кот под колпаком в чем прикол
Кот под колпаком. Часть 2
Всем привет! В прошлой части мы рассказали про существующие решения для «оркестрации» параллельных задач «взлома хешей» на hashcat.
В этой части продолжаем рассказывать о проекте Hashtopolis. Рассмотрим подготовку компонентов веб-окружения на сервере. Разберем основные параметры сервера и агента Hashtopolis.
Установка и конфигурация Hashtopolis
Для своей работы сервер Hashtopolis хочет от вас следующие компоненты:
Для знакомства с проектом можно использовать и XAMPP, на версии 5.6.40 у нас всё «взлетело» без проблем. Материал из данной статьи пригоден в настройке Hashtopolis на XAMPP.
Под спойлером немного про Docker-образ Hashtopolis:
В Docker Hub были найдены несколько образов «hashtopolis server», однако, только один вызвал хоть какое-то доверие: hub.docker.com/r/kpeiruza/hashtopolis
Процесс настройки самого веб-приложения описан далее в нашей статье.
Установка в среде LAMP
Версия проекта которую мы использовали: Hashtopolis 0.10.1
Для работы сервера Hashtopolis нам вполне хватило хоста со следующей конфигурацией:
В процессе установки софта на нашем LAMP сервере мы использовали инструкцию из Wiki проекта Hashtopolis (https://github.com/s3inlc/hashtopolis/wiki/Server-Prerequisites):
Таким образом с помощью «интерактивного мастера» будет установлен пароль для доступа к СУБД.
Потом необходимо создать в MySQL пользователя и базу данных к которой у этого пользователя будет доступ на чтение/запись.
Переходим к установке сервера Hashtopolis.
Склонировать исходный код Hashtopolis можно с git-репозитория проекта Мы действовали согласно инструкции и склонировали репо, а из каталога «hashtopolis» перенесли «src» рекурсивно в «www»:
In order to leverage the usage of TCP sessions in the python client, the timeout of the server needs to be set to something higher than your status update time
Наш вольный перевод: «С целью применения TCP-сессий в клиенте реализованном на Python, таймаут сессии в конфигурации веб-сервера должен быть установлен выше значения „status update“ агента»
Открываем любым (любимым) редактором файл конфигурации Apache2 (в нашей системе путь к файлу «/etc/apache2/apache2.conf») и меняем значение директивы «KeepAliveTimeout» с 5 на 10.
Еще мы на всякий случай добавили директивы «ServerSignature Off» и «ServerTokens Prod» в файл конфигурации «/etc/apache2/apache2.conf» с последующим перезапуском сервиса apache2, а также указали разрешенные IP-адреса на доступ к «phpMyAdmin» директивой «Allow from 1.2.3.4/28» в конфиге «/etc/apache2/conf-enabled/phpmyadmin.conf». Разрешать доступ с любого адреса к Hashtopolis или ограничиться locahost/PrivateIP-space — зависит от конкретного сетапа. В нашем случае доступ разрешен с любого IP, как вам лучше так и решайте этот момент.
Будет неплохой идеей ограничить доступ к директории hashtopolis. Мы пошли простым и быстрым путём — для доступа к каталогу «/hashtopolis» веб-клиент должен пройти Basiс-Authentication.
Устанавливаем пакет apache-utils (если не сделали раньше). Из утилит на данном этапе потребуется «htpasswd». Создаем файл и логин пользователя:
Далее настраиваем доступ к каталогу веб-приложения добавлением директив в конфиг «apache2/sites-available/000-default.conf». В итоге получился вот такой конфиг «каталога»:
Обратите внимание, что при использовании «Basiс-Auth» необходимо дополнительно добавить параметры в конфигурацию Hashtopolis agent’а (файл «\hashtopolis_agent_dir\config.json»):
Об агенте Hashtopolis чуть позже.
Необходимо также создать новую базу данных для приложения Hashtopolis и пользователя MySQL с доступом к этой базе. Тут кому что больше по душе — в PMA или в консоли выполнить создание базы — это не должно составить труда. Сохраняем в заметки имя базы и учетные данные — они понадобятся далее.
В результате пройденных этапов должна загрузиться страница установки веб-приложения Hashtopolis по следующему URL: http:// /hashtopolis:
Если этого не произошло, вероятно проблема в разрешениях на каталог «/var/www/hashtopolis», либо в конфигурации веб-сервера (например ошибка в «Alias»). Стоит проверить URL http:// /hashtopolis/src/index.php или http:// /hashtopolis/src/install/index.php
Затем, будет загружена форма «DB Connection» на которой нужно будет заполнить параметры подключения к СУБД, имя базы (например ‘hashtopolis’) и учетные данные пользователя для доступа к ней. Если подключение будет корректно установлено откроется следующая форма с единственной кнопкой «Continue» — нажимаем её. Если всё ОК — откроется следующая форма «Create Admin User» — здесь мы указываем учетные данный администратора веб-приложения Hashtopolis:
После нажатия кнопки «Create» если форма была обработана корректно отобразится документ с подтверждением успешной установки и рекомендациями:
Далее (по желанию) настройте использование HTTPS, подключение сертификата безопасности — этот этап мы опустим. Переходим к настройке агента Hashtopolis.
Установка агента
Непосредственно задачей «взлома хешей» занимаются агенты — на хостах-агентах запускаются экземпляры ‘hashcat’ или иного крэкера. Диалог между сервером Hashtopolis и агентами происходит по HTTP/HTTPs.
Агент может быть установлен на системах с ОС Windows/Linux/MacOS X. В текущей версии Hashtopolis поддерживается только агент на Python.
.Net версия агента Hashtopolis более не поддерживается
У нас уже был хост на Windows 10, который мы использовали для «взлома хешей» с помощью ‘hashcat’. Поэтому решили ничего не менять, а взять готовую рабочую систему для подключения к Hashtopolis.
В Windows системе необходимо предварительно установить интерпретатор Python 3. Не забудьте при установке поставить птичку «Add Python 3.х to PATH» (пример ниже):
Затем, нужно скачать архив hastopolis.zip с сервера Hashtopolis, либо иным способом доставить архивный файл на агентский хост.
Для загрузки файлов агента с сервера нужно из выпадающего меню «Agents» кликнуть на «New Agent». Далее попадаем в раздел «Add new agent» где и будет содержаться кнопка загрузки — «Download».
Также, в разделе «Add new agent» будет указан URL для подключения агента и кнопка создания ваучера (нужно нажать «Create»).
В нашем случае архив был сохранен в каталоге «C:\hashtopolis», который далее будет рабочим каталогом агента.
Для удобства работы с агентом (просмотр журнала, copy/paste и т.д.) мы используем сеанс PowerShell. Запуск агента производится командой:
Запуск агента в режиме отладки выполняется с помощью опции «-d».
Отключить отладку можно правкой конфига «config.json» строкой «debug»: false». Удобно
Вызвать справку по дополнительным аргументам командного запуска агента можно с помощью опции «-h»:
Hashtopolis Client v0.4.0
После инициализации агент спросит URL сервера Hashtopolis (скопировать можно из раздела «Add new agent»): «Please enter the url to the API of your Hashtopolis installation:»
Примечание: скрипт агента должен всё время работать в фоне. Существует компонент hashtopolis-runner который запускает агента при получении multicast-сообщений от сервера. Работает runner только на linux хостах. Подробнее тут: github.com/s3inlc/hashtopolis-runner
Если URL указан корректно и агенту удалось подключиться, далее будет получено сообщение с запросом ваучера: «No token found! Please enter a voucher to register your agent:»
Агент выдаст подтверждение, в случае корректности кода ваучера и перейдёт в режим ожидания заданий:
В разделе «Agents» в таблице добавится новый агент, с информацией о системе: Имя хоста, GPU/CPU и другими сведениями:
В каталоге «C:\hashtopolis» будет создан файл «config.json» с конфигурацией агента, и файл журнала «client.log». Дополнительные параметры (например HTTP proxy) можно добавить вручную, согласуясь с инструкцией: github.com/s3inlc/hashtopolis-agent-python
Найти сведения о ротации логов или максимальном размере журнала не удалось, судя по исходникам агента весь stdout из терминала пишется еще и в файл, никаких ограничений или проверок не обнаружено.
Рекомендуем сразу же перейти в настройки агента в веб-интерфейсе Hashtopolis — для это достаточно кликнуть на имя хоста (на скриншоте выше это «DENIGMA»). Лучше установить птичку «Trust agent with secret data», а также указать владельца («Owner»):
Настройка cracker binaries
В разделе «Crackers/Cracker Biniaries» представлены параметры исполняемых файлов «взломщика», по умолчанию раздел содержит «hashcat 5.1.0». Если необходимо для каких-либо специфичных задач использовать другую версию hashcat нажимаем «Add Version/Binary» (список релизов: github.com/hashcat/hashcat/releases). В форме заполняем все поля и жмём «Create binary»:
Будьте внимательны при заполнении формы, в частности избегайте «пробелов» в «Download URL», в поле «Binary Base Name» указать именно «hashcat» — скрипт агента дополнит недостающие части в имени исполняемого файла. Так мы добавили дополнительный набор исполняемых файлов для версии 4.1.0. Внести изменения можно кликнув на название cracker’а в колонке «Name».
В результате данной «настройки» при создании нового задания («Tasks/New Tasks») можно будет выбрать версию hashcat.
В разделе «Crackers» можно также добавить другой типа cracker’а, подробнее о работе с «generic cracker» тут.
При запуске задания в локальную директорию «crackers» на хосте агента будет распакован указанный в «Download URL» 7z-архив в папку под номером ID cracker’а
Если данная версия cracker’а была «установлена» ранее — повторное скачивание архива выполняться не будет.
Создаем задание на взлом хешей
Мы настроили агента и уже не терпится проверить его в деле. Для того, чтобы начать «взлом хешей» нужно создать список хешей (или «Hash list»), а потом указать его в задаче. Для создания списка в веб-интерфейсе Hashtopolis нажимаем «Lists» и выбираем «New hashlist» из выпадающего меню. На своих проектах мы регулярно сталкиваемся с NTLM/NetNTLM хешами — на них и потренируемся. Воспользуемся любым онлайн-сервисом и сгенерируем NTLM-хешей. Затем, установим остальные параметры списка и нажмем «Create hashlist»:
Важный момент — все «взломанные/не взломанные» хеши можно будет увидеть в созданном списке, т.е. все данные по хешам связаны со списком, даже задачи с ним связаны. Поэтому будьте внимательны при удалении hash list’ов. А если по какой-то причине модули приложения перестанут работать, например у нас заглючил модуль «notifications.php» после удаления task, на которую были назначены уведомления — пришлось чикать записи в таблице «NotificationSetting»
Далее необходимо добавить словарь, так как ломать хеши мы будем именно «словарным» подбором (ключ ‘-a0’ в ‘hashcat’). Переходим в раздел «Files» (будет активна вкладка «Wordlists»), нажимаем кнопку «Add file» и выбираем локальный файл, после чего кликаем «Upload files». Также можем воспользоваться загрузкой по URL, например, скачаем словарь с «известного» репозитория:
Теперь можно приступить к заданиям для агента. Из главного меню Hashtopolis выбираем «Tasks/New task». Далее заполняем форму:
Как видно из таблицы, на задачу «NTLM_test_crack» не назначен агент(-ы). Назначить агента можно либо из меню «Agent details» в параметре «Assignment:», либо в свойствах задания выбрать агент из списка и нажать кнопку «Assign»:
Сразу же после этого на агенте начнётся «движуха» — будут переданы инструкции:
В результате запуска задания и его выполнения будет обновлен статус «списка хешей». Подобранные пароли можно просмотреть кликнув на цифру напротив «Cracked:» в таблице «Tasks», либо в разделе «Hash details»:
При возникновении ошибок у агента в ходе выполнения заданий, статус этого агента будет изменен и нужно будет вручную его активировать. Чтобы вновь «активировать» агента, нужно поставить птичку напротив параметра «Activity» в настройках агента. Статус «Paused» выглядит так:
Чтобы агент не останавливался из-за ошибок, нужно изменить параметр «Cracker errors» на одну из опций «Keep agent running» (агент будет работать, но ошибки можно либо фиксировать в журнале либо отклонять):
Кот под колпаком. Часть 1
В своей работе мы активно используем hashcat, но нам стало не хватать в этом продукте некоторых функций. Например: возможность отправки уведомлений, наличие единого интерфейса к управлению взломом хешей, удобного хранения «взломанных» хешей (через некоторое время смотреть в hashcat.potfile становится больно глазам). В некоторых ситуациях необходимо выполнять параллельный взлом хешей, то есть распределить задачи взлома между несколькими хостами.
В данном цикле статей мы хотим поделиться своими «находками» по теме интерфейсов управления и/или распределенного запуска программы hashcat, хранению статистики по «взломанным» хешам. В первой части рассмотрим некоторые существующие решения, далее подробнее рассмотрим продукт Hashtopolis.
В общем если тема вам близка — просим «под кат» и в комментарии.
Поговорим о котах
Немного о самом hashcat (хешкэт)
Hashcat — это, по словам создателей, самый быстрый в мире инструмент для восстановления паролей. Версии доступны для Linux, macOS и Windows, и могут быть представлены в вариантах на базе CPU или GPU.
Hashcat получил свою популярность благодаря найденным его создателем недостаткам в других программах, использующих шифрование данных. На данный момент Hashcat активно используется для подбора WPA/WPA2 паролей, взлома паролей от документов MS Office, PDF, 7-Zip, RAR, TrueCrypt.
На сегодняшний день самым распространенным способом аутентификации остается «аутентификация по паролю». Пользователь (или «процесс») в том или ином виде передает пароль на проверку целевой системе, где происходит сравнение полученных данных и того представления, что хранится в системе. Например, в случае дайджест-аутентификации пароль не предаётся и не хранится в открытом виде, а с помощью криптографии происходит преобразование некоторого идентификатора сессии наложением хеш значения пароля. На целевой системе выполняется похожая процедура, и если результаты двух операций совпадают — аутентификация считается пройденной, генерируется авторизационный cookie, или TGT, или что-то еще.
Механизм аутентификации в Web’е кратко изложен тут: https://habr.com/ru/post/28534/, а подробно здесь: https://habr.com/ru/company/dataart/blog/262817/
Перед исследователем безопасности (или аудитором) возникает другая задача — пароли подобрать/угадать, перехватить или обойти аутентификацию.
В случае атак на пароли, можно провести разделение на две категории (а всё остальное в третью, например атака «подсматривание за вводом пользователя»):
Большинство атак на пароли и хэши можно разделить на:
В результате поисков в сети готовых «интерфейсов» для работы с hashcat мы наткнулись на следующие решения:
Начнем обзор с Hashpass. Он заинтересовал богатством функций (на первый взгляд): очередь хэшей на взлом, визуализация на глобальной карте пойманных WPA-handshake’ов, С2С для «шпионских» малинок, поддержка SMS информирования, красивые обои занятный интерфейс с визуализацией. Панель статуса задания в Hashpass выглядит вот так:
При погружении в описание проекта на GitHub обнаружилось, что для распределенного взлома хешей «dj-zombie» разработал отдельный проект Hive. Найти актуальной информации об этом проекте нам не удалось. Т.е. «из коробки» получить «дирижерскую палочку» для параллельного взлома на нескольких хостах нельзя. В качестве stand-alone решения Hashpass весьма интересен, а учитывая связанный с ним проект Rotten Pi — на Hashpass определенно стоит обратить внимание.
На этом знакомство с Hashpass завершилось, возможно мы вернёмся к его подробному обзору в цикле статей.
Проект Hashview не уступает своему собрату Hashpass по богатству функционала, а подход к «визуальной составляющей» интерфейса, как нам кажется, реализован лучше.
Пример экрана статистики:
Вот что может предложить Hashview:
А теперь о «минусах»:
Мы решили отложить Hashview на одну полочку с Hashpass и перейти к следующему проекту.
Hashtopolis увидел свет в 2016 году как развитие «обертки» для hashcat — Hashtopus (https://github.com/curlyboi/hashtopus). Вначале он назывался «Hashtopussy», но по соображениям «политкорректности» был переименован в «Hashtopolis». Официальная страничка проекта: https://hashtopolis.org. По сути это форум, на котором можно по крупицам собрать полезную информацию о продукте. Также был найден канал на Discord: https://discord.gg/S2NTxbz
Возможности и особенности Hashtopolis:
Hashtopolis может управлять инстансами hashcat, начиная с версии 4.0.0. Также реализована поддержка «generic crackers» (некий общий командный интерфейс к ПО для «взлома хешей»). Дополнительные сведения о «generic crackers» тут
Внешний вид интерфейса Hashtopolis приятный, а навигация становится понятной через несколько минут знакомства.
Красивая статистика по работе агента:
Дополнительные источники информации, к которым мы обращались по теме Hashtopolis:
Надеемся, что нам удалось вызвать у читателя интерес к рассмотренным продуктам, ведь чем больше будет пользователей, тем лучше будут становиться проекты и, как следствие, появится больше информации по использованию.
В следующей части разберем установку и конфигурацию продукта Hashtopolis.
Доктор Сьюз. Кот в колпаке. Перевод Маши Лук
На улице ветер,
На улице лужи.
Погода плохая…
Не может быть хуже!
И мы не гуляем.
Сидим и сидим.
Сидим и сидим
И в окошко глядим.
– Позвать бы гостей, –
Говорю я сестрёнке, –
Сестрёнка молчит
И вздыхает в сторонке.
С утра не играем
Ни в теннис, ни в мяч…
Не выйти во двор.
Так обидно – хоть плачь!
И вдруг… Наша дверь
Отворилась… как ХЛОПНЕТ!
Я думал, наш дом
От хлопка того лопнет!
И мы увидали
При свете неясном
Большого кота
В колпаке ярко-красном.
– Вы звали меня? –
Произнёс котик кротко. –
Конечно, неважная
Нынче погодка.
Но… хватит скучать!
Светит солнце, не светит,
Немало забав
Существует на свете!
Хотите, я вас
Научу им сейчас?
Ах, мама бы ваша
Одобрила нас!
На это сказать
Было нечего нам.
Ведь мама, мы знали,
Ушла по делам!
И мы согласиться
Уж были готовы…
Но рыбка из банки
Вдруг пискнула:
– Что вы!
Гоните кота!
Это страшный пройдоха!
Знакомство такое
Окончится плохо!
– Я вовсе не страшный, –
Обиделся кот. –
Не бойтесь, карасик,
Я кот, да не тот.
Я родом из цирка.
Сейчас докажу!
Я трюк цирковой
Вам сейчас покажу!
ПОЛЁТЫ КАРАСИКА
ПОД ПОТОЛКОМ.
Уверен, что трюк вам
Ещё незнаком!
Кот банку подбросил –
Вот это сноровка! –
И начал вращать её
Зонтиком ловко.
– Я падаю! –
Крикнул из банки карась.
— Ну что вы, забава
Вполне удалась!
Не бойтесь, ведь я
Знаменитый циркач!
Я вас удержу,
Даже вставши на мяч!
– Алле! – на колпак
Отправляется чашка…
Не плачьте, карасик,
Мне вовсе не тяжко!
А с чашкою рядом
Я ставлю пирог.
Колпак мой любимый
Довольно широк!
Под мышку беру
Пару книжек. И грабли.
Матросика и –
Деревянный кораблик.
Одной задней лапой
Поднос удержу!
И даже немножко
Его покружу.
— И это не всё, –
Продолжал котик пылко. –
Глядите-ка – АП! –
На подносе – бутылка!
Ну, как? Вам понравились
Эти забавы?
Ах, детки! Скучая,
Вы были неправы!
Смотрите, на хвост
Нацеплю опахало
И им помашу!
Что-то жарко мне стало!
Ну вот. А теперь…
Лихо лапою дрыгну,
Скажу вам «мур-мур»,
Улыбнусь и… подпрыгну!
СМЕРТЕЛЬНЕЙШИЙ НОМЕР!
И мы увидали,
Как выполнив сложное
Сальто-мортале,
Кот шлёпнулся на пол…
Свалился с мяча!
А вслед за котом,
Грохоча и стуча,
Так звякнув, так брякнув,
Что пол задрожал,
Упало всё то,
Что он в лапах держал!
Несчастный карасик
Воскликнул: – Постой! –
И…ой! – угодил
В новый чайник пустой!
Карасик сказал:
– Нехорошая шутка!
От шуток таких
Мне становится жутко!
Потом закричал
С возмущеньем коту:
— Игру вы затеяли
Явно не ту!
Какой преподали вы детям урок?
Поломаны грабли,
Намочен пирог!
Растрёпаны книжки,
Разбита посуда!…
Короче, скорей
Убирайтесь отсюда!
Вы слышите.
Так выполняйте приказ!
– Но мне очень нравится
В доме у вас!
Ужасно не хочется
Вас покидать!
Хотя, раз вы сердитесь…
Значит, видать…
Пора показать вам
Другую забаву!
Надеюсь, она вам
Придётся по нраву.
Кот выбежал вон.
И вернулся, урча,
Огромный сундук
За собой волоча.
Сундук был закрыт
На огромнейший крюк…
; Хочу предложить вам
Ещё один трюк.
Итак, объявляю:
— СЮРПРИЗ В СУНДУКЕ! –
Сказал, важно кланяясь,
Кот в колпаке.
И крюк приподнялся…
Карасик затих…
Кот крышку откинул:
; Приветствуйте их.
Мои ассистенты,
По имени Штучки!
Не бойтесь их, дети!
Пожмите им ручки! –
Мяукнул нам кот.
Началась суета.
Косматые Штучки,
И эта и та,
«Привет!» завизжали,
И к нам подбежали…
И руки нам крепко
С сестрою пожали.
Карасик на них
Поглядел недовольно.
— Пускай убираются!
Хватит! Довольно!
Незваные гости?
Без мамы.
Как можно!
Нелепо!
Немыслимо!
Неосторожно!
– Незваные гости?! –
Обиделся кот. –
И Штучкам конфетку
Скорей сунул в рот. –
Незваные гости…
Неужто не видно,
Что Штучки мои
Так малы, безобидны?!
Боясь, я один
Вас развлечь не сумею…
А Штучки запустят
Воздушного змея!
Он славно летает! –
Сказал котик нежно.
Карасик подпрыгнул:
– Не в доме, конечно!
Не в доме! Не в комнате!
Разве не ясно?!
Но Штучки
(Карась надрывался напрасно!)
За змеем уже
Понеслись во весь дух…
До нас доносилось лишь:
БАХ!
БАХ!
БУХ!
БУХ!
На шкаф натолкнулись
Неловкие братья…
Помяли любимое
Мамино платье.
Комод опрокинули.
Дальше помчались…
… И падали стулья,
И люстры качались.
А змей по гостиной
Носился меж тем,
Ковры и картины
Срывая со стен.
— Такого у нас
Не бывало ни разу! –
Сказал я, заметив
Разбитую вазу. –
Сестра подняла
Полотенце с паркета…
– О, если бы мама
Увидела это!
И тут мы услышали
Писк карася:
– Гостям оставаться здесь
Дольше нельзя!
Ведь стрелка часов
Уже возле пяти.
А мама к пяти
Обещала придти.
Придёт ваша мама –
И что она скажет?!
Что скажет и как
Вас обоих накажет?
Так действуйте, дети!
Гоните взашей
Кота и нахальных его малышей.
И мы против Штучек ли,
Против Кота ли,
С сестрою решительно
Действовать стали.
Сестра показала
Коту кулачок,
А я … отыскал
Рыболовный сачок
Я Штучки поближе
К себе подпустил…
И ХЛОП.
Очень быстро
Сачок опустил!
Ура!
Обе Штучки,
Глазами моргая,
В сачок угодили…
И та, и другая!
А я обратился к Коту:
– Эти Штучки
Пора удостоить
Решительной взбучки!
Их надо всё время
Держать в сундуке! –
– Простите! – расстроился
Кот в колпаке.
Мой трюк не понравился!
Трюк провалился! –
И Кот с сундуком на спине
Удалился.
– Отлично! – взмахнул
Плавниками карась. –
Однако глядите, какая же грязь!
Какой беспорядок! Помойка! Бедлам!
Зачем ваша мама ушла по делам!
Осколки посуды и лужи вокруг.
– А я подготовил ещё один трюк! –
Раздался вдруг голос кота из дверей…
Вы слышите. Так отворяйте скорей!
ЗАБАВНЕЙШИЙ НОМЕР!
УБОРКА КВАРТИР!
Промывка, протирка – до блеска, до дыр!
И кот – там прибил,
Там подбил, там подправил,
Карасика в банку
Обратно отправил,
И высушил зонтик,
И выпрямил грабли.
В коробку убрал
Деревянный караблик.
И книжки подклеил,
И люстру приладил,
И чайник наполнил,
И платье погладил.
Сказал нам «Пока!»
И слегка поклонился.
Махнул колпаком
И смеясь удалился.
Тут мама пришла –
Опоздала немножко.
А мы всё сидим
И сидим у окошка.
Сидим и сидим.
А дождя и не слышно.
Ведь тучи рассеялись,
Солнышко вышло!
Нас мама спросила:
– Одни не боялись?
Во что вы играли?
И чем занимались?
Ну, что ей ответить?
Сказать? Не сказать.
– Карасик, а ты бы
Нам мог подсказать?!