Я хочу, чтобы вы поняли, почему я начинаю свою презентацию с этого слайда.
Я хочу сказать, как мало вы знаете, если думаете, что плохое всегда означает злое, ненавистное, а хорошее всегда означает милое и пушистое.
Я хочу, чтобы вы вспомнили эту картинку с котятами, когда я начну рассказывать вам действительно ужасные вещи.
Моя презентация называется «Украсть всё, всех убить, вызвать полный финансовый крах, или как я зашёл и плохо себя вёл!» просто потому, что это говорит о сбое системы безопасности.
Подпись к снимку с котятами гласит: «Армия Тьмы.
Милее, чем вы ожидали».
На слайде с названием презентации изображена табличка с надписью «Охранник вернется через 5 минут».
Я собираюсь объяснить вам, что физическая безопасность и все, что с ней связано, — это наше самое слабое место, потому что люди, подходя к входной двери, противопоставляют двухмерное трехмерному, простое и сложное.
Видите ли, после фамилии Джейсона ?.
Стрита есть еще много букв, поэтому позвольте мне сначала представиться.
У меня есть дневная работа и ночная работа.
Моя основная работа — вице-президент по информационной безопасности в финансовой компании Stratagem 1 Solutions. Я работаю в офисе, окруженном множеством интересных событий.
Я слежу за межсетевыми экранами, слежу за системами идентификации, я построил собственную инфраструктуру и нахожу более креативные способы защитить ее от тех людей, которые могут прийти за нами, и моя основная работа — синяя команда, то есть защита.
Моя ночная работа — должность CIO — директора по информационной стратегии, и примерно 3 раза в год я провожу тестирование на проникновение, что является моей основной работой.
Я выступаю на мероприятиях по всему миру, написал научно-популярную книгу под названием Dissecting the Hack: The F0rb1dd3n Network, пишу статьи и делаю все это по ночам.
Днем я реагирую на инциденты, а ночью создаю инциденты для других людей, это удобнее для обеих сторон.
Я люблю смотреть на эти фотографии.
В этой бейсболке и черных очках я целый час стоял перед зданием охраняемого объекта технопарка, в воскресенье, при отсутствии другого движения, и мимо меня дважды прошел охранник, который даже не спросил, что Я делал здесь на тротуаре и почему осматривал охраняемое здание, и не включил это происшествие в отчет. На втором фото я в очках, я как раз собирался устроиться на работу, здесь на мне рубашка BlackHat, потому что я люблю носить «предупреждающие наклейки».
Я так и не получил работу, потому что у меня не было достаточной квалификации, но я смог получить их информацию.
Это была моя победа.
На следующем слайде вы видите еще две фотографии, которые мне тоже нравятся.
Я думаю, что футболка с надписью — лучшая, потому что в ней я чуть не угнал машину.
Я был в отеле на побережье и парковщик дал мне машину, но я ему объяснил, что не могу взять эту машину прямо сейчас, он спросил почему, и я ответил - потому что я бы ее угнал.
Видимо, он повелся на надпись на моей футболке «Я источник неприятностей» и решил отдать мне чужую машину.
Ему потребовалось некоторое время, чтобы понять, что я имею в виду, поэтому мне пришлось сказать ему: «Тебе следует забрать это обратно, потому что владелец может захотеть этого».
Следующая рубашка моя любимая.
В одном из самых безопасных мест, которые я когда-либо видел в своей жизни, прямо напротив Ground Zero, на первом этаже Всемирного торгового центра на Манхэттене, группа спецназа идет через зал к главному лифту, который охраняется 8 охранников, эти К9 с автоматами, и я на верхних этажах ношу одного из таких в рубашке со значком «Инженер-компьютерщик вашей компании».
Да, это фото мое любимое, и об этой истории я расскажу вам позже.
У меня есть CISSP (сертификат по информационной безопасности Международного консорциума по сертификации безопасности информационных систем), и я считаю, что в рамках этического кодекса уместно упомянуть, что в своей презентации я использовал цитаты из книги Сунь Цзы, китайского стратега «Искусство войны».
и мыслитель V в.
Итак, моя презентация состоит из следующих частей:
Введение;
Факт – это один из фактов, с которым мы столкнемся при обсуждении этой темы;
Правила – 2 правила, которые я придумал, выполняя свою работу;
Результаты – у нас будет целых 3 результата, вытекающих из этих 2-х правил;
Выводы и/или обсуждение.
Так почему же именно эта тема? Я говорил об этом в прошлом году на конференции 36 CHARGE, я говорил о начале социальной инженерии, о том, что можно сделать, чтобы попытаться проникнуть в безопасное здание.
Это была первая часть, и, честно говоря, после нее я получил некоторую обратную связь, и люди приходили ко мне с разными сложными вопросами.
Но я не специалист по социальной инженерии, я ничего не знаю о нейролингвистическом программировании (НЛП), я не разбираюсь в распознавании лиц или технологиях ниндзя.
Однако у меня 100% успех при взломе зданий, я просто попадаю туда, когда использую навыки этой самой социальной инженерии.
Но поверьте, я в этом не силен, это просто наша современная безопасность.
Я не думаю, что вы узнаете от меня что-то новое, так что это скорее образовательная лекция для начала, но, надеюсь, вы вспомните что-то, что заставит вас оглянуться вокруг и по-новому взглянуть на вещи, которые, по вашему мнению, вам нужны.
знать.
и улучшить свое восприятие окружающей среды.
Но я не буду сейчас говорить о социальной инженерии, так что это весь ущерб, который я смог нанести после того, как ваш охранник пропустил меня через парадные двери.
Итак, факт №1: Я пробрался! Это фото я сделал, как только открыл дверь и поднялся в холл.
Я увидел дверь для персонала, это была дверь в охраняемую зону, и я просто прошел через нее, нажав кнопки 1-3-5. 
Я мог бы нажать 5-3-1, или 3-1-5, не важно, я бы все равно открыл, потому что больше других нажимал те кнопки, поверхность которых изношена от частого использования.
Я вернулся оттуда за 10 минут до начала нашей встречи, и никто не знал, что я был там.
Еще один забавный случай произошел, когда я пошел устраиваться на другую работу.
Я решил быть плохим парнем, и когда расписывался на стойке регистрации, я украл их ручку.
Потом я спросил, где у них туалет. Это не потому, что я пью слишком много диетической колы, просто я теряюсь в этих больших зданиях и могу часами бродить в поисках этой ванной, осматривая все здание.
В поисках туалета я неожиданно наткнулся на охраняемую часть рабочей зоны и обнаружил вход для персонала.
Выглядело так, будто охрана этого объекта хвасталась своими системами безопасности на миллион долларов, но когда я посмотрел на дверь, я увидел маленькую штуку — стержень, удерживающий дверную защелку.
Если бы у меня был презерватив, я бы использовал его, чтобы дверь не закрывалась.
И тут я вспомнил про украденную ручку, открутил с нее заглушку и надел ее на этот стержень, а дверь не защелкнулась.
Когда я вернулся туда через 20 минут после прохождения «запретной» зоны, кепка все еще была там.
Никто не знал, что я нахожусь в охраняемом учреждении, и это было весело! Я не первоклассный слесарь, и мне не нужно быть слесарем, чтобы заставить людей пропустить меня через входную дверь.
Мне не обязательно быть супер-ниндзя-программистом, чтобы просто украсть жесткий диск с данными с вашего компьютера.
В этом видео показаны мои навыки мастера-взломщика и уникальная отмычка - обложка от картонной папки.
Я просто вставляю лист картона между створками закрытой двери, сдвигаю его снизу вверх, и двери открываются таким простым «ключом».
На следующем слайде показан еще один «ключ» — поддельное письмо, которое я разместил на iPad. Если вы просто распечатаете это, оно будет выглядеть фальшивым, вам скажут: «Ты только что сам это распечатал!», но когда они увидят это на планшете с этими синими гиперссылками, они скажут: «О, это волшебно, это должно быть правдой»! 
Мне пришлось отправиться в охраняемое учреждение в Нью-Йорке, потому что администратор сети заметил, что с компьютера заместителя финансового директора компании поступает большой сетевой трафик.
Поэтому такому крутому сетевику, как я, пришлось добраться до этого объекта и разобраться, что там происходит с сетью.
Это была легенда, и я потратил 2 часа в Google Docs, написав это письмо.
Итак, здесь говорится о том, что новый владелец этой компании был очень расстроен этим досадным событием и попросил другую компанию прислать своего лучшего сетевого специалиста, то есть меня, для проверки их основного сервера.
Ну а второе письмо было адресовано лично мне, якобы от директора по информационной безопасности второй компании, и он написал, что я должен бросить все дела и приехать туда к завтрашнему дню.
И что я должен проделать отличную работу, потому что на этот проект «много глаз».
По сути, я придал этому виду срочность и политический характер, чтобы никто особо не удивился моему приезду.
Я показал это письмо «сетевику», он отвел меня в кабинет, и мы минут 10 поговорили с директором по ИБ.
А потом этот парень сопровождал меня на все рабочие столы с компьютерами, но я волен был вставлять свои флешки куда хотел и делать все, что хотел.
Так что мне действительно очень понравилось это письмо.
Итак, меня не волнуют ваши кредитные карты, меня не волнует Сарбейнс-Оксли, меня не волнуют ISO, меня не волнует, что Лестер получит Linux, я просто хочу трахнуть тебя, испортить тебе настроение в худшем смысле, я хочу быть худшим.
может случиться с вами в самый неподходящий момент. Помните котят? Итак, вот мои два правила, которые я взял из фильма «Безмятежность»: «Я хочу быть озорным» и «Давайте будем плохими парнями».
Это как борьба красной команды с синей, так что не обижайтесь, если я ударю вас ниже пояса.
Это как с теми банкирами, которых похищают и всю их семью держат в заложниках, пока грабителям не откроются двери банка.
Это не смешно, такое до сих пор случается.
Это одна из вещей, в которой, по мнению людей, нет ничего нового.
Идея того, чем мы занимаемся, взята из фильма «Кроссовки» 1992 года.
Это как если бы люди наняли вас врываться в какие-то места, чтобы никто не смог туда проникнуть.
Сейчас с этим делом стало лучше, но все равно концепция остается, она не нова, и есть люди, которые понимают это лучше меня.
Еще мы должны понять, что управление направлено на реагирование, а не на предотвращение.
Я процитирую слова сотрудника службы безопасности Dow Chemical Дэна Рувина, сказанного в 2008 году: «Лучший способ привлечь внимание руководства к плану на случай чрезвычайной ситуации — это сжечь здание напротив».
Приветствую всех присутствующих – я этот огонь! Теперь мы перейдем к самой интересной части разговора, где я расскажу о нескольких способах разжечь эти костры.
Надпись на демотиваторе: «Просты.
Даже утята умеют их распознавать! На следующем слайде показано то, что я называю «использовать плохие факты», потому что я украл этот телефон, я «испортил» этот ноутбук, а у 30 ноутбуков в этом офисе не было кабелей защиты от кражи, потому что руководство думало, что они уже «защищены».
Когда я пришёл, они как раз снабжали ноутбуки противоугонными кабелями, а один парень оставил на столе свой ноутбук вместе с кабелем и отвёрткой, наверное, для того, чтобы вору было легко открутить кабель, если бы он был подключен к ноутбуку.
Но так как я был голоден, то стащил с его стола только печенье.
Знаете, люди не думают, что безопасность должна быть настолько тщательной, что используют противоугонные кабели для защиты своих ноутбуков.
Потому что его надо прикрепить к столу, а это тяжело, приходится наклоняться, поэтому давайте просто подвесим этот трос над столом, потому что никто его тянуть не будет. И вы знаете, что большинство охранников на самом деле не пытаются тянуть за этот кабель, чтобы проверить, но я не охранник, я вор, я потяну за него, чтобы попытаться украсть ноутбук.
Некоторые ребята используют кодовый замок, но уверяю вас, если этот код 0-0-0-0, я попробую его набрать, если 1-1-1-1, я тоже попробую, и я попробую набрать хотя бы 9-9-9-9. И если вы настолько умны, что набираете 0-0-0-7, потому что такие люди, как вы, любят двигать только последнее или только первое колесо замка, я попробую этот вариант и все равно открою замок.
Я собираюсь просмотреть все ящики вашего стола и все шкафы и поискать там всевозможные вещи.
Порядочный и честный коллега не станет смотреть на чужой стол, чтобы посмотреть, что там лежит, но я не такой.
На слайде справа виден ноутбук одного парня, он абсолютно правильно закрепил ноутбук, и думал, что теперь, когда у него такой блестящий шлейф, его ноутбук защищен от кражи.
Но затем он положил ключи в верхний ящик своего стола и нарушил всю безопасность.
На следующем слайде показано, почему я украл этот ретро-iPod, эти ключи от машины и свои водительские права.
Потому что они валялись без присмотра.
А теперь представьте, если бы я взял у нее ключи, спустился на парковку, отпер машину, а затем положил ключи обратно.
А после работы я бы ждал ее на заднем сиденье машины с пистолетом в руке.
Я бы узнал ее домашний адрес из ее водительских прав и мог бы послать людей убить ее семью, если бы она не вернулась на работу и не украла для меня информацию.
Сотрудники должны знать, что их личные вещи принадлежат только им, но их кража может нанести серьезный ущерб не только им, но и компании, в которой они работают. Поэтому они сами должны обеспечить сохранность своих вещей.
Давайте еще раз вспомним милых котят из первого слайда.
Посмотрите на следующий слайд, знаете ли вы, почему так много грустных смайлов? Потому что для владельца этого кошелька игра окончена: там пустая чековая книжка, кредитные карты, удостоверение личности и карта социального страхования с подписью владельца.
Когда я собирался угнать свою первую машину, вокруг было слишком много людей, поэтому я пришел в 2 часа ночи и открыл три «Мерседеса» и один «Бимер», и это заняло у меня меньше 60 секунд, как в фильме с Николасом Кейджем.
Видели бы вы охранника, когда я подошел к нему и бросил на стол 4 ключа от этих машин - выражение его лица было просто неописуемым.
Кстати, в презентацию я включил вот этот слайд — это изображение рабочего стола у меня дома.
Поэтому хотелось бы, чтобы сотрудники принимали меры противодействия кражам, запирали ящики на работе, даже если они ненадолго покидают рабочее место, не оставляли на рабочих столах кошельки, кредитные карты, чековые книжки, обеспечивали сохранность своего имущества на рабочих местах.
работе и дома, а также безопасности своих автомобилей.
Я хочу, чтобы они поняли, что двум людям запрещено «следовать» за одним и тем же пропуском и объяснять другим, что это угрожает их собственной безопасности.
Вы не можете никому передавать удостоверение личности, выданное вам компанией, а также не можете оставлять без присмотра свой компьютер, ноутбук или смартфон.
Наконец, если вы видите подозрительного человека или кого-то, кому не следует находиться внутри или снаружи здания, немедленно сообщите об этом службе безопасности или полиции.
Знаешь, что я сделал однажды? Я появился на инвалидной коляске с 4 книгами в руках.
«Джейсон, ты мудак!» и я такой: да, я пытаюсь тебя ограбить, ты правда думаешь, что меня волнует мой недостаток, потому что мне не следует находиться в этой коляске? Я злой, я правда собираюсь это сделать, а вы просто впустите меня в охраняемый объект с этими 4 книгами.
Хочу отметить, что не нужно самостоятельно выталкивать такого инвалида за дверь или открывать ему двери, если вы смущаетесь или боитесь его обидеть.
Но если вы видите что-то подозрительное, так и скажите.
Помните, что любой сотрудник является частью системы безопасности компании.
Если вы обнаружите что-то подозрительное, не стесняйтесь сообщить об этом службе безопасности, их работа — проверять всех подозрительных посетителей.
Итак, мы выяснили, что такое «украсть все», поэтому теперь поговорим о «всех убить».
На этом слайде показана фотография, сделанная в 2:30 воскресным вечером в рабочей зоне подвала отеля.
Я гулял в пижаме и босиком, потому что снял всю одежду в ванной комнате для гостей и задавался вопросом, что я могу сделать.
вот и как оказалось я могу многое.
Я зашёл в аппаратную и увидел, что ни один из выключателей не имеет замков.
Представьте, что у меня что-то вроде ОБС, обсессивно-компульсивное расстройство, я сумасшедший, и если эти выключатели выключены, я их включу, если они включены, я их выключу, если есть красная кнопка , я нажму дважды, но не думайте, что я полный идиот. Если там есть какие-либо токсичные химикаты, они воспламенятся, дым пойдет в вентиляцию и может вызвать срабатывание пожарной сигнализации.
Но я не такой уж страшный человек, чтобы беспокоить в полтретьего ночи людей, которые хотели бы встать посреди ночи, разбуженные этими звоночками будильника, поэтому я просто выключу будильник.
Кстати, вот так выглядит пожарная сигнализация в том же подвале — это коробочки, а под ними красные кнопки.
Но если вас не разбудит звонок тревоги, пожарная система с потолка начнет брызнуть вам в лицо холодной водой, и это в 2:30 ночи! Это очень жестоко! Поэтому я также перекрою подачу воды в пожарную систему с помощью этих кранов, показанных на следующем слайде.
Еще одно место, подходящее для убийства людей, — это кухня отеля.
Этот парень на слайде спросил меня, что я здесь делаю, но большинство людей не стали спрашивать.
Сейчас я покажу вам видео, которое я снял в отеле Малайзии.
На мне была такая же рубашка, как и сейчас, посмотрите, что там произошло.
На видео видно, как быстро идущий человек снимает. Он движется по каким-то коридорам с открытыми дверями и натыкается на кучу столов.
Джейсон говорит, что уже хотел украсть один стол, но заметил в зале мужчину и решил не рисковать.
Камера движется дальше и оказывается перед дверью в охраняемую комнату.
Снаружи двери имеется металлический замок.
На двери табличка: «Осторожно, опасные химикаты»! 
Джейсон: «Я не приходил туда с Узи или АК-47, я не брал с собой взрывчатку С-4, я просто пришёл сюда, в эту комнату, с ядом.
Посмотрим, что я смогу сделать».
Затем камера отходит от двери, следует по коридору и попадает на кухню.
Я решил осмотреться, посмотреть, что еще есть вокруг, и вдруг наткнулся на кухню.
Прямо рядом с этой ядовитой комнатой.
На кухне был один человек, я ему сказал: «Привет!», но он мне не ответил, идиот. Там были холодильники с едой и зона для приготовления еды, так что если бы я хотел расправиться со всеми постояльцами отеля, я бы просто отравил всю еду на кухне, тем более, что яд находился в соседнем номере.
Затем я прошел через еще одну дверь, коридор, и оказался в помещении с механическим оборудованием.
Видите ли, здесь двое парней, поэтому я использую методы социальной инженерии.
Я их спрашиваю: «Как делаЭ», они отвечают: «ОК!», и я просто иду дальше.
Вот еще двери, коридор, и я снова вхожу на кухню.
Этот отель хорошо защищает информацию, все данные о гостях хранятся на компьютере, и нельзя просто так подойти и спросить, кто и где остановился.
А вот на кухне прямо на стене висят списки с именами и номерами комнат, и у каждого гостя свой номер.
Сегодня это довольно нетехнологичная услуга.
Тогда я снова применил социальную инженерию, заглянул в кабинку генерального менеджера и спросил, что они используют для Интернета - сеть WI-Fi или кабель, я был в хакерской рубашке, с iPad в руках, то есть я не вызвать какие-либо подозрения.
Позвольте мне сказать вам следующее: люди не ожидают, что что-то плохое произойдет, пока оно не произойдет на самом деле.
На следующем слайде показаны меры против насилия на рабочем месте:
- обучать руководство и персонал распознавать тревожные признаки насилия на рабочем месте;
- При возникновении угрозы наймите дополнительную охрану и предоставьте сотрудникам достаточные указания и инструкции;
- обеспечить, чтобы все сотрудники/жертвы знали, что сообщение о насилии, преследованиях и/или угрозах на рабочем месте не повлияет на их статус занятости;
- придумать кодовое слово, с помощью которого администраторы стойки регистрации смогут оповещать коллег о пришествии в зону приема потенциально опасного человека;
- Проводить регулярное обучение, чтобы научить менеджеров и руководителей распознавать признаки насилия и минимизировать потенциально насильственные ситуации на рабочем месте;
- Проводить регулярные проверки безопасности и поддерживать функциональные рабочие зоны, включая аварийные выходы, сигнализацию, освещение, камеры видеонаблюдения и металлодетекторы.
Я всегда говорю людям, что код «Боже мой, у него пистолет, мы все умрем!» это не лучший код в чрезвычайной ситуации.
Я советую им использовать слово Барвинок в следующем сочетании: «Где мистер Барвинок? Вызывают мистера Перевинкля! и т. д. Я надеюсь, что однажды они создадут Институт Барвинка, потому что это очень забавное слово.
Постоянно проверяйте безопасность вашего оборудования и людей.
Обходя около одного объекта в течение часа, я заметил дверь, в которую легко мог проникнуть.
Прямо над ней была камера и еще две камеры на парковке, плохо настроенные.
И можно было пройти мимо них по диагонали, и никто бы вас не заметил, особенно если бы вы изменили ракурс той единственной камеры над дверью.
Я начал говорить об этом с главой службы безопасности, он махнул рукой, сказал, что это ерунда, и пригласил меня в свой кабинет. Никакой охраны там не было, он показал мне экраны компьютеров и мониторы, они все были выключены.
Он их включил, и одна камера не сработала — только камера над дверью обеспечивала грамотное наблюдение.
Я посмотрел ему в глаза и сказал: «Это несерьезно!» Думаю, что я был не единственным, кто смог это проверить, потому что теперь этот человек уже бывший руководитель Службы безопасности.
Теперь перейдем к третьей части изложения – полный финансовый крах, и начнем со шпионажа.
Посмотрите на эти хмурые смайлики на слайде – значит, все плохо.
Ты знаешь почему? Потому что я эколог! Знаете ли вы, сколько бедных деревьев бессмысленно гибнет каждый день из-за тех отпечатков, которые вы оставляете рядом со своим принтером? Так знайте, что они умирают не напрасно, потому что, когда Я приду, Я заберу их всех.
Я освобожу эти деревья! Я возьму ваши распечатки и возьму их с собой, просто чтобы вы не забыли о бедных деревьях.
Вы знаете, почему это очень печально – потому что эти люди до сих пор используют машины для уничтожения бумаг с конфиденциальными данными.
Однако все, что нужно будет измельчить и пропустить через измельчитель, мы пока положим в это большое синее ведро.
Это все конфиденциальная информация, и именно так это делается и в Вашингтоне, и в финансовых учреждениях, и в Министерстве обороны, во всех этих секретных офисах, куда не могут войти даже уборщики, потому что это сверхсекретная информация.
И знаете, что потом делают сотрудники? Ночью они просто достают это синее ведро с бумагами и выставляют за дверь! Это действительно ужасно, я имею в виду ужасно для такого плохого парня, как я.
Пойдем дальше.
Если злоумышленник не знает, где находится флешка вашего сервера обмена, просто оставьте флешку в нужном USB-порту.
Это покажет вам, откуда скачать конфиденциальную информацию.
А как насчет вашего финансового сервера, на котором расположены все счета? 25 сотрудников, получающих там зарплату, считают, что нет ничего страшного в том, чтобы приклеить к одному из компьютеров бумажку с надписью УЧЕТ.
Чтобы преступник не тратил время на поиск этого сервера, а сразу вставлял флешку куда надо.
Если вы хотите прослушать телефонные разговоры, вам не нужно ничего особенного искать – просто подойдите к этому клубку проводов и воспользуйтесь тем, который вам нужен.
Знаете ли вы, как сложно украсть или подделать пароли? Нужно разбираться в Linux, быть технически подкованным, это не про меня.
Так что я просто подойду к этому столу и прочитаю пароль на стикере.
Обычно я удаляю наклейку с паролем и оставляю клип пустым, чтобы они немного подумали.
А эта картинка на верхнем слайде — одна из моих любимых.
Это офис фармацевтической лаборатории, проводящей биохимические исследования.
Это сложная штука, поэтому давайте отойдем от ракетостроения и напишем более простой пароль.
А специальный буквенный пароль, который был довольно сложным, они зачеркивают и заменяют этим словом Welcome. Действительно, добро пожаловать на мой компьютер! Единственное, что может быть хуже, чем видеть меня в пижаме «Пепси», — это видеть меня в костюме, потому что это дает мне возможность делать действительно ужасные вещи.
Потому что если я в этом костюме, значит, я хочу тебя «кинуть».
Около
Теги: #информационная безопасность #Конференции #безопасность
-
Честный Обзор Adwarealert
19 Oct, 24 -
Наутилуса
19 Oct, 24 -
Упростить! = Улучшить
19 Oct, 24 -
Защита Паролем Для Веб-Приложений
19 Oct, 24 -
Помощь! Насущный Вопрос.
19 Oct, 24 -
Рекурсивный Обход Массива
19 Oct, 24
