<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<div class="moz-cite-prefix">Zdravím,</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">tak ona je pravda, že na louskání kódů
nebo hacking musí mít člověk nastavený mozek maličko jinak. <br>
</div>
<div class="moz-cite-prefix">Já pracuji v oblasti IT Security a
říkám tomu "umět myslet jako zločinec" :)</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">Dneska už mi to taky nemyslí jako před
pár lety, ale pro ilustraci uvedu kopii poněkud delšího mailu,
který jsem někdy v roce 2019 posílal kolegům z firmy, aby si
uvědomili, jak mají myslet, když se chystají na certifikace. A
použil jsem k tomu právě popis postupu, jak jsem hackoval jeden
ten testovací stroj na hackthebox.eu.</div>
<div class="moz-cite-prefix">Omlouvám se za poněkud delší příspěvek,
ale zpětně viděno, je to docela zábava a hackovat ty stroje mně
baví dodnes, když nemám na práci nic lepšího. Je to jako luštit
křížovky... :)<br>
</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">======================================================================================================================================================================================================</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">Ahoj XXXXX,<br>
<br>
<br>
jak jsme se bavili o tom hackthebox.eu tak jsem tam právě hacknul
další treningový server, už třetí v pořadí. Strávil jsem na tom
docela dost času už od pondělka, protože fůra technik které jsem
musel použít byla pro mně úplně nová.<br>
Ovšem co byla docela pecka (a důvod proč dávám YYYYYY a ZZZZZ do
kopie) byla technika, kterou bylo nutné použít. Když člověk ví jak
na to, tak některé možnosti jsou docela šílené. V tomhle případě
to bylo takhle:<br>
<br>
<br>
1. Máme web server založený na Linuxu (nějaký Debian, ale docela
dobře patchovaný) který se tváří jako server na kterém se dá
zaregistrovat a udělat si na něm svoje web stránky.<br>
2. Při ohledání portů zjistíme, že přístupné porty jsou jenom
http/80 a ssh/22 který ovšem dovoluje jen sftp a nikoli ssh shell.
Takže jak na něj ?<br>
3. Zaregistrujeme se, dostaneme jméno a heslo a taky adresář do
kterého můžeme nahrát přes sftp svoje web stránky. Náš username je
"ots-hZjhkOWY" a heslo je nějaký krutě přísný řetězec "d7af8d9f"<br>
4. Otevřeme si tedy sftp a zkusíme klasicky jestli admin byl lempl
tím, že uděláme "ln -s ../../../../ test"<br>
5. Když se podíváme browserem na svou vlastní stránku (na
testovacím serveru tedy <a class="moz-txt-link-rfc2396E" href="http://10.10.10.133/~ots-hZjhkOWY/test"><font color="red"><b>MailScanner has detected a possible fraud attempt from "10.10.10.133" claiming to be</b></font> " http://10.10.10.133/~ots-hZjhkOWY/test"</a>)
tak se nám ukáže, že admin sice částečně byl lempl, ale
nedostaneme se skoro nikam.<br>
6. Ale když se díváme tam, kam se dívat můžeme, tak zjistíme, že
ve /var/www/admin-http je zapomenutý .swp soubor od editoru vim ve
kterém je relikt zdrojáku nějakého .php scriptu, který lze
stáhnout a zkoumat.<br>
7. V tom .swp souboru najdeme kus PHP kódu který řeší přihlášení
admina těch web stránek a je tam jednak username toho admina a pak
taky SHA256 hash jeho hesla.<br>
8. A taky zjistíme, že administrátorská část webu je přístupná jen
na portu 60080 který ovšem blokuje firewall, takže zvenku se na
něj nedostaneme.<br>
9. Louskneme tedy ten SHA256 hash pomocí brute-foce slovníkového
útoku a zjistíme, že admin je nejspíš domácký typ, protože jeho
heslo je "Homesweethome1" :)<br>
10. Ten firewall je vážně opruz, takže uděláme lokální port
tunneling přes ssh pomocí "ssh -L 80:127.0.0.1:60080 -N
<a class="moz-txt-link-abbreviated" href="mailto:ots-hZjhkOWY@10.10.10.133">ots-hZjhkOWY@10.10.10.133</a>" a použijeme své osobní heslo. To je
dobrý trik, to jsem fakt neznal, že se dá skrz sftp-only port 22
udělat ssh tunel.<br>
11. V browseru se podíváme na adresu <a class="moz-txt-link-freetext" href="http://127.0.0.1"><font color="red"><b>MailScanner warning: numerical links are often malicious:</b></font> http://127.0.0.1</a> a voilá, je
tady administrátorská část webu do které se lze přihlásit jménem a
heslem toho admina, které jsme získali v bodu 9.<br>
12. Tak admin rozhraní bychom měli, ale ouha není tu víceméně nic,
čím by si člověk mohl nahrát na server vlastní PHP script. Tedy
ona tady ta možnost byla, ale je zamčená, prý "For security
reasons" :) a existující script addon-upload.php nelze přímo
spustit.<br>
13. Naštěstí se z toho admin účtu můžeme podívat na PHP skripty,
které tam už jsou nahrané a v jednom z nich objevíme takovou
malou botu:<br>
</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix"> # Download addon from addons folder.<br>
<br>
case
preg_match('/\/addon-download.php/',$_SERVER['REQUEST_URI']):<br>
if ($_GET['addon']) {<br>
$addon_file = basename($_GET['addon']);<br>
if ( file_exists($addon_file) ) {<br>
header("Content-Disposition:
attachment;filename=$addon_file");<br>
header("Content-Type: text/plain");<br>
readfile($addon_file);<br>
} else {<br>
header($_SERVER["SERVER_PROTOCOL"]." 404 Not
Found",true, 404);<br>
die();<br>
}<br>
}<br>
break;<br>
<br>
<br>
14. Poeditujeme maličko tu web stránku aby se odemkla ta možnost
udělat POST na server a taky tam dodáme jako akci pro jeden prvek<br>
"addon-download.php?a=/addon-upload.php" abychom zkusili jestli je
ten addon-download skript vážně tak blbý, aby sežral návnadu a
načetl a spustil ten addon-upload.php. Jako payload k té návnadě
dáme náš oblíbený pentest-monkey reverse shell skript<br>
(<br>
<a class="moz-txt-link-freetext" href="https://github.com/pentestmonkey/php-reverse-shell">https://github.com/pentestmonkey/php-reverse-shell</a><br>
).<br>
15. Fajn, ono to návnadu fakt sežralo, náš reverse-shell.php se
podařilo nahrát na web server. Tak se holt koukneme do toho
adresáře addons kde jsou skripty uložené a ten náš si pustíme.<br>
16. Ještě předtím si ovšem v dalším okně na našem Kali pustíme
Netcat<br>
"nc -l -p 1234" aby měl kdo poslouchat ten reverse-shell.<br>
17. Hurá, máme reverse shell. Tak zkontrolujeme co všechno můžeme
dělat.<br>
Takže "sudo -l" a zjistíme, že pod účtem www-admin-data (nebo jaké
je to jméno) nemůžeme dělat skoro nic, akorát nastavovat shell
proměnnou http_proxy a taky máme oprávnění udělat apt-get update a
apt-getupgrade. To má asi admin nastavené kvůli automatickým
updatům apache2, aby se o to nemusel starat...<br>
18. Takže adminovi pomůžeme (protože rádi pomáháme lidem a adminům
obzvlášť) a něco mu updatujeme na opravdu aktuální versi. Tak
aktuální, že jí zatím ještě nikdo ani nenapsal. :)<br>
19. Takže si na našem Kali pustíme náš vlastní apache2, uděláme si
na něm minimální fungující repository (to mně zabralo asi nejvíc
času, protože jsem to nikdy nedělal a dokumenty na Netu nejsou
příliš jasné ani jednoduché) a taky si pomocí našeho vlastního
/etc/hosts poštelujeme Kali box tak aby se ozval na jméno nějaké
opravdové repository.<br>
20. Serveru trochu pomůžeme aby nás našel (zadáme naší IP a port
do proměnné http_proxy).<br>
21. Na Netu najdeme nějaký pěkný balíček který je na serveru už
nainstalovaný. Třeba telnet_0.17-36_amd64.deb Ten si rozbalíme,
poštelujeme čísla versí tak, aby se to tvářilo jako
telnet_0.18-něco_amd64.deb a přidáme preinstall skript o kterém
víme (tedy teď už víme, předtím jsem to netušil), že bývá spouštěn
pod root oprávněním.<br>
22. Ten náš mírně upravený a zbrusu nový .deb balíček přidáme do
repository.<br>
23. Z našeho reverse shellu uděláme "sudo apt-update" a pak "sudo
apt-upgrade" a když se nás server zeptá, jestli chceme
nainstalovat ten telnet_0.18-něco tak mu řekneme, že rozhodně ano,
protože radostně očekávámé jaké nové featury bude mít :)<br>
24. No a je to, náš preinstall skript proběhl a vypsal soubor
/root/root.txt což je konec hry. Obsahem toho souboru se na HTB
dokazuje, že člověk hacnul root na tom serveru. Místo "cat
/root/root.txt" bych pochopitelně mohl dát do toho scriptu cokoli.
Třeba si založit dalšího admina, povolit ssh nebo smazat server.<br>
<br>
No bylo to docela dílo. Vyjmenoval jsem jen věci které bylo
potřeba udělat. O slepých cestách raději nepíšu, bylo jich moc a
moc.<br>
Ale ten scénář je celkem reálný a tak nějak mi nepřipadá, že by
tohle všechno vůbec mohl admin odpovědný za bezpečnost serveru
uhlídat.<br>
<br>
Některé cesty jsou prostě spletité.<br>
<br>
<br>
Zdraví PavelK</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">==============================================================================================================================================================================================================<br>
</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">Dne 20.05.2024 v 22:29 Jan Kuba
napsal(a):<br>
</div>
<blockquote type="cite"
cite="mid:CAD8qwROHu8r2V1Ny9pTtDjhztho4J_S3HuezpeTpYsLGcF0=_w@mail.gmail.com">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<div dir="ltr">Já jsem se k tomu přichomejtnul náhodou, v podstatě
je to pro mě novinka.
<div>Bohužel na to nemám hlavu, tam je třeba myslet , já byl na
myšlení vždycky línej.</div>
<div>Pro mě to byla zkušenost, že existují lidi, co maj v mozku
procesor a coprocesor... :-)</div>
<div>To, že se někdo za chvíi naučí básničku je nezajímavý. Ale
že někdo koukne na změť znaků a za chvíli vyhodí </div>
<div>o co jde, je neuvěřitelný...</div>
</div>
<div id="DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2"><br>
<table style="border-top:1px solid #d3d4de">
<tbody>
<tr>
<td style="width:55px;padding-top:13px"><a
href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail"
target="_blank" moz-do-not-send="true"><img
src="https://s-install.avcdn.net/ipm/preview/icons/icon-envelope-tick-round-orange-animated-no-repeat-v1.gif"
alt="" style="width: 46px; height: 29px;"
moz-do-not-send="true" width="46" height="29"></a></td>
<td
style="width:470px;padding-top:12px;color:#41424e;font-size:13px;font-family:Arial,Helvetica,sans-serif;line-height:18px">Neobsahuje
žádné viry.<a
href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail"
target="_blank" style="color:#4453ea"
moz-do-not-send="true">www.avast.com</a></td>
</tr>
</tbody>
</table>
</div>
<br>
<div class="gmail_quote">
<div dir="ltr" class="gmail_attr">po 20. 5. 2024 v 22:20
odesílatel Pavel Kořenský <<a
href="mailto:pavel.korensky@dator3.cz"
moz-do-not-send="true" class="moz-txt-link-freetext">pavel.korensky@dator3.cz</a>>
napsal:<br>
</div>
<blockquote class="gmail_quote"
style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div>
<div>Jestli Vás tyhle věci baví, tak se mrkněte na ten
zmíněný <a href="http://hackthebox.eu" target="_blank"
moz-do-not-send="true">hackthebox.eu</a> (<a
href="http://hackthebox.com" target="_blank"
moz-do-not-send="true">hackthebox.com</a> ony jsou ty
stránky stejné, akorát to .eu má servery v Evropě).</div>
<div>Tam je oddělení kódování/dekódování taky a hlavně jsou
tam stroje na hacking, které se každý měsíc mění, takže je
tam pořád co dělat :)</div>
<div>Pointa je, že máte soukromou VPN na nějaký jejich
stroj, který má někde díru či řetězec děr a cílem je
mašinu hacknout a získat postupně práva uživatele a pak
dalším hackem práva admina. To se prokazuje tím, že
uživatel i root mají v domovském adresáři textový soubor s
SHA256 hashem a cílem je získat ten hash.</div>
<div>Na procvičování hackingu třeba při přípravě na různé
certifikace typu CEH v.10 nebo OSCP je to k nezaplacení.</div>
<div><br>
</div>
<div>Zdraví PavelK</div>
<div><br>
</div>
<div><br>
</div>
<div>Dne 20.05.2024 v 21:13 Jan Kuba napsal(a):<br>
</div>
<blockquote type="cite">
<div dir="ltr">Ano, je to tak...je to obdoba Cicada 3301.
<div>Já jsem do toho čuměl docela dost dlouho a nic mě
nenapadlo.</div>
<div>O to víc mám hubu otevřenou a čumím, jak někteří
jedinci dokážou defakto během chvíle</div>
<div>vyřešit takový úkol. Evidentně je to myšlení
posunutý na jiný level a opravdu před vámi smekám!</div>
<div>Ten odkaz je správně, a navíc jak někdo uvedl, ten
původní kód, než se ke mě dostal je opravdu trochu
pomršený.</div>
<div><br>
</div>
<div>Ten odkaz je klíč k další části - kachna se
prožene <a
href="https://futureboy.us/stegano/decinput.html"
target="_blank" moz-do-not-send="true">Steanographic Decoderem</a></div>
<div> a výstupní flag je zadání k další úloze..</div>
<div><br>
</div>
<div>V každém případě moc díky všem za to vyřešení
původního zadání, opravdu jsem velmi překvapen
schopnostmi jedinců, co se na úkolu podíleli..</div>
<div><br>
</div>
</div>
<div
id="m_5338804010438722845DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2"><br>
<table style="border-top:1px solid rgb(211,212,222)">
<tbody>
<tr>
<td style="width:55px;padding-top:13px"><a
href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail"
target="_blank" moz-do-not-send="true"><img
src="https://s-install.avcdn.net/ipm/preview/icons/icon-envelope-tick-round-orange-animated-no-repeat-v1.gif"
alt="" style="width: 46px; height: 29px;"
moz-do-not-send="true" width="46"
height="29"></a></td>
<td
style="width:470px;padding-top:12px;color:rgb(65,66,78);font-size:13px;font-family:Arial,Helvetica,sans-serif;line-height:18px">Neobsahuje
žádné viry.<a
href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail"
style="color:rgb(68,83,234)" target="_blank"
moz-do-not-send="true">www.avast.com</a></td>
</tr>
</tbody>
</table>
</div>
<br>
<div class="gmail_quote">
<div dir="ltr" class="gmail_attr">ne 19. 5. 2024 v 23:53
odesílatel Pavel Kořenský <<a
href="mailto:pavel.korensky@dator3.cz"
target="_blank" moz-do-not-send="true"
class="moz-txt-link-freetext">pavel.korensky@dator3.cz</a>>
napsal:<br>
</div>
<blockquote class="gmail_quote"
style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Jo,
asi to tak bude.<br>
<br>
Mně ani nenapadlo to zkoušet dekódovat, na to nemám v
neděli večer náladu.<br>
Akorát když to kolega Smejkal napsal, tak mně napadlo
zkusit strejdu <br>
Googla co si myslí o doméně haxagon.něco<br>
<br>
A vzhledem k tomu, že ta stránka nemá nikde tlačítko
ve smyslu "Vytvořit <br>
účet" tak to nejspíš bude nějaká česká obdoba
oblíbeného <br>
<a href="https://www.hackthebox.com/" rel="noreferrer"
target="_blank" moz-do-not-send="true"
class="moz-txt-link-freetext">https://www.hackthebox.com/</a><br>
kam se člověk musí nejprve prohackovat, aby dostal
přístup na stránku <br>
kde si lze vytvořit účet (což slouží jako
lama-filter).<br>
<br>
Zdraví PavelK<br>
<br>
Dne 19.05.2024 v 23:44 Jindroush napsal(a):<br>
> Je<br>
> <a href="https://static.haxagon.xyz/decoy.jpg"
rel="noreferrer" target="_blank"
moz-do-not-send="true" class="moz-txt-link-freetext">https://static.haxagon.xyz/decoy.jpg</a><br>
><br>
> Podle meho je ten retezec proste utf zprasenej
nekde po ceste a to, ze <br>
> znaky X, X, Z jsou videt jako stejne, je jen
kvuli tomu.<br>
> Ale kloboucek panu Smejkalovi, ze videl ty
trojice, ja se upnul na <br>
> dvojice.<br>
><br>
> J.<br>
><br>
> On 19.05.2024 23:29, Pavel Kořenský wrote:<br>
>> Není to odkaz na <a
href="http://haxagon.xyz" rel="noreferrer"
target="_blank" moz-do-not-send="true">haxagon.xyz</a>
?<br>
>><br>
>> <a href="https://haxagon.xyz/sign/in"
rel="noreferrer" target="_blank"
moz-do-not-send="true" class="moz-txt-link-freetext">https://haxagon.xyz/sign/in</a><br>
>><br>
>> To by celkem dávalo smysl, protože jsou to
nějaké stránky o výuce <br>
>> počítačové bezpečnosti.<br>
>> Ale na ten odkaz by se dostal jen někdo, kdo
už tam má účet.<br>
>><br>
>> Zdraví PavelK<br>
>><br>
>><br>
>> Dne 19.05.2024 v 23:10 Stanislav Šmejkal
napsal(a):<br>
>>> V hexa to je ze začátku:<br>
>>> E7 B1 B1 E7 B1 BD E7 B1 BD E7 B1 B9 E7 B1
BC E7<br>
>>> E7 je asi oddělovač dvouznaků<br>
>>> B1 B1 - v HEX 11 - v DEC 17 - přičíst 55
= 72 - znak H<br>
>>> B1 BD - v HEX 1D - v DEC 29 - přičíst 55
= 84 - znak T<br>
>>> B1 BD - v HEX 1D - v DEC 29 - přičíst 55
= 84 - znak T<br>
>>> B1 B9 - v HEX 19 - v DEC 25 - přičíst 55
= 80 - znak P<br>
>>> B1 BC - v HEX 1C - v DEC 28 - přičíst 55
= 83 - znak S<br>
>>><br>
>>> B1 AA - znak A<br>
>>> ...<br>
>>> B1 AF - znak F<br>
>>> B1 B0 - znak G<br>
>>> ...<br>
>>> B1 BF - znak V<br>
>>><br>
>>> pak už je tam jen pár kombinací znaků<br>
>>> B1 20 - : (znak HEX 3A)<br>
>>> B0 B7 - . (znak HEX 2E)<br>
>>> B0 B8 - / (znak HEX 2F)<br>
>>> B2 20 - nevím<br>
>>> B2 82 - nevím<br>
>>><br>
>>> S.<br>
>>><br>
>>> Dne 19.05.2024 v 22:54 Jan Kuba
napsal(a):<br>
>>>> Děkuji<br>
>>>> ...vypada to asi spravne, klobouk
dolu, jak jste postupoval, <br>
>>>> neni-li to tajne?<br>
>>>><br>
>>>> <<a
href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail"
rel="noreferrer" target="_blank"
moz-do-not-send="true">https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail</a>>
<br>
>>>> Neobsahuje žádné <a
href="http://viry.www.avast.com" rel="noreferrer"
target="_blank" moz-do-not-send="true">viry.www.avast.com</a>
<br>
>>>> <<a
href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail"
rel="noreferrer" target="_blank"
moz-do-not-send="true">https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail</a>><br>
>>>><br>
>>>>
<#m_-7400417641530875088_DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2><br>
>>>><br>
>>>> ne 19. 5. 2024 v 22:16 odesílatel
Stanislav Šmejkal <br>
>>>> <<a
href="mailto:smejkal@smejkal.com" target="_blank"
moz-do-not-send="true" class="moz-txt-link-freetext">smejkal@smejkal.com</a>
<mailto:<a href="mailto:smejkal@smejkal.com"
target="_blank" moz-do-not-send="true"
class="moz-txt-link-freetext">smejkal@smejkal.com</a>>>
napsal:<br>
>>>><br>
>>>> <a
href="https://static.haXagon.X_X/deco.jpg"
rel="noreferrer" target="_blank"
moz-do-not-send="true">https://static.haXagon.X_X/deco.jpg</a><br>
>>>> <<a
href="https://static.haXagon.X_X/deco.jpg"
rel="noreferrer" target="_blank"
moz-do-not-send="true">https://static.haXagon.X_X/deco.jpg</a>><br>
>>>><br>
>>>> nedokázal jsem dekódovat znaky
označené X a _<br>
>>>><br>
>>>> S.<br>
>>>><br>
>>>> Dne 19.05.2024 v 19:42 Jan Kuba
napsal(a):<br>
>>>> > mějme řetězec:<br>
>>>> ><br>
>>>> ><br>
>>>>
籱籽籽籹籼ç±�簸簸籼籽籪籽籲籬簷籱籪ç˛�籪籰籸籷簷ç˛�粂ç˛�ç°¸ç±ç±®ç±¬ç±¸ç˛‚簷米籹籰
<br>
>>>><br>
>>>> ><br>
>>>> > má to být nějaká forma
úkolu - vyřešit, o co jde...<br>
>>>> > Zkoušel jsem AI ,
neúspěšně.<br>
>>>> > Nemá někdo prosím nějaký
nápad?<br>
>>>> ><br>
>>>> ><br>
>>>> ><br>
>>>> <<a
href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail"
rel="noreferrer" target="_blank"
moz-do-not-send="true">https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail</a>
<br>
>>>> <<a
href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail"
rel="noreferrer" target="_blank"
moz-do-not-send="true">https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail</a>>>
<br>
>>>> Neobsahuje žádné <a
href="http://viry.www.avast.com" rel="noreferrer"
target="_blank" moz-do-not-send="true">viry.www.avast.com</a>
<<a href="http://viry.www.avast.com"
rel="noreferrer" target="_blank"
moz-do-not-send="true" class="moz-txt-link-freetext">http://viry.www.avast.com</a>>
<br>
>>>> <<a
href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail"
rel="noreferrer" target="_blank"
moz-do-not-send="true">https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail</a>
<br>
>>>> <<a
href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail"
rel="noreferrer" target="_blank"
moz-do-not-send="true">https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail</a>>>
<br>
>>>><br>
>>>> ><br>
>>>> >
<#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2><br>
>>>> ><br>
>>>> >
_______________________________________________<br>
>>>> > HW-list mailing list -
sponsored by <a href="http://www.HW.cz"
rel="noreferrer" target="_blank"
moz-do-not-send="true">www.HW.cz</a> <br>
>>>> <<a href="http://www.HW.cz"
rel="noreferrer" target="_blank"
moz-do-not-send="true">http://www.HW.cz</a>><br>
>>>> > <a
href="mailto:Hw-list@list.hw.cz" target="_blank"
moz-do-not-send="true" class="moz-txt-link-freetext">Hw-list@list.hw.cz</a>
<mailto:<a href="mailto:Hw-list@list.hw.cz"
target="_blank" moz-do-not-send="true"
class="moz-txt-link-freetext">Hw-list@list.hw.cz</a>><br>
>>>> > <a
href="http://list.hw.cz/mailman/listinfo/hw-list"
rel="noreferrer" target="_blank"
moz-do-not-send="true" class="moz-txt-link-freetext">http://list.hw.cz/mailman/listinfo/hw-list</a><br>
>>>> <<a
href="http://list.hw.cz/mailman/listinfo/hw-list"
rel="noreferrer" target="_blank"
moz-do-not-send="true" class="moz-txt-link-freetext">http://list.hw.cz/mailman/listinfo/hw-list</a>><br>
>>>>
_______________________________________________<br>
>>>> HW-list mailing list -
sponsored by <a href="http://www.HW.cz"
rel="noreferrer" target="_blank"
moz-do-not-send="true">www.HW.cz</a> <<a
href="http://www.HW.cz" rel="noreferrer"
target="_blank" moz-do-not-send="true">http://www.HW.cz</a>><br>
>>>> <a
href="mailto:Hw-list@list.hw.cz" target="_blank"
moz-do-not-send="true" class="moz-txt-link-freetext">Hw-list@list.hw.cz</a>
<mailto:<a href="mailto:Hw-list@list.hw.cz"
target="_blank" moz-do-not-send="true"
class="moz-txt-link-freetext">Hw-list@list.hw.cz</a>><br>
>>>> <a
href="http://list.hw.cz/mailman/listinfo/hw-list"
rel="noreferrer" target="_blank"
moz-do-not-send="true" class="moz-txt-link-freetext">http://list.hw.cz/mailman/listinfo/hw-list</a><br>
>>>> <<a
href="http://list.hw.cz/mailman/listinfo/hw-list"
rel="noreferrer" target="_blank"
moz-do-not-send="true" class="moz-txt-link-freetext">http://list.hw.cz/mailman/listinfo/hw-list</a>><br>
>>>><br>
>>>><br>
>>>>
_______________________________________________<br>
>>>> HW-list mailing list - sponsored by
<a href="http://www.HW.cz" rel="noreferrer"
target="_blank" moz-do-not-send="true">www.HW.cz</a><br>
>>>> <a href="mailto:Hw-list@list.hw.cz"
target="_blank" moz-do-not-send="true"
class="moz-txt-link-freetext">Hw-list@list.hw.cz</a><br>
>>>> <a
href="http://list.hw.cz/mailman/listinfo/hw-list"
rel="noreferrer" target="_blank"
moz-do-not-send="true" class="moz-txt-link-freetext">http://list.hw.cz/mailman/listinfo/hw-list</a><br>
>>>
_______________________________________________<br>
>>> HW-list mailing list - sponsored by <a
href="http://www.HW.cz" rel="noreferrer"
target="_blank" moz-do-not-send="true">www.HW.cz</a><br>
>>> <a href="mailto:Hw-list@list.hw.cz"
target="_blank" moz-do-not-send="true"
class="moz-txt-link-freetext">Hw-list@list.hw.cz</a><br>
>>> <a
href="http://list.hw.cz/mailman/listinfo/hw-list"
rel="noreferrer" target="_blank"
moz-do-not-send="true" class="moz-txt-link-freetext">http://list.hw.cz/mailman/listinfo/hw-list</a><br>
>><br>
>><br>
>>
_______________________________________________<br>
>> HW-list mailing list - sponsored by <a
href="http://www.HW.cz" rel="noreferrer"
target="_blank" moz-do-not-send="true">www.HW.cz</a><br>
>> <a href="mailto:Hw-list@list.hw.cz"
target="_blank" moz-do-not-send="true"
class="moz-txt-link-freetext">Hw-list@list.hw.cz</a><br>
>> <a
href="http://list.hw.cz/mailman/listinfo/hw-list"
rel="noreferrer" target="_blank"
moz-do-not-send="true" class="moz-txt-link-freetext">http://list.hw.cz/mailman/listinfo/hw-list</a><br>
><br>
><br>
<br>
_______________________________________________<br>
HW-list mailing list - sponsored by <a
href="http://www.HW.cz" rel="noreferrer"
target="_blank" moz-do-not-send="true">www.HW.cz</a><br>
<a href="mailto:Hw-list@list.hw.cz" target="_blank"
moz-do-not-send="true" class="moz-txt-link-freetext">Hw-list@list.hw.cz</a><br>
<a href="http://list.hw.cz/mailman/listinfo/hw-list"
rel="noreferrer" target="_blank"
moz-do-not-send="true" class="moz-txt-link-freetext">http://list.hw.cz/mailman/listinfo/hw-list</a><br>
</blockquote>
</div>
<br>
<fieldset></fieldset>
<pre>_______________________________________________
HW-list mailing list - sponsored by <a href="http://www.HW.cz"
target="_blank" moz-do-not-send="true">www.HW.cz</a>
<a href="mailto:Hw-list@list.hw.cz" target="_blank"
moz-do-not-send="true" class="moz-txt-link-freetext">Hw-list@list.hw.cz</a>
<a href="http://list.hw.cz/mailman/listinfo/hw-list" target="_blank"
moz-do-not-send="true" class="moz-txt-link-freetext">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
</blockquote>
<p><br>
</p>
</div>
_______________________________________________<br>
HW-list mailing list - sponsored by <a
href="http://www.HW.cz" rel="noreferrer" target="_blank"
moz-do-not-send="true">www.HW.cz</a><br>
<a href="mailto:Hw-list@list.hw.cz" target="_blank"
moz-do-not-send="true" class="moz-txt-link-freetext">Hw-list@list.hw.cz</a><br>
<a href="http://list.hw.cz/mailman/listinfo/hw-list"
rel="noreferrer" target="_blank" moz-do-not-send="true"
class="moz-txt-link-freetext">http://list.hw.cz/mailman/listinfo/hw-list</a><br>
</blockquote>
</div>
<br>
<fieldset class="moz-mime-attachment-header"></fieldset>
<pre class="moz-quote-pre" wrap="">_______________________________________________
HW-list mailing list - sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz">www.HW.cz</a>
<a class="moz-txt-link-abbreviated" href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a>
<a class="moz-txt-link-freetext" href="http://list.hw.cz/mailman/listinfo/hw-list">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
</blockquote>
<p><br>
</p>
</body>
</html>