li ser amûrên kêrhatî ji bo pentesters biaxivin. Di gotara nû de em ê li amûrên analîzkirina ewlehiya sepanên malperê binêrin.
Hevkarê me Min berê jî tiştekî wiha kiriye nêzîkî heft sal berê. Balkêş e ku meriv bibîne ka kîjan amûran pozîsyonên xwe parastine û xurt kirine, û kîjan di paşerojê de winda bûne û nuha kêm têne bikar anîn.
Têbînî ku ev Burp Suite jî dihewîne, lê dê li ser wê û pêvekên wê yên bikêr weşanek veqetandî hebe.
Contains:
komkirin
- Amûrek Go ji bo lêgerîn û hejmartina jêrdomayên DNS û nexşeya tora derveyî. Amass projeyek OWASP-ê ye ku ji bo nîşan bide ka rêxistinên li ser Înternetê ji xerîbek re çawa xuya dikin hatî çêkirin. Amass bi awayên cûrbecûr navên subdomain distîne; amûr hem hejmartina vegerî ya subdomain û hem jî lêgerînên çavkaniya vekirî bikar tîne.
Ji bo vedîtina beşên torê yên bi hev ve girêdayî û hejmarên pergala xweser, Amass navnîşanên IP-yê yên ku di dema xebatê de hatine wergirtin bikar tîne. Hemî agahdariya ku tê dîtin ji bo avakirina nexşeyek torê tê bikar anîn.
Pros:
- Teknolojiyên berhevkirina agahdariyê ev in:
* DNS - lêgerîna ferhengê ya jêrdomaînan, jêrdomayên bruteforce, lêgerîna biaqil bi karanîna mutasyonên li ser bingeha jêrdomayên hatine dîtin, vegerandina pirsên DNS-ê û lêgerîna li serverên DNS-ê li ku derê gengaz e ku daxwazek veguheztina deverê (AXFR) were çêkirin;* Lêgerîna çavkaniya vekirî - Ask, Baidu, Bing, CommonCrawl, DNSDB, DNSDumpster, DNSTable, Dogpile, Exalead, FindSubdomains, Google, IPv4Info, Netcraft, PTRArchive, Riddler, SiteDossier, ThreatCrowd, VirusTotal, Yahoo;
* Li databasên sertîfîkayên TLS bigerin - Censys, CertDB, CertSpotter, Crtsh, Entrust;
* Bikaranîna API-yên motora lêgerînê - BinaryEdge, BufferOver, CIRCL, HackerTarget, PassiveTotal, Robtex, SecurityTrails, Shodan, Twitter, Umbrella, URLScan;
* Li arşîvên webê yên Înternetê bigerin: ArchiveIt, ArchiveToday, Arquivo, LoCAArchive, OpenUKArchive, UKGovArchive, Wayback;
- Entegrasyona bi Maltego re;
- Bernameya herî bêkêmasî ya peywira lêgerîna li jêrdomayên DNS peyda dike.
Bawer:
- Hişyar bin ji amass.netdomains re - ew ê hewl bide ku bi her navnîşana IP-ya binesaziya naskirî re têkilî daynin û navên domainê ji lêgerînên berevajî yên DNS û sertîfîkayên TLS bistînin. Ev teknîkek "bilind" e, ew dikare çalakiyên weya îstîxbaratê di rêxistina di bin lêpirsînê de eşkere bike.
- Xerca zêde ya bîranînê, dikare di mîhengên cihêreng de heya 2 GB RAM-ê bixwe, ku dê nehêle hûn vê amûrê di ewr de li ser VDS-ya erzan bimeşînin.
Altdns
- Amûrek Python ji bo berhevkirina ferhengan ji bo jimartina jêrdomayên DNS. Destûrê dide we ku hûn bi karanîna mutasyon û guheztinan gelek guhertoyên jêrdomanan biafirînin. Ji bo vê yekê, peyvên ku pir caran di bindomaînan de têne dîtin têne bikar anîn (mînak: test, dev, staging), hemî mutasyon û veguheztin li ser jêrdomayên jixwe naskirî têne sepandin, ku dikarin ji têketina Altdns re werin şandin. Derketin navnîşek guhertoyên jêrdomainên ku dikarin hebin e, û ev navnîş paşê dikare ji bo hêza hovane ya DNS were bikar anîn.
Pros:
- Bi daneyên mezin re baş dixebite.
aquatone
- berê wekî amûrek din ji bo lêgerîna jêrdomanan çêtir dihat zanîn, lê nivîskar bixwe dev ji vê yekê berda Amass-a jorîn. Naha aquatone di Go-yê de ji nû ve hatî nivîsandin û li ser malperan zêdetir ber bi vedîtina pêşîn ve tê vesaz kirin. Ji bo vê yekê, aquatone di nav domên diyarkirî re derbas dibe û li malperên li ser portên cihê digere, piştî ku ew hemî agahdariya li ser malperê berhev dike û dîmenek digire. Ji bo vedîtina pêşîn a bilez a malperan rehet e, piştî ku hûn dikarin ji bo êrîşan armancên pêşîn hilbijêrin.
Pros:
- Hilber komek pel û peldankan diafirîne ku ji bo karanîna bêtir dema ku bi amûrên din re dixebitin rehet in:
* Rapora HTML-ê bi dîmenên berhevkirî û sernavên bersivê yên ku ji hêla wekheviyê ve têne kom kirin;* Pelek bi hemî URLên ku malper lê hatine dîtin;
* Pelê bi statîstîk û daneyên rûpelê;
* Peldankek bi pelên ku sernavên bersivê yên ji armancên hatine dîtin vedihewîne;
* Peldankek bi pelên ku laşê bersivê ji armancên hatine dîtin vedihewîne;
* Dîmenên malperên ku hatine dîtin;
- Piştgiriya xebata bi raporên XML yên ji Nmap û Masscan re dike;
- Chrome/Chromium-a bê serî bikar tîne da ku dîmenan bide.
Bawer:
- Dibe ku ew bala pergalên tespîtkirina destwerdanê bikişîne, ji ber vê yekê ew veavakirinê hewce dike.
Dîmenê ji bo yek ji guhertoyên kevn ên aquatone (v0.5.0) hate kişandin, ku tê de lêgerîna jêrdomînaya DNS hate bicîh kirin. Guhertoyên kevintir dikarin li vir werin dîtin .
MassDNS
amûrek din ji bo dîtina jêrdomayên DNS-ê ye. Cûdahiya wê ya sereke ev e ku ew pirsên DNS-ê rasterast ji gelek çareserkerên DNS-ê yên cihêreng re dike û wiya bi leza girîng dike.
Pros:
- Zû - jêhatî ye ku di çirkeyê de zêdetirî 350 hezar navan çareser bike.
Bawer:
- MassDNS dikare bibe sedema bargiraniyek girîng li ser çareserkerên DNS yên ku têne bikar anîn, ku dikare bibe sedema qedexekirina wan serveran an giliyên ji ISP-ya we re. Wekî din, ew ê barek mezin bide ser serverên DNS yên pargîdanî, heke ew hebin û heke ew ji domên ku hûn hewl didin çareser bikin berpirsiyar in.
- Navnîşa çareserkeran niha kevnar e, lê heke hûn çareserkerên DNS yên şikestî hilbijêrin û yên nû yên naskirî lê zêde bikin, dê her tişt baş be.
Dîmenê aquatone v0.5.0
nsec3map
amûrek Python e ku ji bo bidestxistina navnîşek bêkêmasî ya domên parastî yên DNSSEC-ê ye.
Pros:
- Ger piştgirîya DNSSEC li herêmê çalak be zû mêvandarên li deverên DNS-ê bi hejmarek herî hindik pirsan kifş dike;
- Pêvekek ji bo John the Ripper vedihewîne ku dikare were bikar anîn da ku haşeyên NSEC3 yên encam bişkînin.
Bawer:
- Gelek xeletiyên DNS rast nayên xebitandin;
- Parallelîzasyona otomatîkî ya hilberandina tomarên NSEC-ê tune - divê hûn cîhê navan bi destan dabeş bikin;
- Vexwarina bîra bilind.
Acunetix
- skanerek lawazbûna malperê ku pêvajoya kontrolkirina ewlehiya sepanên malperê otomatîk dike. Serlêdanê ji bo derziyên SQL, XSS, XXE, SSRF û gelek qelsiyên din ên malperê ceribandin. Lêbelê, mîna her skanerek din, cûrbecûr qelsiyên tevneyê şûna pentesterê nagirin, ji ber ku ew nikare zincîreyên tevlihev ên qelsî an qelsbûnê di mantiqê de bibîne. Lê ew gelek qelsiyên cihêreng vedigire, di nav de CVE-yên cihêreng, ku dibe ku pentester ji bîr kiribe, ji ber vê yekê ew ji bo azadkirina we ji kontrolên rûtîn pir hêsan e.
Pros:
- Asta kêm a erênîyên derewîn;
- Encam dikarin wekî rapor werin derxistin;
- Ji bo qelsiyên cihêreng hejmareke mezin kontrolê pêk tîne;
- Paqijkirina paralel a gelek mêvandar.
Bawer:
- Algorîtmayek jêvekirinê tune (Acunetix dê rûpelên ku di fonksiyonê de wekhev in cihêreng bihesibînin, ji ber ku ew berbi URL-yên cihêreng ve diçin), lê pêşdebir li ser wê dixebitin;
- Pêdiviya sazkirinê li ser serverek webê ya cihêreng heye, ku ceribandina pergalên xerîdar bi pêwendiyek VPN-ê re û karanîna skanerê di beşek veqetandî ya tora xerîdar a herêmî de tevlihev dike;
- Karûbarê lêkolînê dibe ku deng derxe, mînakî, bi şandina pir vektorên êrîşê ji forma pêwendiya li ser malperê re, bi vî rengî pêvajoyên karsaziyê pir tevlihev dike;
- Ew çareseriyek xwedan û, li gorî, ne belaş e.
Dirsearch
- Amûrek Python-ê ji bo pelrêçan û pelên li ser malperan bi zorê birin.
Pros:
- Dikare rûpelên rastîn ên "200 OK" ji rûpelên "200 OK" cuda bike, lê bi nivîsa "rûpel nehat dîtin";
- Bi ferhengek bikêr tê ku di navbera mezinahî û karbidestiya lêgerînê de hevsengiyek baş heye. Rêçên standard ên hevpar ên gelek CMS û stokên teknolojiyê vedihewîne;
- Forma wê ya ferhenga xwe, ku dihêle hûn di jimartina pel û peldankan de bikêrhatî û nermbûnek baş bi dest bixin;
- Derketina hêsan - nivîsa sade, JSON;
- Ew dikare trotêkirinê bike - rawestek di navbera daxwazan de, ku ji bo her karûbarê qels girîng e.
Bawer:
- Pêdivî ye ku dirêjkirin wekî rêzek were derbas kirin, ev yek nerehet e heke hûn hewce ne ku gelek pêvekan bi yekcarî derbas bikin;
- Ji bo ku hûn ferhengoka xwe bikar bînin, pêdivî ye ku ew hinekî li ser forma ferhenga Dirsearch-ê were guheztin ji bo kargêriya herî zêde.
wfuzz
- fuzzera serîlêdana webê ya Python. Dibe ku yek ji qonaxên webê yên herî navdar e. Prensîb hêsan e: wfuzz dihêle hûn di daxwazek HTTP-ê de li her deverê gav bavêjin, ku ev yek dihêle hûn pîvanên GET/POST, sernavên HTTP, tevî Cookie û sernavên din ên erêkirinê, qonax bikin. Di heman demê de, ew ji bo hêza hovane ya peldank û pelan jî hêsan e, ji bo ku hûn ferhengek baş hewce ne. Di heman demê de xwedan pergalek fîlterê ya maqûl e, ku pê re hûn dikarin bersivên malperê li gorî pîvanên cihêreng fîlter bikin, ku dihêle hûn encamên bi bandor bi dest bixin.
Pros:
- Multifunctional - avahiya modular, kombûn çend hûrdem digire;
- Mekanîzmaya fîlterkirin û felqkirinê ya hêsan;
- Hûn dikarin her rêbazek HTTP-ê, û her weha her cîhek di daxwazek HTTP de gav bavêjin.
Bawer:
- Di bin pêşveçûnê de.
ffuf
- fuzzerek webê ya di Go de, ku di "wêne û mîna" wfuzz de hatî afirandin, dihêle hûn pelan, pelrêçan, rêyên URL-ê, nav û nirxên parametreyên GET/POST, sernavên HTTP, di nav de sernavê Hostê ji bo hêza hov, hovane bikin. ji mêvandarên virtual. wfuzz di leza bilind û hin taybetmendiyên nû de ji birayê xwe cûda dibe, mînakî, ew ferhengên formata Dirsearch piştgirî dike.
Pros:
- Parzûn dişibin fîlterên wfuzz, ew dihêlin ku hûn bi nermî hêza hov mîheng bikin;
- Destûrê dide we ku hûn nirxên sernavê HTTP, daneyên daxwaza POST û beşên cihêreng ên URL-ê, di nav de nav û nirxên parametreyên GET-ê, tevlihev bikin;
- Hûn dikarin her rêbazek HTTP diyar bikin.
Bawer:
- Di bin pêşveçûnê de.
gobuster
- Amûrek Go ji bo keşfê, du awayên xebatê hene. Ya yekem ji bo zordestiya pel û peldankên li ser malperek tê bikar anîn, ya duyemîn ji bo bindomayên DNS-ê bi zorê tê bikar anîn. Vebijêrk di destpêkê de piştgirî nade hejmartina paşverû ya pel û peldankan, ku, bê guman, wextê xilas dike, lê ji hêla din ve, hêza hovane ya her dawiya nû ya li ser malperê divê ji hev veqetandî were destpêkirin.
Pros:
- Leza bilind a xebatê hem ji bo lêgerîna hêza hov a jêrdomayên DNS û hem jî ji bo hêza hov a pel û peldankan.
Bawer:
- Guhertoya heyî sazkirina sernavên HTTP piştgirî nake;
- Bi xwerû, tenê hin kodên rewşa HTTP (200,204,301,302,307) derbasdar têne hesibandin.
Arjun
- Amûrek ji bo hêza hovane ya parametreyên HTTP yên veşartî di parametreyên GET/POST, û her weha di JSON de. Ferhenga çêkirî 25 peyv hene, ku Ajrun hema hema di 980 çirkeyan de kontrol dike. Axaf ev e ku Ajrun her parameterê ji hev cuda kontrol nake, lê di carekê de ~ 30 parametreyan kontrol dike û dibîne gelo bersiv guheriye. Ger bersiv hatibe guhertin, ew van 1000 pîvanan dike du beş û kontrol dike ka kîjan ji van beşan bandorê li bersivê dike. Bi vî rengî, bi karanîna lêgerînek binary a hêsan, pîvanek an çend pîvanên veşartî têne dîtin ku bandor li bersivê kirine û, ji ber vê yekê, dibe ku hebin.
Pros:
- Leza bilind ji ber lêgerîna binary;
- Piştgiriya ji bo parametreyên GET/POST, û hem jî parametreyên di forma JSON de;
Pêveka ji bo Burp Suite li ser prensîbek wekhev dixebite - , ku di dîtina parametreyên HTTP yên veşartî de jî pir baş e. Em ê di gotarek pêşeroj de di derbarê Burp û pêvekên wê de bêtir ji we re vebêjin.
Linkfinder
- Nivîsarek Python ji bo lêgerîna girêdanên di pelên JavaScript de. Ji bo dîtina xalên dawî/URL yên veşartî an ji bîrkirî di serîlêdanek malperê de bikêr e.
Pros:
- Zû;
- Li ser bingeha LinkFinder ji bo Chrome-ê pêvekek taybetî heye.
.
Bawer:
- Encama dawî ya nerehetî;
- Bi demê re JavaScriptê analîz nake;
- Ji bo lêgerîna lînkan mantiqek pir hêsan - heke JavaScript bi rengek bêhêz be, an jî zencîre di destpêkê de winda ne û bi dînamîk têne çêkirin, wê hingê ew ê nikaribe tiştek bibîne.
JSParser
Nivîsarek Python e ku bikar tîne и ji bo parkirina URLên têkildar ji pelên JavaScript. Ji bo tespîtkirina daxwazên AJAX û berhevkirina navnîşek rêbazên API-ê yên ku serîlêdan pê re têkildar e pir bikêr e. Bi LinkFinder re bi bandor dixebite.
Pros:
- Parskirina bilez a pelên JavaScriptê.
sqlmap
belkî yek ji amûrên herî navdar ên ji bo analîzkirina sepanên malperê ye. Sqlmap lêgerîn û xebata derzîlêdanên SQL otomatîk dike, bi gelek zaravayên SQL re dixebite, û di cebilxaneya xwe de hejmareke mezin ji teknîkên cihêreng hene, ji bêjeyên rasterast bigire heya vektorên tevlihev ên ji bo derziyên SQL-ya-based-dem. Digel vê yekê, wê gelek teknîk hene ji bo îstismarkirina bêtir ji bo DBMS-yên cihêreng, ji ber vê yekê ew ne tenê wekî skanerek ji bo derziyên SQL, lê di heman demê de wekî amûrek hêzdar jî ji bo îstismarkirina derziyên SQL-ya ku berê hatine dîtin bikêr e.
Pros:
- Hejmarek mezin ji teknîk û vektorên cihêreng;
- Hejmara kêm ya pozîtîfên derewîn;
- Gelek vebijarkên birêkûpêkkirinê, teknîkên cihêreng, databasa armanc, nivîsarên têkçûyî yên ji bo derbaskirina WAF;
- Kapasîteya afirandina hilberana hilberanê;
- Gelek kapasîteyên xebitandinê yên cihêreng, ji bo nimûne, ji bo hin databasan - barkirin / barkirina otomatîkî ya pelan, bidestxistina şiyana pêkanîna fermanan (RCE) û yên din;
- Piştgiriya girêdana rasterast bi databasê re bi karanîna daneyên ku di dema êrîşê de hatine bidestxistin;
- Hûn dikarin pelek nivîsê bi encamên Burp-ê wekî têketinê bişînin - ne hewce ye ku hûn hemî taybetmendiyên rêzika fermanê bi destan berhev bikin.
Bawer:
- Zehmet e ku meriv xwe xweş bike, wek nimûne, ji ber ku belgeyên kêm ên ji bo vê yekê hin kontrolên xwe binivîsin;
- Bêyî mîhengên guncan, ew komek kontrolên bêkêmasî pêk tîne, ku dikare bibe xapandin.
NoSQLMap
- Amûrek Python ji bo otomatîkkirina lêgerîn û karanîna derziyên NoSQL. Ew hêsan e ku meriv ne tenê di databasên NoSQL de bikar bîne, lê di heman demê de rasterast dema ku serîlêdanên webê yên ku NoSQL bikar tînin jî kontrol dikin.
Pros:
- Mîna sqlmap, ew ne tenê qelsiyek potansiyel dibîne, lê di heman demê de îhtîmala karanîna wê ji bo MongoDB û CouchDB jî kontrol dike.
Bawer:
- NoSQL ji bo Redis, Cassandra piştgirî nake, pêşkeftin di vî alî de pêk tê.
oxml_xxe
- Amûrek ji bo vegirtina XXE XML di cûrbecûr pelan de ku bi rengekî formata XML bikar tînin.
Pros:
- Gelek formatên hevpar ên wekî DOCX, ODT, SVG, XML piştgirî dike.
Bawer:
- Piştgiriya PDF, JPEG, GIF bi tevahî nayê pêkanîn;
- Tenê pelek diafirîne. Ji bo çareserkirina vê pirsgirêkê hûn dikarin amûrê bikar bînin , ku dikare hejmareke mezin pelên bargiraniyê li cîhên cihê biafirîne.
Karûbarên jorîn di ceribandina XXE de dema ku belgeyên ku XML-ê vedigirin bar dikin, karekî mezin dikin. Lê di heman demê de ji bîr mekin ku hilgirên formata XML di gelek rewşên din de têne dîtin, mînakî, XML dikare li şûna JSON wekî formatek daneyê were bikar anîn.
Ji ber vê yekê, em pêşniyar dikin ku hûn bala xwe bidin depoya jêrîn, ku tê de hejmareke mezin ji barkêşên cûda hene: .
tplmap
- Amûrek Python-ê ku bixweber nasandin û îstismarkirina qelsiyên Injection Şablon-Side Server-ê; mîheng û alayên wê yên mîna sqlmap hene. Gelek teknîk û vektorên cihêreng bikar tîne, di nav de derziya kor, û di heman demê de teknîkên pêkanîna kodê û barkirin/barkirina pelên keyfî jî hene. Wekî din, wî di teknîkên arsenalê de ji bo bi dehan motorên şablonên cihêreng û hin teknîk hene ji bo lêgerîna derziyên kodê yên mîna eval() li Python, Ruby, PHP, JavaScript. Ger serketî be, ew konsolek înteraktîf vedike.
Pros:
- Hejmarek mezin ji teknîk û vektorên cihêreng;
- Gelek motorên pêşkêşkirina şablonê piştgirî dike;
- Gelek teknîkên xebitandinê.
CeWL
- afirînerê ferhengê di Ruby de, ku ji bo derxistina peyvên yekta ji malperek diyarkirî hatî afirandin, li ser malperê heya kûrahiyek diyar lînkên dişopîne. Ferhenga berhevkirî ya peyvên yekta paşê dikare were bikar anîn da ku şîfreyên zorê yên li ser karûbaran an pel û peldankên hêza hov ên li ser heman malperê bikar bînin, an jî bi karanîna hashcat an John the Ripper êrîşî haşeyên encam bikin. Dema ku navnîşek "armanc" ya şîfreyên potansiyel berhev dike bikêr e.
Pros:
- Bikaranîna hêsan e.
Bawer:
- Pêdivî ye ku hûn di kûrahiya lêgerînê de baldar bin da ku hûn domainek zêde negirin.
Weakpass
- karûbarek ku gelek ferhengan bi şîfreyên yekta hene. Pir bikêrhatî ye ji bo karên cûrbecûr yên têkildarî şikandina şîfreyê, ji hêza serhêl a sade ya hesabên li ser karûbarên armanc, heya hêza hov a off-line ya haşeyên wergirtî bi karanîna an . Nêzîkî 8 mîlyar şîfreyên ku dirêjahiya wan ji 4 heta 25 tîpan pêk tê dihewîne.
Pros:
- Hem ferhengên taybet û hem jî ferhengên bi şîfreyên herî gelemperî dihewîne - hûn dikarin ji bo hewcedariyên xwe ferhengek taybetî hilbijêrin;
- Ferheng bi şîfreyên nû tên nûkirin û dagirtin;
- Ferheng li gorî karîgeriyê tên rêzkirin. Hûn dikarin vebijarkê hem ji bo hêza hovane ya bilez a serhêl û hem jî ji bo hilbijartina berfireh a şîfreyan ji ferhengek mezin a bi lêzên herî dawî vebijark hilbijêrin;
- Hesabgerek heye ku wextê ku pêdivî ye ku şîfreyên hovane li ser alavên we nîşan dide.
Em dixwazin ku amûrên ji bo kontrolên CMS-ê di komek cûda de bicîh bikin: WPScan, JoomScan û hacker AEM.
AEM_hacker
amûrek ji bo naskirina qelsiyên di sepanên Adobe Experience Manager (AEM) de ye.
Pros:
- Dikare serîlêdanên AEM-ê ji navnîşa URL-yên ku ji têketina wê re hatî şandin nas bike;
- Skrîptên ji bo bidestxistina RCE bi barkirina şêlek JSP an jî îstismarkirina SSRF-ê vedihewîne.
Joomsan
- Amûrek Perl-ê ji bo otomatîkkirina tespîtkirina qelsiyan dema sazkirina Joomla CMS.
Pros:
- Dikare bi mîhengên îdarî de kêmasî û pirsgirêkên mîhengê bibîne;
- Guhertoyên Joomla û qelsiyên têkildar, bi heman rengî ji bo pêkhateyên kesane navnîş dike;
- Zêdetirî 1000 îstîsmarên ji bo pêkhateyên Joomla dihewîne;
- Hilberîna raporên dawîn di formatên nivîs û HTML-ê de.
WPScan
- amûrek ji bo şopandina malperên WordPress-ê, ew di cebilxaneya xwe de hem ji bo motora WordPress bixwe û hem jî ji bo hin pêvekan qelsiyên wê hene.
Pros:
- Ne tenê pêvek û mijarên ne ewledar ên WordPress-ê navnîş dike, lê di heman demê de navnîşek bikarhêner û pelên TimThumb jî digire;
- Dikare êrîşên hêza hovane li ser malperên WordPress bike.
Bawer:
- Bêyî mîhengên guncan, ew komek kontrolên bêkêmasî pêk tîne, ku dikare bibe xapandin.
Bi gelemperî, mirovên cihêreng ji bo xebatê amûrên cihêreng tercîh dikin: ew hemî bi awayê xwe baş in, û tiştê ku kesek jê hez dike dibe ku ji yekî din re negunca be. Ger hûn difikirin ku me bi neheqî hin karûbarek baş paşguh kiriye, di şîroveyan de li ser wê binivîsin!
Source: www.habr.com