zhruba pred 2 rokmi
- Neviem isto povedať či by to fungovalo teraz.

Keď sa nechceš učiť.
Kúp si RAT, Crypter, Doc Exploit, VPN, Virtualny server.

Nastav si RAT Server, vytvor RAT klienta, prežeň ho cez Crypter, preved ho do .doc, uploadni na nejaký WEB, pošli kamaratom zo školy že je to minecraft manual.
A možeš hackovať.
Ale bohuvďaka väčšina Crypter nástrojov niesú FUD takže ťa odhalia.
(odpovědět)
extio | E-mail21.1.2017 20:42
re: Pár otázek#
Hele, já nic o tom že se učit nepsal, to tady Mr. fuckingscriptkiddie, já jen přeskočil kroky, to jsem si uvědomil a teď uvažuju nad tím co se mám učit dále když už mám nějakou tu znalost Pythonu, ale nevím jak dál tak jsem zauvažoval nad elektronickou literaturou v pdfku a to konkrétně Gray Hat Python, fakt nechci používat skripty jiných, chci být samostatný a nechci být "malá ryba" a neschopný pablb co se neučí a bezhlavě stahuje a kupuje skripty. Takže tak no. Někteří tu totiž dělají jaký jsem neschopný ***** a přitom sami tu opovrhují nezkušenýma a chovají se jací jsou frajeři když vytvořili nějaký jednoduchý průměrný skript..
(odpovědět)
Sinxtenyin | E-mail22.1.2017 15:20
re: Pár otázek#
fuckingscriptkiddie - máš naprostou pravdu... Sinxtenyin tady nejde o to že nic neumíš .. já taky nejsem žádnej skill..ale jde o to že sotva pochopíš základy a hned chceš jen škodit.. nic jiného.. podle mě takové věci lidem jako ty do ruky nepatří protože člověk co si to projde si dokáže uvědomit rizika.. Ale takovej kid co do toho nic nedá, tak s tím nedokáže naložit rozumě.. umí akorát škodit .. jako v životě.. když něco dostaneš nevážíš si toho tak jako když si na to vyděláš..Víš hacking není jen o tom někomu škodit nebo někoho hacknout :D Jde o to jestli v tom cejtíš a zajímá tě to.. nebo jen potřebuješ nástroje na poděl.. tipuji to druhé :)
(odpovědět)
Kellodos | 90.183.138.*23.1.2017 15:24
re: Pár otázek #
Ahoj fuckingscriptkiddie,

v pohode, ja tvuj postoj chapu a netvrdim, ze chci Sinxtenyinovi pomahat s hackingem serveru a pachanim skod (ikdybych chtel, tak na to stejne nemam cas :) ). Me jen obecne vadi, kdyz se lidi povysuji nad druhe. Kazdy nekdy zacinal, rozdil je jen v tom, ze nekdo se umi ptat spravne od zacatku a nekdo se to musi naucit..

Zazil jsem tady na soomu cloveka, kteremu se ostatni ze zacatku smali, borec se zakousnul, makal a dotahnul to dal, nez to nejspise kdy dotahne vetsina zdejsich diskuteru :) (tim na nikoho neukazuji, aby sis nemyslel, ze je to na tebe).

Playa
(odpovědět)
Playa_zabran | 198.27.87.*20.2.2017 23:28

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode