/l3/trainings/xg-ids/2005-12-19/linux3.linux.nt/user :1 :2 :3 :4 :5 :6 :7 :8 :9
[ править ]

Журнал лабораторных работ

Содержание

Журнал

Суббота (12/23/06)

/dev/pts/3
18:22:56
#/usr/local/bin/honeyd -f /usr/local/etc/honeyd.conf 192.168.15.121-192.168.15.129 -d
Honeyd V1.0 Copyright (c) 2002-2004 Niels Provos
honeyd[8335]: started with -f /usr/local/etc/honeyd.conf -d 192.168.15.121-192.168.15.129
Warning: Impossible SI range in Class fingerprint "IBM OS/400 V4R2M0"
Warning: Impossible SI range in Class fingerprint "Microsoft Windows NT 4.0 SP3"
honeyd[8335]: listening promiscuously on eth0: (arp or ip proto 47 or (udp and src port 67 and dst port 68) or (ip and (dst net 192.168.15.121/32 or dst net 192.168.15.122/31 or dst net 192.168.15.124/30 or dst net 192.168.15.128/31))) and not ether src 00:04:75:75:46:c1
honeyd[8335]: HTTP server listening on port 8800
honeyd[8335]: HTTP server root at /usr/local/share/honeyd/webserver/htdocs
honeyd[8335]: Demoting process privileges to uid 32767, gid 32767
honeyd[8335]: exiting on signal 2
/dev/pts/1
18:23:19
# Ђройки Правая панель 
_0__8089_357T1 18:23:51[root@linux3:etc]# ping 192.168.15.121
PING 192.168.15.121 (192.168.15.121) 56(84) bytes of data.
From 192.168.15.3 icmp_seq=1 Destination Host Unreachable
From 192.168.15.3 icmp_seq=2 Destination Host Unreachable
From 192.168.15.3 icmp_seq=3 Destination Host Unreachable
--- 192.168.15.121 ping statistics ---
5 packets transmitted, 0 received, +3 errors, 100% packet loss, time 4000ms
, pipe 4
18:24:06
#ping 192.168.15.3
PING 192.168.15.3 (192.168.15.3) 56(84) bytes of data.
64 bytes from 192.168.15.3: icmp_seq=0 ttl=64 time=0.071 ms
64 bytes from 192.168.15.3: icmp_seq=1 ttl=64 time=0.052 ms
64 bytes from 192.168.15.3: icmp_seq=2 ttl=64 time=0.049 ms
--- 192.168.15.3 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 0.049/0.057/0.071/0.011 ms, pipe 2
18:24:14
#nmap 192.168.15.121
Starting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2005-12-23 18:24 EET
Note: Host seems down. If it is really up, but blocking our ping probes, try -P0
Nmap run completed -- 1 IP address (0 hosts up) scanned in 12.122 seconds
18:24:34
#ping 192.168.15.121 
PING 192.168.15.121 (192.168.15.121) 56(84) bytes of data.
From 192.168.15.3 icmp_seq=1 Destination Host Unreachable
From 192.168.15.3 icmp_seq=2 Destination Host Unreachable
From 192.168.15.3 icmp_seq=3 Destination Host Unreachable
--- 192.168.15.121 ping statistics ---
7 packets transmitted, 0 received, +3 errors, 100% packet loss, time 5999ms
, pipe 4
/dev/pts/3
18:25:01
#/usr/local/bin/honeyd -f /usr/local/etc/honeyd.conf 192.168.15.121-192.168.15.129
Honeyd V1.0 Copyright (c) 2002-2004 Niels Provos
honeyd[8419]: started with -f /usr/local/etc/honeyd.conf 192.168.15.121-192.168.15.129
Warning: Impossible SI range in Class fingerprint "IBM OS/400 V4R2M0"
Warning: Impossible SI range in Class fingerprint "Microsoft Windows NT 4.0 SP3"
honeyd[8419]: listening promiscuously on eth0: (arp or ip proto 47 or (udp and src port 67 and dst port 68) or (ip and (dst net 192.168.15.121/32 or dst net 192.168.15.122/31 or dst net 192.168.15.124/30 or dst net 192.168.15.128/31))) and not ether src 00:04:75:75:46:c1
honeyd[8419]: HTTP server listening on port 8800
honeyd[8419]: HTTP server root at /usr/local/share/honeyd/webserver/htdocs
Honeyd starting as background process
18:25:05
#ps -aux |grep honeyd
Warning: bad syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
#32767    8420  0.0  0.5 12124 5648 ?        S    18:25   0:00 /usr/local/bin/honeyd -f /usr/local/etc/honeyd.conf 192.168.15.121 192.168.15.129
root      8430  0.0  0.0  5628  708 pts/4    R    18:25   0:00 grep honeyd
18:25:17
#kill 8420










/dev/pts/1
18:25:58




#  Ђройки     Правая панель





┌<─/usr/local/etc───────────────────────────────────────────v>┐┌<─/etc─────────────────────────────────────────────────────v>┐
│/..                                     │-ВВЕРХ-│            ││ logrotate.conf                         │    505│Июл 13  2004│
│/syslog-ng                              │   4096│Дек 21 15:17││ ltrace.conf                            │  10815│Июл 13  2004│
│ etter.conf1 link 10.3.0.0/24           │   8326│Дек 20 15:17││ lynx.cfg.cs                            │ 129993│Июл 12  2004│
│ swatch3.0.1 add net 10.3.1.0/24 10.3.1.│atency0│Дек 19 15:37││ lynx.cfg.sk                            │ 129993│Июл 12  2004│
│                                        │       │            ││ mailcap                                │    284│Июл 13  2004│
│                                        │       │            ││ man.config                             │   4522│Ноя 11  2004│
│                                        │       │            ││ mime-magic.dat                         │  99960│Июл 10  2004│
│                                        │       │            ││ minicom.users                          │   1110│Июл 12  2004│
│ate windows                             │       │            ││ modprobe.conf                          │    655│Дек 18 19:57│
...
│ windows udp port 53 proxy 141.211.92.14│3      │            ││ passwd                                 │   1764│Дек 23 09:32│
│ honeyd.confault tcp action reset                            ││ passwd                                                      │
Совет: Вы можете отменить запросы на подтверждение в Настройки/Подтверждение.
_0__8089_Меню   3Просмот4Правк                   НвКтлог                                            [^]
#set router personality "Cisco 1601R router running IOS 12.1(5)"
#set router default tcp action reset
#add router tcp port 22 "scripts/test.sh"
#add router tcp port 23 "scripts/router-telnet.pl"
#bind 192.168.15.122 router
bind 192.168.15.121 windows











18:25:58




#ping 192.168.15.121





PING 192.168.15.121 (192.168.15.121) 56(84) bytes of data.
From 192.168.15.3 icmp_seq=1 Destination Host Unreachable
From 192.168.15.3 icmp_seq=2 Destination Host Unreachable
From 192.168.15.3 icmp_seq=3 Destination Host Unreachable
--- 192.168.15.121 ping statistics ---
7 packets transmitted, 0 received, +3 errors, 100% packet loss, time 6000ms
, pipe 4











/dev/pts/3
18:26:58




#ps -aux |grep honeyd


Warning: bad syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
root      8459  0.0  0.0  4812  720 pts/4    S    18:27   0:00 grep honeyd











18:27:00




#/usr/local/bin/honeyd -f /usr/local/etc/honeyd.conf 192.168.15.121-192.168.15.129 -d


honeyd[8468]: Killing attempted connection: tcp (192.168.15.22:44749 - 192.168.15.121:814)
honeyd[8468]: Killing attempted connection: tcp (192.168.15.22:44749 - 192.168.15.121:61440)
honeyd[8468]: Killing attempted connection: tcp (192.168.15.22:44749 - 192.168.15.121:34)
honeyd[8468]: Killing attempted connection: tcp (192.168.15.22:44749 - 192.168.15.121:854)
honeyd[8468]: Killing attempted connection: tcp (192.168.15.22:44749 - 192.168.15.121:283)
honeyd[8468]: Killing attempted connection: tcp (192.168.15.22:44749 - 192.168.15.121:920)
honeyd[8468]: Killing attempted connection: tcp (192.168.15.22:44749 - 192.168.15.121:611)
honeyd[8468]: Killing attempted connection: tcp (192.168.15.22:44749 - 192.168.15.121:1438)
honeyd[8468]: Killing attempted connection: tcp (192.168.15.22:44749 - 192.168.15.121:882)
honeyd[8468]: Killing attempted connection: tcp (192.168.15.22:44749 - 192.168.15.121:562)
...
honeyd[8468]: Killing attempted connection: tcp (192.168.15.22:44749 - 192.168.15.121:8080)
honeyd[8468]: Killing attempted connection: tcp (192.168.15.22:44749 - 192.168.15.121:9090)
honeyd[8468]: Killing attempted connection: tcp (192.168.15.22:44749 - 192.168.15.121:665)
honeyd[8468]: Killing attempted connection: tcp (192.168.15.22:44749 - 192.168.15.121:733)
honeyd[8468]: Killing attempted connection: tcp (192.168.15.22:44749 - 192.168.15.121:3999)
honeyd[8468]: Killing attempted connection: tcp (192.168.15.22:44749 - 192.168.15.121:279)
honeyd[8468]: Killing attempted connection: tcp (192.168.15.22:44749 - 192.168.15.121:813)
honeyd[8468]: Killing attempted connection: tcp (192.168.15.22:44749 - 192.168.15.121:22370)
honeyd[8468]: Killing attempted connection: tcp (192.168.15.22:44749 - 192.168.15.121:778)
honeyd[8468]: Killing attempted connection: tcp (192.168.15.22:44749 - 192.168.15.121:2401)











/dev/pts/1
18:27:18




#ping 192.168.15.122





PING 192.168.15.122 (192.168.15.122) 56(84) bytes of data.
From 192.168.15.3 icmp_seq=1 Destination Host Unreachable
From 192.168.15.3 icmp_seq=2 Destination Host Unreachable
From 192.168.15.3 icmp_seq=3 Destination Host Unreachable
--- 192.168.15.122 ping statistics ---
4 packets transmitted, 0 received, +3 errors, 100% packet loss, time 2999ms
, pipe 4











18:27:23




#arping 192.168.15.121





ARPING 192.168.15.121 from 192.168.15.3 eth0
Sent 15 probes (15 broadcast(s))
Received 0 response(s)











18:27:28




#arping 192.168.15.121





ARPING 192.168.15.121
60 bytes from 00:04:75:75:46:c1 (192.168.15.121): index=0 time=9.956 msec
60 bytes from 00:04:75:75:46:c1 (192.168.15.121): index=1 time=9.954 msec
60 bytes from 00:04:75:75:46:c1 (192.168.15.121): index=2 time=9.979 msec
60 bytes from 00:04:75:75:46:c1 (192.168.15.121): index=3 time=9.956 msec
60 bytes from 00:04:75:75:46:c1 (192.168.15.121): index=4 time=9.954 msec
60 bytes from 00:04:75:75:46:c1 (192.168.15.121): index=5 time=9.970 msec
^C
--- 192.168.15.121 statistics ---
8 packets transmitted, 6 packets received,  25% unanswered











18:27:41




#ping 192.168.15.121


PING 192.168.15.121 (192.168.15.121): 56 data bytes
64 bytes from 192.168.15.121: icmp_seq=0 ttl=128 time=0.636 ms
64 bytes from 192.168.15.121: icmp_seq=1 ttl=128 time=0.471 ms
64 bytes from 192.168.15.121: icmp_seq=2 ttl=128 time=0.447 ms
64 bytes from 192.168.15.121: icmp_seq=3 ttl=128 time=0.443 ms
64 bytes from 192.168.15.121: icmp_seq=4 ttl=128 time=0.416 ms
^C
--- 192.168.15.121 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.416/0.483/0.636/0.079 ms











18:27:44




#ssh m02















18:27:52




#nmap 192.168.15.121


Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-12-23 18:28 EET
Interesting ports on 192.168.15.121:
(The 1661 ports scanned but not shown below are in state: closed)
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http
MAC Address: 00:04:75:75:46:C1 (3 Com)
Nmap finished: 1 IP address (1 host up) scanned in 1.295 seconds











18:27:56




#ping 192.168.15.22





PING 192.168.15.22 (192.168.15.22) 56(84) bytes of data.
--- 192.168.15.22 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 1998ms











18:28:01




#nmap 192.168.15.121 -O


Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-12-23 18:28 EET
Interesting ports on 192.168.15.121:
(The 1661 ports scanned but not shown below are in state: closed)
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http
MAC Address: 00:04:75:75:46:C1 (3 Com)
Device type: general purpose
Running: Microsoft Windows NT/2K/XP
OS details: Microsoft Windows XP SP1
Nmap finished: 1 IP address (1 host up) scanned in 3.230 seconds











18:28:04




#ping 192.168.15.21


PING 192.168.15.21 (192.168.15.21) 56(84) bytes of data.
64 bytes from 192.168.15.21: icmp_seq=0 ttl=64 time=0.712 ms
64 bytes from 192.168.15.21: icmp_seq=1 ttl=64 time=0.226 ms
--- 192.168.15.21 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 0.226/0.469/0.712/0.243 ms, pipe 2











18:28:08




#ping 192.168.15.22





PING 192.168.15.22 (192.168.15.22) 56(84) bytes of data.
--- 192.168.15.22 ping statistics ---
7 packets transmitted, 0 received, 100% packet loss, time 5998ms











18:28:21




#ping 192.168.15.22





PING 192.168.15.22 (192.168.15.22) 56(84) bytes of data.
--- 192.168.15.22 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 999ms











18:28:25




#nmap 192.168.15.121 -O


Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-12-23 18:29 EET
Note: Host seems down. If it is really up, but blocking our ping probes, try -P0
Nmap finished: 1 IP address (0 hosts up) scanned in 2.218 seconds











18:28:43




#ssh m02















18:29:10




#ssh m02


Password:
Last login: Fri Dec 23 18:18:11 2005 from linux3.linux.nt
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
        The Regents of the University of California.  All rights reserved.
FreeBSD 6.0-RELEASE (GENERIC) #0: Thu Nov  3 09:36:13 UTC 2005
Welcome to FreeBSD!
Before seeking technical support, please use the following resources:
o  Security advisories and updated errata information for all releases are
   at http://www.FreeBSD.org/releases/ - always consult the ERRATA section
   for your release first as it's updated frequently.
o  The Handbook and FAQ documents are at http://www.FreeBSD.org/ and,
   along with the mailing lists, can be searched by going to
   http://www.FreeBSD.org/search/.  If the doc distribution has
   been installed, they're also available formatted in /usr/share/doc.
If you still have a question or problem, please take the output of
`uname -a', along with any relevant error messages, and email it
as a question to the questions@FreeBSD.org mailing list.  If you are
unfamiliar with FreeBSD's directory layout, please refer to the hier(7)
manual page.  If you are not familiar with manual pages, type `man man'.
You may also use sysinstall(8) to re-enter the installation and
configuration utility.  Edit /etc/motd to change this login announcement.











18:29:27




#exit


exit
Connection to m02 closed.











/dev/pts/3
18:30:34




#/usr/local/bin/honeyd -f /usr/local/etc/honeyd.conf 192.168.15.121-192.168.15.129 -d


Honeyd V1.0 Copyright (c) 2002-2004 Niels Provos
honeyd[8810]: started with -f /usr/local/etc/honeyd.conf -d 192.168.15.121-192.168.15.129
Warning: Impossible SI range in Class fingerprint "IBM OS/400 V4R2M0"
Warning: Impossible SI range in Class fingerprint "Microsoft Windows NT 4.0 SP3"
honeyd[8810]: listening promiscuously on eth0: (arp or ip proto 47 or (udp and src port 67 and dst port 68) or (ip and (dst net 192.168.15.121/32 or dst net 192.168.15.122/31 or dst net 192.168.15.124/30 or dst net 192.168.15.128/31))) and not ether src 00:04:75:75:46:c1
honeyd[8810]: HTTP server listening on port 8800
honeyd[8810]: HTTP server root at /usr/local/share/honeyd/webserver/htdocs
honeyd[8810]: Demoting process privileges to uid 32767, gid 32767
honeyd[8810]: pyextend_accept: new request from 127.0.0.1
honeyd[8810]: 127.0.0.1 - - [23/Dec/2005 18:45:30] code 404, message File not found
...
honeyd[8810]: 127.0.0.1 - - [23/Dec/2005 18:50:30] "GET /config.py?add_ip=true HTTP/1.1" 200 -
honeyd[8810]: pyextend_accept: new request from 127.0.0.1
honeyd[8810]: 127.0.0.1 - - [23/Dec/2005 18:50:30] code 404, message File not found
honeyd[8810]: 127.0.0.1 - - [23/Dec/2005 18:50:30] "GET /favicon.ico HTTP/1.1" 404 -
honeyd[8810]: pyextend_accept: new request from 127.0.0.1
honeyd[8810]: 127.0.0.1 - - [23/Dec/2005 18:50:36] "GET /index.py HTTP/1.1" 200 -
honeyd[8810]: pyextend_accept: new request from 127.0.0.1
honeyd[8810]: 127.0.0.1 - - [23/Dec/2005 18:50:36] code 404, message File not found
honeyd[8810]: 127.0.0.1 - - [23/Dec/2005 18:50:36] "GET /favicon.ico HTTP/1.1" 404 -
honeyd[8810]: exiting on signal 2











/dev/pts/5
18:30:37




#arpd -d -i eth0 192.168.15.121-192.168.15.129/32


arpd[9191]: listening on eth0: arp and (dst net 192.168.15.121/32 or dst net 192.168.15.122/31 or dst net 192.168.15.124/30 or dst net 192.168.15.128/31) and not ether src 00:04:75:75:46:c1
arpd[9191]: arpd_lookup: no entry for 192.168.15.121
arpd[9191]: arpd_send: who-has 192.168.15.121 tell 192.168.15.3
arpd[9191]: arpd_send: who-has 192.168.15.121 tell 192.168.15.3
arpd[9191]: arpd_recv_cb: 192.168.15.121 still discovering (2)
arpd[9191]: arp reply 192.168.15.121 is-at 00:04:75:75:46:c1
arpd[9191]: arpd_lookup: no entry for 192.168.15.122
arpd[9191]: arpd_send: who-has 192.168.15.122 tell 192.168.15.3
arpd[9191]: arpd_send: who-has 192.168.15.122 tell 192.168.15.3
arpd[9191]: arpd_recv_cb: 192.168.15.122 still discovering (2)
arpd[9191]: arp reply 192.168.15.122 is-at 00:04:75:75:46:c1
arpd[9191]: arpd_timeout: expiring 192.168.15.121
arpd[9191]: arpd_timeout: expiring 192.168.15.122
arpd[9191]: exiting on signal 2











/dev/pts/1
18:31:31




#  Ђройки     Правая панель


Файл: honeyd.c Фа     Ст. 0      ° ´Ð°   82403 байт                                                             5         0%
int                      honeyd_webserver_port = 8800;
│                 Имя                  │Размер │Время правки││                   Имя                  │Размер │Времяя правки│
                                                "/webserver/htdocs";
â ethernet.c                             â”19148837│31  20041  2004││ lsb-release                            │     18│Июл 1 14  2004│
c
â ethernet.o                             â”23686825│Дек 23 18:11││ lynx.cfg                               │ 138134│Июл 1 12  2004│
/* can be used by unittests to do bad stuff */
â
void (*honeyd_delay_callback)(int, short, void *) = honeyd_delay_cb;ify
...
 *
 * You should have received a copy of the GNU General Public License
 * along with this program; if not, write to the Free Software
 * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
 */
#include <sys/param.h>
#include <sys/types.h>
#ifdef HAVE_CONFIG_H
#include "config.h"
#endif











18:36:06




#mc











прошло 15 минут




/dev/pts/3
18:51:32




#man honeyd










18:51:42




#/usr/local/bin/honeyd -f /usr/local/etc/honeyd.conf 192.168.15.121-192.168.15.129 -d --web-server 8888





Honeyd V1.0 Copyright (c) 2002-2004 Niels Provos
/usr/local/bin/honeyd: unrecognized option `--web-server'
Usage: honeyd [OPTIONS] [net ...]
where options include:
  -d                     Do not daemonize, be verbose.
  -P                     Enable polling mode.
  -l logfile             Log packets and connections to logfile.
  -s logfile             Logs service status output to logfile.
  -i interface           Listen on interface.
  -p file                Read nmap-style fingerprints from file.
...
  --webserver-port=port  Port on which webserver listens.
  --webserver-root=path  Root of document tree.
  --fix-webserver-permissions Change ownership and permissions.
  --rrdtool-path=path    Path to rrdtool.
  --disable-webserver    Disables internal webserver
  --disable-update       Disables checking for security fixes.
  -V, --version          Print program version and exit.
  -h, --help             Print this message and exit.
For plugin development:
  --include-dir          Prints out header files directory and exits.











18:51:52




#/usr/local/bin/honeyd -f /usr/local/etc/honeyd.conf 192.168.15.121-192.168.15.129 -d --webserver-port 8888


Honeyd V1.0 Copyright (c) 2002-2004 Niels Provos
honeyd[8866]: started with -f /usr/local/etc/honeyd.conf -d --webserver-port 8888 192.168.15.121-192.168.15.129
Warning: Impossible SI range in Class fingerprint "IBM OS/400 V4R2M0"
Warning: Impossible SI range in Class fingerprint "Microsoft Windows NT 4.0 SP3"
honeyd[8866]: listening promiscuously on eth0: (arp or ip proto 47 or (udp and src port 67 and dst port 68) or (ip and (dst net 192.168.15.121/32 or dst net 192.168.15.122/31 or dst net 192.168.15.124/30 or dst net 192.168.15.128/31))) and not ether src 00:04:75:75:46:c1
honeyd[8866]: HTTP server listening on port 8888
honeyd[8866]: HTTP server root at /usr/local/share/honeyd/webserver/htdocs
honeyd[8866]: Demoting process privileges to uid 32767, gid 32767
honeyd[8866]: pyextend_accept: new request from 127.0.0.1
honeyd[8866]: 127.0.0.1 - - [23/Dec/2005 18:52:25] "GET / HTTP/1.1" 200 -
...
honeyd[8866]: 127.0.0.1 - - [23/Dec/2005 18:56:56] "GET /config.py?add_ip=true HTTP/1.1" 200 -
honeyd[8866]: pyextend_accept: new request from 127.0.0.1
honeyd[8866]: 127.0.0.1 - - [23/Dec/2005 18:56:56] code 404, message File not found
honeyd[8866]: 127.0.0.1 - - [23/Dec/2005 18:56:56] "GET /favicon.ico HTTP/1.1" 404 -
honeyd[8866]: pyextend_accept: new request from 127.0.0.1
honeyd[8866]: 127.0.0.1 - - [23/Dec/2005 18:56:57] "GET /config.py?add_ip=true HTTP/1.1" 200 -
honeyd[8866]: pyextend_accept: new request from 127.0.0.1
honeyd[8866]: 127.0.0.1 - - [23/Dec/2005 18:56:57] code 404, message File not found
honeyd[8866]: 127.0.0.1 - - [23/Dec/2005 18:56:57] "GET /favicon.ico HTTP/1.1" 404 -
honeyd[8866]: exiting on signal 2











/dev/pts/1
18:53:21




#ls -la


итого 104
drwxr-xr-x  3 root root  4096 Дек 23 18:12 .
drwxr-xr-x  6 root root  4096 Дек 23 18:43 ..
drwxr-xr-x  6 root root  4096 Дек 23 12:36 htdocs
-rw-r--r--  1 1000 root 58705 Сен 19  2004 htmltmpl.py
-rw-r--r--  1 1000 root  6658 Окт 20  2004 server.py
-rw-r--r--  1 root root  9522 Дек 23 18:12 server.pyc
-rw-r--r--  1 1000 root  5828 Дек  6  2004 support.py











18:53:24




#  Ђройки     Правая панель


_0__8623_357T1 18:53:35[root@linux3:webserver]# ls -la
итого 104
drwxr-xr-x  3 root root  4096 Дек 23 18:12 .
drwxr-xr-x  3 root root  4096 Дек 23 18:11 ..
drwxrwxrwx  6 root root  4096 Дек 23 18:12 htdocs
-rw-r--r--  1 1000 root 58705 Сен 19  2004 htmltmpl.py
-rw-r--r--  1 1000 root  6658 Окт 20  2004 server.py
-rw-r--r--  1 root root 10050 Дек 23 17:05 server.pyc
-rw-r--r--  1 1000 root  5828 Дек  6  2004 support.py











18:53:39




#pwd


/usr/local/share/honeyd/webserver











18:53:57




#man chmod













18:57:20




#  Ђройки     Правая панель


_0__8623_357T1 18:57:29[root@linux3:etc]# exit
exit
read (subshell_pty...): Input/output error (5)











/dev/pts/3
18:57:50




#/usr/local/bin/honeyd -f /usr/local/etc/honeyd.conf 192.168.15.121-192.168.15.129 -d --webserver-port 8888


honeyd[9183]: Killing attempted connection: tcp (192.168.15.22:58051 - 192.168.15.122:273)
honeyd[9183]: Killing attempted connection: tcp (192.168.15.22:58051 - 192.168.15.122:591)
honeyd[9183]: Killing attempted connection: tcp (192.168.15.22:58051 - 192.168.15.122:7000)
honeyd[9183]: Killing attempted connection: tcp (192.168.15.22:58051 - 192.168.15.122:593)
honeyd[9183]: Killing attempted connection: tcp (192.168.15.22:58051 - 192.168.15.122:13721)
honeyd[9183]: Killing attempted connection: tcp (192.168.15.22:58051 - 192.168.15.122:682)
honeyd[9183]: Killing attempted connection: tcp (192.168.15.22:58051 - 192.168.15.122:875)
honeyd[9183]: Killing attempted connection: tcp (192.168.15.22:58051 - 192.168.15.122:3128)
honeyd[9183]: Killing attempted connection: tcp (192.168.15.22:58051 - 192.168.15.122:290)
honeyd[9183]: Killing attempted connection: tcp (192.168.15.22:58051 - 192.168.15.122:433)
...
honeyd[9183]: Killing attempted connection: tcp (192.168.15.22:58051 - 192.168.15.122:654)
honeyd[9183]: Killing attempted connection: tcp (192.168.15.22:58051 - 192.168.15.122:844)
honeyd[9183]: Killing attempted connection: tcp (192.168.15.22:58051 - 192.168.15.122:3900)
honeyd[9183]: Killing attempted connection: tcp (192.168.15.22:58051 - 192.168.15.122:759)
honeyd[9183]: Killing attempted connection: tcp (192.168.15.22:58051 - 192.168.15.122:613)
honeyd[9183]: Killing attempted connection: tcp (192.168.15.22:58051 - 192.168.15.122:1761)
honeyd[9183]: Killing attempted connection: tcp (192.168.15.22:58051 - 192.168.15.122:2111)
honeyd[9183]: Killing attempted connection: tcp (192.168.15.22:58051 - 192.168.15.122:22370)
honeyd[9183]: Killing attempted connection: tcp (192.168.15.22:58051 - 192.168.15.122:1488)
honeyd[9183]: Killing attempted connection: tcp (192.168.15.22:58051 - 192.168.15.122:2241)











/dev/pts/1
18:59:44




#ping 192.168.15.121


PING 192.168.15.121 (192.168.15.121): 56 data bytes
64 bytes from 192.168.15.121: icmp_seq=2 ttl=128 time=1.122 ms
^C
--- 192.168.15.121 ping statistics ---
3 packets transmitted, 1 packets received, 66% packet loss
round-trip min/avg/max/stddev = 1.122/1.122/1.122/0.000 ms











18:59:52




#ping 192.168.15.122


PING 192.168.15.122 (192.168.15.122): 56 data bytes
64 bytes from 192.168.15.122: icmp_seq=2 ttl=64 time=0.943 ms
64 bytes from 192.168.15.122: icmp_seq=3 ttl=64 time=0.446 ms
^C
--- 192.168.15.122 ping statistics ---
4 packets transmitted, 2 packets received, 50% packet loss
round-trip min/avg/max/stddev = 0.446/0.695/0.943/0.249 ms











18:59:57




#nmap -O 192.168.15.122


Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-12-23 19:00 EET
Interesting ports on 192.168.15.122:
(The 1661 ports scanned but not shown below are in state: closed)
PORT   STATE SERVICE
22/tcp open  ssh
23/tcp open  telnet
MAC Address: 00:04:75:75:46:C1 (3 Com)
Device type: router
Running: Cisco IOS 11.X|12.X
OS details: Cisco IOS 11.3 - 12.0(11)
Nmap finished: 1 IP address (1 host up) scanned in 3.251 seconds











19:00:10




#exit


exit
Connection to m02 closed.











19:01:38




#ssh m02


Password:
Last login: Fri Dec 23 18:27:28 2005 from linux3.linux.nt
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
        The Regents of the University of California.  All rights reserved.
FreeBSD 6.0-RELEASE (GENERIC) #0: Thu Nov  3 09:36:13 UTC 2005
Welcome to FreeBSD!
Before seeking technical support, please use the following resources:
o  Security advisories and updated errata information for all releases are
   at http://www.FreeBSD.org/releases/ - always consult the ERRATA section
   for your release first as it's updated frequently.
o  The Handbook and FAQ documents are at http://www.FreeBSD.org/ and,
   along with the mailing lists, can be searched by going to
   http://www.FreeBSD.org/search/.  If the doc distribution has
   been installed, they're also available formatted in /usr/share/doc.
If you still have a question or problem, please take the output of
`uname -a', along with any relevant error messages, and email it
as a question to the questions@FreeBSD.org mailing list.  If you are
unfamiliar with FreeBSD's directory layout, please refer to the hier(7)
manual page.  If you are not familiar with manual pages, type `man man'.
You may also use sysinstall(8) to re-enter the installation and
configuration utility.  Edit /etc/motd to change this login announcement.











19:03:46




#mc













19:04:32




#./cowsay --help





./cowsay: line 9: syntax error near unexpected token `('
./cowsay: line 9: `use Text::Tabs qw(expand);'











19:04:37




#  Ђройки     Правая панель


_0__9249_357T1 19:04:50[root@linux3:cowsay-3.03]# cowsay
fdghrdhr
gtdsfgfds
[1]+  Stopped                 cowsay











19:05:01




#cowsay





rstertretyretre











19:05:05




#cowsay


eartesre
 __________
< eartesre >
 ----------
        \   ^__^
         \  (oo)\_______
            (__)\       )\/\
                ||----w |
                ||     ||











19:05:09




#  Ђройки     Правая панель


_0__9249_357T1 19:05:17[root@linux3:cows]# cowsay -beavis.zen.cow wegwret
 _________
< wegwret >
 ---------
        \   ^__^
         \  (==)\_______
            (__)\       )\/\
                ||----w |
                ||     ||











19:05:32




#  Ђройки     Правая панель





cowsay -bunny.cow wegwret
Unknown option: u
Unknown option: .
Unknown option: c
Unknown option: o
cow{say,think} version 3.03, (c) 1999 Tony Monroe
Usage: cowsay [-bdgpstwy] [-h] [-e eyes] [-f cowfile]
          [-l] [-n] [-T tongue] [-W wrapcolumn] [message]











19:05:50




#  Ђройки     Правая панель





                                         cowsay -bunny.cow wegwret
Unknown option: u
Unknown option: .
Unknown option: c
Unknown option: o
cow{say,think} version 3.03, (c) 1999 Tony Monroe
Usage: cowsay [-bdgpstwy] [-h] [-e eyes] [-f cowfile]
          [-l] [-n] [-T tongue] [-W wrapcolumn] [message]











19:05:57




#  Ђройки     Правая панель















19:06:07




#  Ђройки     Правая панель


cowsay -daemon.cow wegwret
Unknown option: a
 _________
< wegwret >
 ---------
        \   ^__^
         \  (xx)\_______
            (__)\       )\/\
             U  ||----w |
                ||     ||











19:06:20




#  Ђройки     Правая панель





cowsay -satanic.cow wegwret
Unknown option: a
Unknown option: a
Unknown option: i
Unknown option: c
Unknown option: .
Unknown option: c
Unknown option: o
cow{say,think} version 3.03, (c) 1999 Tony Monroe
Usage: cowsay [-bdgpstwy] [-h] [-e eyes] [-f cowfile]
          [-l] [-n] [-T tongue] [-W wrapcolumn] [message]











19:06:37




#cowsay -daemon.cow wegwret


Unknown option: a
 _________
< wegwret >
 ---------
        \   ^__^
         \  (xx)\_______
            (__)\       )\/\
             U  ||----w |
                ||     ||











19:06:47




#cowsay -satanic.cow wegwret





Unknown option: a
Unknown option: a
Unknown option: i
Unknown option: c
Unknown option: .
Unknown option: c
Unknown option: o
cow{say,think} version 3.03, (c) 1999 Tony Monroe
Usage: cowsay [-bdgpstwy] [-h] [-e eyes] [-f cowfile]
          [-l] [-n] [-T tongue] [-W wrapcolumn] [message]











19:06:50




#  Ђройки     Правая панель


                                           cowsay www.cow drthrety
 __________________
< www.cow drthrety >
 ------------------
        \   ^__^
         \  (oo)\_______
            (__)\       )\/\
                ||----w |
                ||     ||











19:07:19




#cowsay satanic.cow wegwret


 _____________________
< satanic.cow wegwret >
 ---------------------
        \   ^__^
         \  (oo)\_______
            (__)\       )\/\
                ||----w |
                ||     ||











19:07:26




#cowsay -satanic.cow wegwret





Unknown option: a
Unknown option: a
Unknown option: i
Unknown option: c
Unknown option: .
Unknown option: c
Unknown option: o
cow{say,think} version 3.03, (c) 1999 Tony Monroe
Usage: cowsay [-bdgpstwy] [-h] [-e eyes] [-f cowfile]
          [-l] [-n] [-T tongue] [-W wrapcolumn] [message]











19:07:33




#cowsay -www.cow drthrety


Unknown option: .
Unknown option: c
Unknown option: o
 __________
< drthrety >
 ----------
        \   ^__^
         \  (OO)\_______
            (__)\       )\/\
                ||----w |
                ||     ||











19:07:37




#q





bash: q: command not found











19:07:44




#  Ђройки     Правая панель


  Ð5CНастройки     Правая панель
IPTABLES_SAVE_ON_STOP="no"
│                   Имя                  │Размер │Время правки││                   Имя                  │Размер │Время правки│”€â”€â”€â”€â”€â”€â”€â”€â”€â”€â”€â”€â”€â”€â”€â”€â”€â”€â”€â”€â”€â”€â”€â”€â”€â”€â”€â”€v>┐
│/..                                     │-ВВЕРХ-│            ││/..                                     │-ВВЕРХ-│            │
│/cowsay-3.03                            │      0│Дек 23 19:04││/apm-scripts                            │   4096│Дек 18 09:07│
│                              restart.  │       │            ││/cbq                                    │   4096│Дек 18 09:20│
│                                        │       │            ││/console                                │   4096│Ноя 10  2004│
│ Value: yes|no,  default: no            │       │            ││/htb                                    │   4096│Июл 12  2004│
│                                        │       │            ││/networking                             │   4096│Дек 18 09:07│
│                               /sysconfi│ptables│ firewall ge││/network-scripts                        │   4096│Дек 18 20:12│
...
│                                        │       │            ││ keyboard                               │     31│Дек 18 09:56│
│                                        │       │            ││ kudzu                                  │    168│Окт 25  2004│
│                                        │       │            ││ lm_sensors                             │    134│Окт 20  2004│
│                                        │       │            ││ mouse                                  │    115│Дек 18 19:57│
│ Value: yes|no,  default: yes           │       │            ││ netdump                                │   1469│Июл 12  2004│
├──────────────────────────────────────────────────────────────├──────────────────────────────────────────────────────────────
│/cowsay-3.03                   ers in numeric format in the s││ iptables-config                                             │
└─────────────────────────────────────────────────────────────┘└─────────────────────────────────────────────────────────────┘
Совет: Пожалуйста, шлите любые сообщения об ошибках на mc-devel@gnome.org
         НеПерен3Выход  4Hex    5Строка 6РегВыр 7Поиск  8Сырой  9НеФормт









Воскресенье (12/24/06)


/dev/pts/1
09:20:23




$su -


Password:











/dev/pts/2
09:20:24




$su -





Password:
su: неправильный пароль











/dev/pts/3
09:20:24




$su -


  Ђройки     Правая панель
Password:











/dev/pts/1
09:20:31




#nmap -O 192.168.15.27


Starting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2005-12-24 11:01 EET
Note: Host seems down. If it is really up, but blocking our ping probes, try -P0
Nmap run completed -- 1 IP address (0 hosts up) scanned in 12.192 seconds
You have new mail in /var/spool/mail/root











/dev/pts/2
09:20:40




$su -


Password:









прошло 64 минуты




/dev/pts/7
10:25:04




$ls


Desktop  Templates









прошло 36 минут




/dev/pts/1
11:01:15




#ping 192.168.15.27





PING 192.168.15.27 (192.168.15.27) 56(84) bytes of data.
--- 192.168.15.27 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 1999ms









прошло 26 минут




/dev/pts/7
11:27:41




$олпрорпромпро





bash: олпрорпромпро: command not found











11:27:45




$лдорлрлдрлр





bash: лдорлрлдрлр: command not found











11:27:47




$loijhkhjkgjkghhjkgjkhgjhghjk





bash: loijhkhjkgjkghhjkgjkhgjhghjk: command not found











11:27:52




$mc










/dev/pts/1
11:28:15




#mc








прошло 12 минут




11:41:11




#chmod -w prefs.js












11:41:36




#ls -la


итого 2284
drwx------  7 user user    4096 Дек 24 11:39 .
drwxrwxr-x  3 user user    4096 Дек 19 10:25 ..
-rwxr-xr-x  1 user user   13552 Дек 24 11:38 bookmarks.bak
-rwxr-xr-x  1 user user   13552 Дек 24 11:38 bookmarks.html
drwxrwxr-x  2 user user   12288 Дек 24 11:39 Cache
drwxrwxr-x  2 user user    4096 Дек 21 09:26 Cache.Trash
-rw-------  1 user user   65536 Дек 24 11:38 cert8.db
drwxr-xr-x  2 user user    4096 Дек 19 10:25 chrome
-rw-r--r--  1 user user      65 Дек 19 10:25 compatibility.ini
...
-rw-r--r--  1 user user    6535 Дек 24 11:38 localstore.rdf
lrwxrwxrwx  1 user user      17 Дек 24 11:39 lock -> 192.168.15.3:5911
-rw-r--r--  1 user user    2019 Дек 20 10:20 mimeTypes.rdf
-r-xr-xr-x  1 user user    5439 Дек 24 11:38 prefs.js
-rw-r--r--  1 user user     752 Дек 19 10:25 search.rdf
-rw-------  1 user user   16384 Дек 19 10:26 secmod.db
-rw-------  1 user user      59 Дек 21 16:23 signons.txt
drwxr-xr-x  2 user user    4096 Дек 19 10:25 US
-rw-rw-r--  1 user user   77147 Дек 20 14:58 xpti.dat
-rw-r--r--  1 user user 1412319 Дек 24 11:26 XUL.mfasl











11:41:38




#  Ђройки     Правая панель


                                         exit
exit
read (subshell_pty...): Input/output error (5)











/dev/pts/8
11:43:04




$ghuygi





bash: ghuygi: command not found









прошло 58 минут




/dev/pts/1
12:41:45




#man snort










12:45:19




#mc








Статистика
Время первой команды журнала18:22:56 2006-12-23
Время последней команды журнала12:45:19 2006-12-24
Количество командных строк в журнале82
Процент команд с ненулевым кодом завершения, %25.61
Процент синтаксически неверно набранных команд, % 8.54
Суммарное время работы с терминалом *, час 1.51
Количество командных строк в единицу времени, команда/мин 0.91
Частота использования команд
Ђройки13|===============| 15.48%
ping12|==============| 14.29%
cowsay8|=========|  9.52%
honeyd7|========|  8.33%
nmap6|=======|  7.14%
mc5|=====|  5.95%
ssh4|====|  4.76%
su4|====|  4.76%
man3|===|  3.57%
ls3|===|  3.57%
ps2|==|  2.38%
arping2|==|  2.38%
grep2|==|  2.38%
exit2|==|  2.38%
Ђройки2|==|  2.38%
loijhkhjkgjkghhjkgjkhgjhghjk1|=|  1.19%
лдорлрлдрлр1|=|  1.19%
q1|=|  1.19%
arpd1|=|  1.19%
pwd1|=|  1.19%
chmod1|=|  1.19%
олпрорпромпро1|=|  1.19%
ghuygi1|=|  1.19%
kill1|=|  1.19%
____
*) Интервалы неактивности длительностью 30 минут и более не учитываются
Справка
    Для того чтобы использовать LiLaLo, не нужно знать ничего особенного:
    всё происходит само собой.
    Однако, чтобы ведение и последующее использование журналов
    было как можно более эффективным, желательно иметь в виду следующее:
    
    
    
  1.  
    В журнал автоматически попадают все команды, данные в любом терминале системы.
    
    2. 
    
  2. 
    Для того чтобы убедиться, что журнал на текущем терминале ведётся, 
    и команды записываются, дайте команду w.
    В поле WHAT, соответствующем текущему терминалу, 
    должна быть указана программа script.
    
    3. 
    
  3. 
    Команды, при наборе которых были допущены синтаксические ошибки, 
    выводятся перечёркнутым текстом:

    

    


    $ l s-l
    

    bash: l: command not found

    
    		

    

    

    
    
    4. 
    
  4. 
    Если код завершения команды равен нулю, 
    команда была выполнена без ошибок.
    Команды, код завершения которых отличен от нуля, выделяются цветом.

    

    


    $ test 5 -lt 4
    

    		

    

    
    Обратите внимание на то, что код завершения команды может быть отличен от нуля
    не только в тех случаях, когда команда была выполнена с ошибкой.
    Многие команды используют код завершения, например, для того чтобы показать результаты проверки

    
    
    5. 
    
  5. 
    Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

    

    


    $ find / -name abc
    

    find: /home/devi-orig/.gnome2: Keine Berechtigung
find: /home/devi-orig/.gnome2_private: Keine Berechtigung
find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
find: /home/devi-orig/.metacity: Keine Berechtigung
find: /home/devi-orig/.inkscape: Keine Berechtigung
^C

    
    		

    

    

    
    
    6. 
    
  6. 
    Команды, выполненные с привилегиями суперпользователя,
    выделяются слева красной чертой.

    

    


    # id
    

    uid=0(root) gid=0(root) Gruppen=0(root)

    
    		

    

    
    
    
    
    7. 
    
  7. 
    Изменения, внесённые в текстовый файл с помощью редактора, 
    запоминаются и показываются в журнале в формате ed.
    Строки, начинающиеся символом "<", удалены, а строки,
    начинающиеся символом ">" -- добавлены.

    

    


    $ vi ~/.bashrc
    

    2a3,5
>    if [ -f /usr/local/etc/bash_completion ]; then
>         . /usr/local/etc/bash_completion
>        fi

    		

    

    
    
    
    
    8. 
    
  8. 
    Для того чтобы изменить файл в соответствии с показанными в диффшоте
    изменениями, можно воспользоваться командой patch.
    Нужно скопировать изменения, запустить программу patch, указав в
    качестве её аргумента файл, к которому применяются изменения,
    и всавить скопированный текст:

    

    


    $ patch ~/.bashrc
    
    		

    

    
    В данном случае изменения применяются к файлу ~/.bashrc
    
    9. 
    
  9. 
    Для того чтобы получить краткую справочную информацию о команде, 
    нужно подвести к ней мышь. Во всплывающей подсказке появится краткое
    описание команды.
    
    
    
    
    Если справочная информация о команде есть, 
    команда выделяется голубым фоном, например: vi.
    Если справочная информация отсутствует,
    команда выделяется розовым фоном, например: notepad.exe.
    Справочная информация может отсутствовать в том случае, 
    если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно;
    (3) если информация о команде неизвестна LiLaLo.
    Последнее возможно для редких команд.
    
    10. 
    
  10. 
    Большие, в особенности многострочные, всплывающие подсказки лучше 
    всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer.
    В браузерах Mozilla и Firefox они отображаются не полностью, 
    а вместо перевода строки выводится специальный символ.
    
    11. 
    
  11. 
    Время ввода команды, показанное в журнале, соответствует времени 
    начала ввода командной строки, которое равно тому моменту, 
    когда на терминале появилось приглашение интерпретатора
    
    12. 
    
  12. 
    Имя терминала, на котором была введена команда, показано в специальном блоке.
    Этот блок показывается только в том случае, если терминал
    текущей команды отличается от терминала предыдущей.
    
    13. 
    
  13. 
    Вывод не интересующих вас в настоящий момент элементов журнала,
    таких как время, имя терминала и других, можно отключить.
    Для этого нужно воспользоваться формой управления журналом
    вверху страницы.
    
    14. 
    
  14. 
    Небольшие комментарии к командам можно вставлять прямо из командной строки.
    Комментарий вводится прямо в командную строку, после символов #^ или #v.
    Символы ^ и v показывают направление выбора команды, к которой относится комментарий:
    ^ - к предыдущей, v - к следующей.
    Например, если в командной строке было введено:

    $ whoami

    

    user

    

    $ #^ Интересно, кто я?

    
    в журнале это будет выглядеть так:
    

    $ whoami

    

    user

    

    

      Интересно, кто я?
     
     
    
    15. 
    
  15. 
    Если комментарий содержит несколько строк,
    его можно вставить в журнал следующим образом:

    $ whoami

    

    user

    

    $ cat > /dev/null #^ Интересно, кто я?

    

    Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

    
    В журнале это будет выглядеть так:

    

    


    $ whoami
    

    user

    

    Интересно, кто я?
    
Программа whoami выводит имя пользователя, под которым
    
мы зарегистрировались в системе.
    

    
Она не может ответить на вопрос о нашем назначении
    
в этом мире.
    

    
    		

    

    
    Для разделения нескольких абзацев между собой
    используйте символ "-", один в строке.
    
    

    16. 
    
  16. 
    Комментарии, не относящиеся непосредственно ни к какой из команд, 
    добавляются точно таким же способом, только вместо симолов #^ или #v 
    нужно использовать символы #=
    
    17. 

    
  17. 
    Содержимое файла может быть показано в журнале.
    Для этого его нужно вывести с помощью программы cat.
    Если вывод команды отметить симоволами #!, 
    содержимое файла будет показано в журнале
    в специально отведённой для этого секции.
    
    18. 

    
    
    
  18. 
    Для того чтобы вставить скриншот интересующего вас окна в журнал,
    нужно воспользоваться командой l3shot.
    После того как команда вызвана, нужно с помощью мыши выбрать окно, которое
    должно быть в журнале.
    
    19. 
    
    

    
    
    
  19. 
    Команды в журнале расположены в хронологическом порядке.
    Если две команды давались одна за другой, но на разных терминалах,
    в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

    1
    2
3   
    4

    
    Группы команд, выполненных на разных терминалах, разделяются специальной линией.
    Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
    Для того чтобы посмотреть команды только одного сенса, 
    нужно щёкнуть по этому названию.
    
    20. 
    
    



О программе
    

    LiLaLo (L3) расшифровывается как Live Lab Log.

    Программа разработана для повышения эффективности обучения Unix/Linux-системам.

    (c) Игорь Чубин, 2004-2008

    

$Id$