Ecrit par Inglourious Seo le Mardi 22 décembre 2009 à 14:24 - Catégorie Backlinks,Scraping
Bonjour à tous !
Je me présente, Aldo du nouveau black hat seo blog Inglourious-seo.com, je m’incruste ici pour vous présenter un superbe outil et me faire un peu de promo, donc si vous avez aimé cet article, inscrivez-vous vite à mon flux rss et suivez-moi sur twitter si vous êtes intéressé par l’utilisation de soft de spam. 
Je pense que comme moi vous avez été nombreux à vous retrouver en galère d’un bon url harvester / scraper depuis que l’excellent scrape genious n’est plus maintenu à jour.
Je vous propose de découvrir un outil récent qui fait bien plus encore (manque que l’extraction des pr), mais les fonctions complémentaires sont bien plus intéressantes… 
Pourquoi scraper des urls ?
Il faut savoir que l’on a tous tendance à systématiquement laisser des empreintes lorsque l’on fait des sites et plus encore quand c’est opensource.
Dès lors, on peut retrouver sur le net, le même script de guestbook sur des milliers de sites web.
Trouvez son empreinte (footprint ou dork pour le hacking) et vous obtiendrez la liste de tous les sites utilisants le script de guestbook vulnérable au dofollow.
Un exemple dépassé : « leave a reply » « powered by wordress » pour trouver des formulaires de commentaires WordPress sur Google.
Comme vous le voyez dans la capture d’écran, quelques footprints par défaut, sont disponibles avec le scrapebox.
Recherche et vérification des proxies automatiques
Si vous scrapez plus de 1000 urls chez Google, votre ip sera bannie à coup sûre, il faut donc la renouveler pour obtenir des milliers d’urls.
Scrape box se charge de vous les fournir à la demande et de les vérifier en temps réel.
Organisez vos listes, triez-les et vérifiez leur pagerank
Ces fonctions non indispensables sont néanmoins extrêmement utiles, vous pouvez :
- dédoublonner les urls
- dédoublonner les domaines
- Vérifier leur pagerank
- exporter/importer les listes
Référencement : Un outil à backlinks en plus ?
Spam de referer
Je n’oserai vous expliquer ce qu’est le spam de referer, vous trouverez plus d’informations à ce sujet ici , ça et là
Spam auto de commentaires
Vous avez la possibilité de “randomiser” pseudo, adresse mail, site et les commentaires via content spinning.
Assurez-vous de l’indexation de vos splogs créés via LFE en quelques minutes grâce au ping
Trackback Spammer
Bien qu’existante depuis plus d’un an, cette tactique est encore peu utilisée, envoyez un trackback aux bons endroits vous permet de gratter encore des liens dofollow (si vous savez où les trouver).
Plus de screenshots ?
Rendez-vous sur le site de l’éditeur : http://www.scrapebox.com/screenshots et la page de vente est là : http://www.scrapebox.com/
Catégorie: Backlinks,Scraping
Ecrit par admin le Mercredi 12 novembre 2008 à 11:37 - Catégorie Backlinks
Hier, j’ai suis allé pour la première fois sur le site de Barack Obama, en me disant, voilà peut-être une occasion d’avoir des visiteurs supplémentaires si je trouve le moyen de poster un lien sur le site de Barack, le nouveau président des Etats-Unis.
Le nouveau président des Etats-Unis, Barack Obama
Effectivement, il est possible de commenter le blog de Barack Obama et de laisser un lien dans le corps du texte d’un commentaire, les commentaires sont modérés avant publication, mais les liens sont en dofollow. Il est donc intéressant de poster sur le blog de Barack Obama, si vous avez des sites en anglais, à la fois d’un point de vu référencement mais aussi trafic.
A noter également qu’il est possible de créer son blog en sous-répertoire du site d’Obama.
P.S : bien sûr, le but avoué de cet article est de se positionner sur
Barack Obama dans les SERPs pour voir…
P.S.1 : Marrant de voir que Google ne propose pas de correction lorsque l’on saisi Barak Obama au lieu de Barack Obama.
P.S.2 : D’autres photos de Barack Obama.
Catégorie: Backlinks
Ecrit par ranks le Mercredi 9 juillet 2008 à 11:13 - Catégorie Backlinks
Comment récupérer des liens en provenance d’IPs différentes ?
Ce n’est un mystère pour personne : pour bien se positionner dans les SERPs, il faut récupérer un maximum de liens retours pointant vers votre site.
La « force » de ces liens retours (pagerank), la thématique identique, sont des exemples de critères qui ont de l’importance dans l’algorithme de Google. La diversité des adresses IPs des serveurs vous faisant un lien retour est également un critère non négligeable.
D’où la question : comment récupérer un maximum de backlinks sur des serveurs varié ?
» Lire la suite : Récupérer des liens en provenance d’adresses IP différentes
Catégorie: Backlinks
Ecrit par admin le Lundi 14 avril 2008 à 15:40 - Catégorie Backlinks,Outils de spam
Le spam des referers est une technique utilisée par de nombreux spammeurs, je sais que certains de mes lecteurs sont fans de liens (de backlinks) faciles et surtout de liens issus de sites en .edu et .gov.
Je vous propose donc une requête vous permettant de trouver des milliers de liens, des centaines de liens edu et quelques liens en .gov
Bien sûr l’astuce est connue des spammeurs donc vous ne serez pas seuls sur ces pages présentant les referers. Ici je vise les sites utilisant webalizer, un script de statistiques.
Certains webmasters laissent ces pages accessibles au public et donc laissent une porte ouverte aux spammeurs de referers puisque ces pages affichent des liens en durs vers les referers et sont indexées par Google.
Voici les requêtes sur Google pour trouver ce type de page :
» Lire la suite : Spam referrers liens Edu et Gov
Catégorie: Backlinks,Outils de spam
Ce script PHP permet d’ajouter automatiquement une page web à vos favoris sur Del.icio.us à l’aide de Curl et en utilisant l’api de Del.icio.us.
» Lire la suite : Autosubmit del.icio.us – Script Php Curl
Catégorie: Backlinks,Outils de spam,Scripts PHP
Ecrit par admin le Lundi 12 novembre 2007 à 17:16 - Catégorie Backlinks,Msn Live
Il était impossible depuis quelques mois, d’utiliser les commandes link, linkdomain sur msn, même la commande linkfromdomain fonctionnait sur certains domaines et pas d’autres. Ceci était une volonté de MSN qui recevait trop de requêtes automatiques sur ces commandes.
EDITION : Les commandes MSN link et linkdomain ne fonctionnent plus à nouveau.
Depuis la semaine dernière, il est à nouveau possible d’utiliser ces commandes aussi appelés opérateurs sur MSN, le seul changement a été l’ajout du signe + devant ces commandes ou opérateurs :
Commande linkdomain :
Liens pointants vers le domaine (ensemble des pages du site).
Commande link :
Liens pointants vers une page du site en particulier, ici une page interne du site :
Commande linkfromdomain :
Liens sortants du site seoblackout (liens vers d’autres sites/pages présents sur le site) :
Pour voir les liens entrants en dehors des liens internes du site, il suffit d’ajouter la commande :
-site:seoblackout.com
Ce qui donne :
+linkdomain:www.seoblackout.com -site:www.seoblackout.com
Vous pouvez mettre à jour vos scripts d’analyse des backlinks
Et un petit lien provisoire pour choco et son challenge commande link:.
Catégorie: Backlinks,Msn Live
Ecrit par admin le Dimanche 22 juillet 2007 à 0:58 - Catégorie Backlinks,Outils de spam
Obtenir des liens de domaines en .edu et gov, c’est possible !
Les spammeurs du web cherchent à obtenir des liens de sites considérés comme étant des sites de confiance par Google, certains noms de domaines en .edu ou .gov sont des sites dits trustés, de confiance.
Pour obtenir des liens de ces sites, il faut par exemple avoir des relations dans les universités, des amis étudiants ayant accès à un répertoire du site ou acheter des liens à des universitaires…. Quand on n’a pas de relations, on fait autrement, on utilise Google (on peut bien sûr utiliser yahoo ou msn).
Pour trouver les sites en .edu où l’on pourra mettre des liens, il suffit de saisir les bonnes requêtes dans Google.
» Lire la suite : Obtenir des liens des sites edu et gov
Catégorie: Backlinks,Outils de spam
Ecrit par admin le Dimanche 17 juin 2007 à 2:01 - Catégorie Backlinks
Beaucoup d’annuaires, sont basés sur le script PHP Categorizator, or Categorizator utilise les sessions php pour la gestion du login de l’administration de l’annuaire. La faille réside dans le fait que l’id de session est passé dans l’url.
Et alors ça fait quoi ?
Ca fait que souvent le webmaster qui administre un annuaire va vérifier les sites soumis et donc visiter ces sites en attente de validation.
Il suffit que le hacker surveille ses referers après avoir soumis un site dans l’un de ces annuaire.
Ainsi, si le webmaster de l’annuaire clique à partir de son interface d’administration sur mon lien en attente de validation, le hacker obtiendra dans ses referers une url de la forme suivante :
http://adressedelannuaire.com/admin2/validate_site.php?session_id=61945646746f46977768.17683824
Si le hacker visite cette url, pendant que le webmaster de l’annuaire est loggué, alors il pourra entrer dans l’interface d’administration de l’annuaire et y ajouter des sites.
Pour exploiter cette faille, le hacker doit être réactif, car si le webmaster clique sur le lien de déconnexion dans l’interface privée de l’annuaire, la session est détruite.
D’autre part, au bout d’un certain temps la session est détruite automatiquement (20 minutes en moyenne je crois) mais ce temps varie selon la configuration des serveurs qui hébergent le script.
J’ajoute aussi, que cette faille ne fonctionne que dans le cas où le navigateur web du webmaster de l’annuaire envoie le referer, on peut par exemple facilement le désactiver si on utilise Firefox de Mozilla.
A quoi ça sert de prendre le contrôle de l’interface d’administration de l’annuaire pendant un temps limité ?
A valider votre site immédiatement en ayant la possibilité de le positionner en haut de sa catégorie
A ajouter et valider d’autres sites web.
A pouvoir modifier les paramètres de l’annuaire, autoriser l’inscription automatique des sites, les sites soumis apparaîtront immédiatement dans la partie publique du site, cela permet aussi de désactiver le code captcha…
Comment être prévenu automatiquement par mail quand le webmaster de l’annuaire visite votre site ?
Il suffit au hacker de se faire un petit script php qui va enregistrer dans un fichier texte tous les referers (les sites qui visitent notre page).
Dès que l’url de l’un de ces referers contient cette partie d’url « validate_site?session_id= » alors le hacker s’envoie un email contenant l’url du referer, il suffit ensuite de cliquer sur cette url pour accéder à l’interface privée de l’annuaire.
Autre possibilité, dès que ce genre d’url apparait dans nos referers, le hacker appelle un script PHP utilisant Curl qui va soumettre automatiquement plusieurs sites, directement à partir du formulaire de soumission de l’interface d’administration, donc sans code captcha.
Comment se prémunir contre ce type d’attaque ?
Soit ne plus passer l’id de session dans les urls (nécessite modification du script à plusieurs endroits).
Soit ajouter une protection par .htaccess sur le repertoire admin2 (protection la plus rapide à mettre en place mais nécessite de se loggeur 2 fois, une fois pour le .htaccess et une seconde fois pour le formulaire de login à l’interface privée).
Soit passer par une page intermédiaire ne contenant plus l’id de session dans l’url, lorsque que l’on souhaite visiter les sites à valider (facile à mettre en place).
Soit utiliser un navigateur comme Firefox et désactiver l’envoi du referer.
Catégorie: Backlinks
