|
12.06.07 05:34 |
TIMBER VOLF   | Технологии и методы сетевой защиты. |
ru |
На данный момент очень много производителей предоставляю программы защиты. В списках таких производителей на первых местах стоят Symantec, Internet Security System, Cisco. В связи с огромным количеством программ и производителей у непосвящённого человека это всё вызывает лёгкое замешательство. Если поставить межсетевой экран, смогут ли злоумышленники взломать web-сервер компании в Интернете? А если организована корпоративная VPN-сеть, возможен ли перехват ICQ и e-mail сообщений? Для ответа необходимо иметь представление о концепции сетевой безопасности и сетевых сехнолигиях. Разберём средства защиты с описаний проблем безопасности и попытаемся разрешить эти проблемы.
Техника сетевых атак
В общих чертах сетевая атака содержит следующие фазы:
1) Перехват и анализ сетевого трафика
2) Сканирование портов-определение доступных сервисов
3) Идентификация сетевых сервисов
4) Исполнение сетевой атаки на основании полученых данных.
Перехват сетеаого трафика
Доступ злоумышленника к сети передачи данных даёт ему возможность перехвата и анализа всего сетевого трафика в данном сегменте сети. Большинство используемых протоколов передают данные в открытом, не зашифрованном виде. В качестве примеров потенциально не безопасных протоколов можно привести протокол передачи файлов FTP, протоколы связи - Telnet and Rlogin, протоколы передачи и получения e-mail сообщений - SMTP,POP3. И разумеется HTTP.
Например, перехватив telnet или FTP - соединение, злоумышленник может считать пользовательский логин, пароль доступа и другую передаваемую информацию, так же возможно исполнение иных видов атак - принудительно разрывать соединения или принимать участие в этом соединении (Технология "Main-in-the-middle" подменяя данные и подделывая комманды и ответы учавствующих сторон.
Возможный вариант защиты - отказ от использования сетевых сервисов, не использующих шифрование передаваемых данных во время соединения и замена их соответствующими аналогами, поддерживающими криптозащиту.
Для удалённого терминала можно использовать- ssh(адекватная замена небезопасным протоколам связи с удалённым терминалом Telnet и Rlogin
Для передвчи файлов FTP - SFTP
Для web -сервиса - SSL, HTTPS или шифрование на уровне протокола IPsec. Для разработки защиты собственных прикладных протоколов можно использовать методики и технологии проекта OpenSSL. Использование интелектуальных свичей снижает риск. Правда некоторые модели свичей уязвимы для атак типа "arp spoofing".
Наиболее большую популярность для защиты от подобных атак приобрели снифферы. Но выяснилось, что данные программы имеют возможность двойного использования. Помимо целей сетевого администрирования, технологии заложенные в снифферах стали использоваться злоумышленниками. В качестве примеров программ снифферов используемых в диагностических целях при администрировании сетей приведу такие программы как: Tcpdump-для UNIX, WinDump-для Windows.
Для защиты данных передаваемой по небезопасной среде рекомендуется использовать технологию VPN (Virtual Private Netwok-виртуальная частная сеть). В этом случае весь обмен данными между компьютерами образующими VPNкодируется невидимо для клиентов этой сети. Если злоумышленник перехватит трафик то он потребует дешифровки всех данных, что потребует значительного времени, сравнимого с несколькими годами. И то это при условии что разработчики не оставили возможность (чёрный ход) для универсального декодирования данных.
Использование беспроводных сетей WLAN помимо преимуществ имеют и недостатки. Например доступ к такой сети возможен не только из оффиса но и с улицы. Несмотря на поддержку оборудованием беспроводных сетей стандарта кодирования WEP(Wirled Equivalent Privacy) для передачи данных, халатность администрирования - отключение WEP - стала распространённой причиной взлома этих сетей. Для диагностики Wi-Fi рекомендую использовать снифер Kismet. Аудит надёжности защиты WLAN можно провести утилитой AirSnort.
Сканирование портов
Применяется для определения TCP/UDP -портов, через которые работают сетевые сервисы.
Цель: Определить тип и версию операционной системы и используемого программного обеспечения. А так же тип используемого сетевого сервиса порта- окрыт он или закрыт брэндмауэром. Затем на основании полученых данных об особенностях реализации стека TCP/IP делается предположение о типе ОС. Выбрается уязвимый сервис и осуществляется атака.
При сканировании используются различные методики.
При сканировании могут использоваться различные методики анализа систем, часть которых ориентирована на сокрытие факта исследования системы или на затруднение идентификации системами защиты сетевого адреса, с которого осуществляется сканирование.
1) Традиционное сканирование - перебор портов с попыткой установить соединение
2) Наиболее интересный метод. В ответ программа отсылает на удалённый порт TCP/IP SYN-пакет, инициализирующий соединение. Если какой либо сервис прослушивает этот порт, удалённая система ответит SYN/ACK пакетом, предложением продолжить соединение. В противном случае удалённая система отправит RST пакет.
В общем суть обзора этого метода атаки в том что для определения попыток сканирования нельзя полагаться только на лог файлы сервисов. Используйте специальные программы. Например snort. Также, настраивая активную защиту(блокировка доступа для IP или подсети), необходимо соблюдать осторожность. Нападающий может имитировать сетевую атаку от постороннего IP (например маршрутиризатора), защита блокирует обмен трафиком с этим хостом - DOS (Denial Of Service - отказ в обслуживании)
Не дожидаясь взлома можно предпринять следующие шаги:
1) Аудит сетевой защиты и настроек системы.
Для исследования уязвимостей систем используются класс программ - сетевые сканеры вторжения. При идентификации типа и версии сервиса, сканер осуществляет нацеленную атаку на специфичные для данного сервиса уязвимости. В результате анализа системы строится отчёт с описанием обнаруженных явных или потенциальных уязвимостей, их анализом и рекомендациями по устранению.
В качестве примера персональных сканеров вторжения приведу такие как: ISS Internet Scaner, GFI LANguard Network Security Scaner,XSpider и Nessus.
2) ограничить доступ к сетевым сервисам
Эта задача решается использованием брендмауэра или по другому Firewall. Основное значение брендмауэра - фильтрация обмена данными в сети.
3) установить отвлекающие сетевые системы
Идеология такой защиты - привлечение внимания злоумышленников кажущейся доступностью имитируемых систем плюс документирование всех действий злоумышленника. Такие системы называются Honeypot. Практическое применение как дополнение к основным средствам защиты. Honeypot позволяет создавать виртуальные хосты в сети, имитирующие различные ОС, вплоть до уровня сетевых протоколов. Имитация работы сервисов виртуальных хостов достигается переброской соединений на рабочие сервисы или использованием специально разработанных сценариев.
Атака
После сбора информации следует атака. Это может быть одновременное открытие множества портов; определённая последовательность комманд и данных, переданых определённом сервису; серия пакетов с преднамеренно нарушеной структурой.
Для определения начала атаки используется NIDS (Network Intrusion Detection System) Система производит контроль устанавливаемых соединений, анализ структуры сетевых пакетов.Для описания сетевых инцидентов и определение реакции системы используется гибкий язык сценариев. Встроенная база позволяет определить типы инцидентов, таких как скрытое сканирование(использующих установленные флаги FIN, ASK), атаки на переполнение буфера различных сервисов, преднамереное нарушение структуры сетевых пакетов (ping of death), DDoS, DOS атаки и множества иных атак. Базы NIDS могут варьироваться от 25000 до 87000 сигнатур.
Последняя линия обороны
Если всё же система была взломана какие действия необходимо предпринять для своевременного обнаружения факта компрометации системы?
1) анализ журналов и логов системных сообщений
2) контроль работы пользовательских системных приложений
Для мониторинга используется специальное программное обеспечение под общим названием: Host Based Intrusion Detection System (HIDS). В качестве примера приведу Symantec Intruder Alert.
3) контроль целостности файлов
Для того чтобы установить какие файлы были модифицированы злоумышленником можно воспользоваться утилитой Tripwire или AIDE (Advanced Intrusion Detection Enviroment)
4) антивирусная проверка
Для поиска вредоносного кода, который злоумышленник обязательно оставит используйте AVP для платформ Windows.
Завершая краткий обзор средств защиты хочу сказать, что методы защиты и методики постоянно эволюционируют как и атаки. А уберечься от атак можно имея Firewall и пакет антивируса. И не заходите на разные сомнительные ресурсы. Если система запоминает пароли то не оставляйте знакомого которому вы не так уж и доверяете наедине с машиной. Ведь машина хранит ваши пароли в файле *.PWL. При работе с ICQ помините, что в этот момент ваша система не так стабильна как до запуска этого сервиса. И не допускайте переполнения буфера обмена. Достаточно следовать простым правилам чтобы свести к минимуму возможность таких инциндентов.
© TIMBER VOLF в соавторстве с CRUSHER (начальник отдела контрвзлома в REAKKTOR Media Gmbh, а так же просто мой друг) CRUSHER - титаническое данке шон. To be continued........
Update: 19-06-07 04:05
Идельных систем и средств защиты не бывает. Все атаки можно свести к минимуму. Разумеется используя разнообразное программное обеспечение. Что касаемо любых проникновений в системы и нарушения их защиты тут мнения среди специалистов разошлись координально.
1-е мнение: либо это особенность стека TCP/IP и используемого программного обеспечения. Которое имеет массу уязвимостей. 2-е мнение более категорично.
2-е мнение: Просьба админов зажмуриться. Это возможно если админ ни какой © CRUSHER (Начальник отдела контрвзлома в REAKKTOR Media). Мой бывший зам там же. Я вежливо промолчу по поводу этих слов ибо ....вы понимаете. Сам учил же :)
3-е мнение: Имееются данные при чём точные о стеках TCP/IP их обеспечении программном, используюмых ОС и уязвимостях системы и т.д. Вплоть до имитации харда. Чего сказать то тут. Имитация системы а потом атака на неё. Дорогой, но весьма действенный способ. Возникает в случае если у кого то есть серъёзные основания для таких атак. © CRUSHER (Начальник отдела контрвзлома в REAKKTOR Media).
Итак в свете атак характера DDoS весьма интересные мнения я выслушал и выложил сюда. Заключения я уже сделал, для себя. Попробуйте и вы их сделать.
Mood: Ни скажу :) Music: Хорошая =)
|
|
| |
|
|
| 12.06.07 01:25 |
Ньюпка | Флудер всех времен и народов: мысли не в тему. |
ru |
Ситуация нормализуется и скоро мы уже будем знать не только имя МегаФлудера, но останется ли само понятие "флуд" таким же подмененным в Игре или оно приобретет свое прежнее общесетевое значение. (с) Дим Деев
Обратимся к первоисточникам. Нет, не стоит судорожно листать энциклопедии, пытаясь там отыскать определения флуда и спама. И рамблер с гуглом в срочном порядке открывать тоже не стоит. Всего лишь… Ну да, всего лишь одна общеизвестная ссылочка. Мы еще ставили галочку при регистрации напротив этой ссылочки: мол, ознакомлены, и торжественно клянемся не нарушать.
Впрочем, если кто-то поленился прочитать с Законы Клуба при регистрации и поставил галочку автоматически, то я даже процитировать могу:
Прочие нарушения.
..........................................
Флуд/спам в чате/форуме, в том числе публичное предложение торговых сделок вне торгового зала, помехи при проведении свадебной церемонии.
Очевидно, что слово «флуд» в данном контексте используется в самом что ни есть прямом значении, нисколько не искаженном поколениями обитателей БК-шного форума. И соседство с оскорбительными высказываниями, торговлей персами и рекламой порно-сайтов недвусмысленно так намекает на то, что зафлуживание форума  наказуемо.
Впрочем, так оно и было до недавних пор: топы, не имеющие отношения к БК, оперативно переносились из «Общей» в «Обо всем». Или даже в «Alt.Интеллект», если они оказывались начисто лишены смысловой нагрузки. Особо настойчивые личности, продолжавшие злостно засорять форум бессмысленными топами, порой обзаводились форумными молчанками.
Приведу мнение одного из участников дискуссии в комментариях к новости на палсайте:
[pers]Criton[/pers](character not found)
Дата: 11.06.2007 18:32
Флуд распространяется как от нечего делать, так и с целью троллинга, например, из желания кому-то досадить. Флудер — лицо, которое распространяет флуд. Технический флуд представляет собой хакерскую атаку с большим количеством запросов, приводящую к отказу в обслуживании — DDoS-атаки.
(Википедия)
Лучшего флудера не может быть по определению ибо флуд для любого форума - головная боль как для модераторов, так и для его участников.
Эту премию можно рассматривать как "золотую малину" или "серебряную галошу".
Можно ещё лучшего хамелеона или лучшего шакала повыбирать...
Строчку "против всех" обязательно надо, а то недемократично как-то.
Если понимать флуд в общесетевом значении, то так оно и есть: премия нарушителю. Более того, премия от тех, кто должен следить за соблюдением закона, тому, кто этот закон злостно и в итоге безнаказанно нарушает. Актуально, не так ли?
А вот с примером насчет лучшего шакала и лучшего хамелеона позволю себе не согласиться, потому что никто при регистрации не ставит галочку, обещая не хамелеонить и не шакалить. Тогда уж более «актуальны» титулы «Кидала всех времен и народов» или «Матершинник всех времен и народов». Причем чтобы победителям выдавались денежные призы, а не рога и молчанки.
|
| Comments: 20 | |
| |
|
|
| 12.06.07 01:19 |
Менестрелъ Ночи | Песни :) |
ru |
Песня про ПсиВампа: http://webfile.ru/1436623 (0.5 мб).
Записать удалось только сейчас :)
слова для тех, кто не разобрал :)
CUT: Продолжение
Отдай мне крылья: http://webfile.ru/1436628 (1мб).
Такая депрессивная песня, заставляет лично меня задуматься. Написана около года назад... Мне плевать, если вам не понравится мой голос. Уж какой есть :)
|
| Comments: 3 | |
| |
|
|
| 11.06.07 18:21 |
Фретка | О Журналисте и Долге |
ru |
«Да ну их в жопу» (с) Mixailo []
Не так давно Великий Кормчий всех Темных, по совместительству - знатный писака, вещал: Главное, что должен понять и запомнить журналист, освещающий какое либо ЧП, это принцип "не навреди". В качестве примера приводил «Норд-Ост». Думаю, что это название само по себе уже стало нарицательным. Но речь не об отдельных частях человеческого тела. И не о "Норд-Осте". И, как не странно, даже не о Стабилисе. Речь пойдет о тех, кто его скролл не читал. Не мог прочитать или не захотел в силу личной неприязни, а то - несовместимости характеров. Вот те, кто прочитали, уяснили себе точно: главное в любой ситуации не действовать во вред. А то придет добрый дядя Мусорщик, окинет проницательным взором, пожурит... и отправит в ссылку на пару лет в какой-нибудь стольный град Китеж. Чтобы было на ком ботам тренироваться.
Ну да ладно. Оставим Мусорщика пока в стороне.
Скажите мне, дорогие мои читатели, какая газета самая популярная? По крайней мере в России. «Ведомости»? Нет, г-н Cptn [12], не все у нас бизнесмены. «Литературная»? [pers]Дим Деев[/pers](character not found), Вы смеетесь? Журнал "В мире животных"? Товарищ  Медведь [12], дорогой мой, Вам лишь бы про собачек читать.
Нет. Самая популярная газета в стране – это МК. Московский Комсомолец. И если выводить среднестатистического покупателя газет, то это обязательно будет читатель "Московского Комсомольца". Читателю в этой газете все понятно. Понятно и интересно. Написано легким, доступным обывателю языком; регулярно подробности скандальные о политике,экономике и светской жизни прочитать можно.
И никто не догадывается, что господин Гусев испытывает тайное пренебрежение к тем, кто его газету читает. А радетель за правду народную Хинштейн, подавшись в думу, весьма успешно себя реализовал дяде моего приятеля, и надо сказать – за весьма приличное вознаграждение, которое ему позволило сразу же забыть о народе и его интересах.
К чему я, собссно, веду-то. К тому, что журналистам и издателям глубоко «все равно» на разные там Конвенции, о которых с высоты своего морального облика вещал Павел. Для них главное – найти сенсацию и поднять на своих читателях побольше бабла.
Ну да что-то меня на реал потянуло, переместимся в мир БК. К тому же и параллели имеются. Писала я как-то злобную заметку про желтую прессу. Хотела Меркам подгадить. Не со зла, а озорства ради. Самым удивительным для меня было то, что самой желтой считатеся не их НЛ, а НЛ клана "Сталкерз". Впрочем, чему уж там удивляться? Если у МК миллионы читателей, то почему не может быть сотен читателей у портала Сталков? Действительно, вполне может. Jedem das Seine, как говорится, каждому - свое.
А зачем просто так писать новости на своей ленте? Ради клановых абилок? Да они уже никому не интересны. Тут нужно что-нибудь похитрее придумать. Почему бы денег на своих читателях не заработать? Не каких-то там кредитов виртуальных, не екров неконвертируемых, а самых настоящих. Бумажных, хрустящих, пачка которых приятно греет карман и душу? Действительно, давайте провозгласим, что «Бабло побеждает зло», напишем, что "Коммерческая реклама на Stalkers.ru - ваш путь к успеху"(см. новость от 21.05.07 21:28) и разместим ленту рекламы на сайте. Будем зарабатывать на наших читателях. А чтобы читателей было больше – будем старательно выворачивать грязное белье всех игроков без разбору, публиковать скандальные новости, ссылки на сайты, где у игроков будут воровать персонажей.
Кстати, мне вот интересно, а публикация вредоносной ссылки – это личная инициатива Лунного... или просто владельцам клана прибыль от рекламы маленькой показалась, решили еще свежеукраденными персонажами приторговывать?
Mood: задумчивое
|
| Comments: 35 | |
| |
|
|
| 11.06.07 00:23 |
Леся младшая | жаль, что уже баян) |
ru |
Пока я кушала вкусные шашлыки, пила холодное красное вино и грела ножки под солнышком местной природы, утки опять успели лажануццо. Факинь лайф(
Update: 11-06-07 00:27 Блин, и ведь эти люди еще колотили понты, какой у них офигенно-элитный и высокооплачевыемый инф-отдел...)
Update: 11-06-07 00:40 Я валяюсь дорогая редакция))
Update 2:
И Нам пофиК, что о Нас думают. Потому что МЫ - ИЗБРАННЫЕ
забыли дописать - ИЗБРАННЫЕ НЬЮБЫ ))
|
| Comments: 22 | |
| |
|
|
| 10.06.07 21:52 |
Фретка | Избавь меня, о Боже, от друзей... |
ru |
... а от врагов я сам уж как-нибудь избавлюсь..(с)
но в целом мегодняшний флэшмоб удался..))
особенно приятно было видеть, как на это попался "великий журналист всея БК" Джов..
если бы в каментах умные люди не подсказали вместо ссылки вставить скрин.. то до сих пор бы рейтинг нам накручивал..)))))
Огромное журналистское СПАСИБО!
когда еще Тьма будет так пиарить Свет по собственному желанию..??
Mood: разговорчивое 
|
|
| |
|
|
| 10.06.07 14:23 |
Менестрелъ Ночи | Мое мнение. |
ru |
Честно говоря, обидно. Сейчас у большинства флуд ассоциируется с количеством созданных топов, пусть большинство из них глупее некуда; кто больше сказал слов "нуп", "убейся". Раньше ценилось не это. Раньше ценились споры, обсуждение, интересные топы, умение помочь человеку...
Пусть такие конкурсы проходят хотя бы раз в полгода. Тогда можно будет проследить тенденции развития флуда на форуме БК. Думаю, что через пару лет за количество слов "Йа креведко!" будут давать значок в инфу с пометкой "Флудер".
Представлены на голосование:
Konek_gorbunok
La princesa
MobileBlack
VELKOPOPOVITSKY KOZEL
Герка
Северный мишка
Честно говоря, я тут вижу только три достойных кандидатуры: Конек, Мобил и Герка. Объяснять почему не буду.
И очень обидно то, что нынешний форум не помнит своих Великих обитателей: Мечатателя, Лесю, Дару, хакерза, Некста и многих других...
|
| Comments: 6 | |
| |
|
|
| 10.06.07 14:06 |
Gorkv | БК#5 |
ru |
|
Перешел несколько дней назад на 5. Так зубы решил сэкономить, то на 5 сильно стал бояться чистых уворотов, и (немного меньше) чистых критов. В шмотках для 4-к противостоять им очень сложно. И у тех и у других не слабый шанс увернуться от меня. А так как пушка у меня тоже для 4-к, то и урон зачастую меньше. Превосхожу только за счет хитов. За бой набиваю окло 200-300, что конечно не так мало, но если учесть средний уровень здоровья на 5-м уровне (300-400), то значит в бою я убиваю меньше одного человека. =((.
|
|
| |
|
|
| 10.06.07 03:25 |
TIMBER VOLF | Тайловый 3D |
ru |
В начале выясним, что это такое и почему нас не устраивает обычная, полигонная архитектура.
Что мы видим на экране монитора? Мы видим 2-х мерную проекцию трёхмерного мира. В этом мире все объекты состоят из полигонов(треугольников и многоугольников). У каждого полигона есть ряд свойств: координаты (х,y,z)вершин, цвет вершин, глобальные свойства полигона (например текстура).
Для того чтобы вы смогли взаимодействовать с этим миром необходимо менять последовательно кадры, на каждом из которых вы будете видеть своё действие. Чтобы построить кадр, ускорителю необходимо выполнить ряд последовательных действий, которые и получили название конвеера. Конвеер состоит из нескольких этапов: Трансформация и освещение, удаление невидимых поверхностей, текстурирование и затенение. Общее количество подэтапов 10 или более.
Траиционный рендеринг:
Все полигоны сцены в этом процессе рендерятся поочерёдно. Пока послежний полигон не пройдёт через 3D конвеер, система не имеет ни малейшего представления о том какая сцена завершена а какая нет. Следовательно через коныеер пройдут все полигоны, даже те которых мы не увидим, что приводит к бесполезной трате вычислительных ресурсов системы. Когда все полигоны соёдут с 3D конвеера система решит, какой пиксель выводить на экран, а какой нет. Для решения этого вопроса применяется Z-буфер.В Z-буфере хранится значение удалённости каждого пикселя от виртуальной камеры. Пример Overdraw: 2 перекрывающихся треугольника. В конвеер попадает сначала первый а затем второй треугольник. Всё это текстурируется, освещается,затемняется. Затем в Z-буфер, и те пиксели нижнего треугольника которые перекрыты верхним на экран не выводятся. Трата ресурсов очевидна.
Тайловый рендеринг:
Overdraw-характеризует среднее число перекрытий в 3-х мерной сцене.
Для минимизации Overdraw изображение разбивается на маленькие прямоугольники - тайлы. Их размер может быть 32х32, 16х16, 32х16 и т.д. пикселей.
Z-буфер в тайловом рендеринге распологается в самом чипе, а не в памяти ускорителя, как в традиционной архитектуре. Все невидимые поверхности удаляются ещё на стадии чистых полигонных моделей. Если представить таких же два перекрывающихся треугольника то произойдёт следующее:
изображение будет разбито на тайлы. Каждый тайлы пройдут обработку, где будут отброшены все невидимые участки. В результате обработке подвергнется только видимая часть нижнего треугольника и видимая часть верхнего треугольника.
Что происходит когда мы запускаем игру?
Начинается построение каркасной модели трёхмерной сцены, состоящей из полигонов. Строится эта сцена полигон за полигоном. До тех пор пока последний полигон не займёт своё место. Вся работа здесь ложится на CPU и T&L. Построение закончится когда всеполигоны займут своё место в кадровом буфере.
Далее всё изображение разбивается на тайлы. Все полигоны считываются из кадрового буфера и проходят сортировку, благодаря которой ускоритель будет знать, в каких именно тайлах находится тот или иной полигон. Зачастую полигон может лежать в нескольких тайлах. Затем для каждого тайла выделяется область памяти-тайловый буфер в котором хранится значение номера полигона содержащегося в данном тайле.
Таков алгоритм тайловых ускорителей.
Интересно!? Хотите ещё что нибудь новенького?! Ждите последующих обновлений!
© TIMBER VOLF
Update: 10-06-07 05:21
Далее темы: Безопасность в сети, Методы криптографии, краткие словари и термины, Методы защиты от атак!
Mood: Всегда такое=) Music: Что то напевают колонки))
|
|
| |
|
Total posts: 2308 Pages: 231
1.. 10.. 20.. 30.. 40.. 50.. 60.. 70.. 80.. 90.. 100.. 110.. 120.. 130.. 140.. 150.. 160.. 170.. 179 180 181 182 183 184 185 186 187 188 189 190.. 200.. 210.. 220.. 230..
|
|
| Mo |
Tu |
We |
Th |
Fr |
Sa |
Su |
| | | | | | 1 | | 2 | 3 | 4 | 5 | 6 | 7 | 8 | | 9 | 10 | 11 | 12 | 13 | 14 | 15 | | 16 | 17 | 18 | 19 | 20 | 21 | 22 | | 23 | 24 | 25 | 26 | 27 | 28 | 29 | | 30 | | | | | | |
|
