28 June 2017


formation avancée au référencement

Posts Tagged ‘Black Hat SEO’

Black Hat SEO : un barcamp bien réussi

Mardi, mai 10th, 2011

J’ai pu intervenir et assister au barcamp Black Hat SEO organisé à Toulouse le 07 mai 2011.
Un rassemblement dédié aux techniques de référencement avancées, pas forcément appréciées des moteurs de recherche comme Google.

Barcamp Black Hat SEO

L’évènement avait 2 buts : réunir dans une conférence semi-privée les personnes intéressées par les techniques de référencement black hat, mais également célébrer l’anniversaire de mes deux amis Paul et Rudy qui commencent à se faire vieux eux aussi :D

Des conférences étonnantes

Parmi les nombreuses conférences (je ne divulguerai pas leur contenu, il fallait être là ! ) toutes étaient réellement à la hauteur de mes espérances. Pas de langue de bois, pas d’ego mal placé, mais plutôt de l’humilité et du partage.
On trouvait tous types de profils, des rédacteurs, des développeurs, des bricoleurs, des botbreeders et des tonnes de personnes qui venaient partager ce moment.

J’avais un peu peur que chaque personne arrive avec une présentation édulcorée, et finalement j’ai l’impression que de nombreux intervenants voulaient vraiment apporter leur pierre à l’édifice.

De belles rencontres

Après avoir salué les amis et les copains, nous sommes entrés dans le restaurant chic réservé pour l’évènement (ils ont des goûts de luxe les black hat :D ).
Tout le monde prend un coca, pour avoir l’air sobre… Mouais, il faut arrêter de se mentir, on vous a tous vu après… Du coup, je me retrouve à commander une bière avec Marie qui était bien contente de ne pas se retrouver toute seule ;) (il faudra remettre ça, hein !)
Les conférences commencent, je ne parlerai pas de leur contenu, vous pourrez vous procurer la vidéo, on en reparlera après.
J’ai été agréablement surpris de voir que certaines présentations n’étaient pas directement liées à la technique, mais plutôt à l’ouverture d’esprit, notamment celle de 512Banque et celle de Yakamo.
Un bel esprit qui a montré à certains qu’il fallait parfois regarder les choses d’une autre manière pour arriver à certaines fins.

J’ai retrouvé pas mal de personnes que je connaissais déjà, et découvert d’autres qui m’ont beaucoup plus car on sentait l’expérience dans leurs mots et dans leurs présentations.
Un grand trait de caractère qui reliait toutes ces personnes était leur maîtrise dans leur champ d’activité.
Des web analytics à la rédaction web en passant par le PPC et le link building, avec une touche de théorie du complot (à laquelle j’ai marché comme un dingue, chapeau Lafleur ;) ) nous avons été largement servi !

Conclusions

De belles rencontres, un foisonnement d’idées et maintenant beaucoup de travail en perspective car tout ce qu’on a vu nous permet désormais d’avancer et d’aller plus loin dans nos techniques dites “underground” :lol:

Un grand merci à Tiger et Discodog pour leur organisation et les efforts qu’ils ont fournis. C’était au top !
Un grand merci également à toute la SBOT pour leur présence et leur compétence (et toutes les autres qualités, mais si je commence on va croire que je suis gay, ma femme ne va pas apprécier, alors je me tais).
Un grand merci aussi à Gwaradenn qui a kiffé le petit déjeuner en amoureux au lever du soleil (romantisme inside).
A remettre rapidement !

Comment poster des commentaires automatiquement

Mardi, février 16th, 2010

Pour mon premier billet de l’année 2010 (je sais, je n’écris pas beaucoup ces temps-ci), je vous présente une petite fonction qui vous permettra de poster des commentaires automatiquement.
La fonction est très simple, voire simpliste, mais permet de gagner beaucoup de temps lorsque l’on souhaite faire des commentaires en masse sur les blogs WordPress.

Spam commentaires WordPress

Quelques explications sur la soumission automatique de commentaires

Ce script s’applique aux blogs de la plateforme WordPress.
Ce système de blogging est très apprécié pour sa facilité d’utilisation et ses toujours plus nombreuses extensions (plugins) qui permettent à de nombreux webmasters plus ou moins novices d’obtenir les résultats qu’ils souhaitent sans avoir à toucher au code.

Voici une petite explication quant au fonctionnememnt du script. Pour faire simple, la publication d’un commentaire se fait par la soumission d’un formulaire utilisant la méthode POST.
Ce formulaire contient différents champs dont certains sont requis par défaut, ou selon le paramètrage du webmaster.
Le script permet de simuler la validation de ce formulaire, mais à distance. Ainsi, on envoie au script qui gère la publication des commentaires tous les champs dont il a besoin pour enregistrer une nouvelle discussion.
Pour ce faire, nous utilisons la bibliothèque CURL, pour une question de simplicité. On pourrait cependant tout à fait utiliser la fonction file_get_contents() assortie d’un contexte HTTP contenant les informations nécessaires à la soumission du formulaire.
Voici le code PHP de la fonction…

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
<?php
/**
 *  Poster automatiquement des commentaires sur les blogs WordPress
 *  @author  BlackMelvyn http://www.theblackmelvyn.com/
 *  @param  $blog_url  URL du blog à spammer (ex: http://www.thesplog.tld), sans trailing slash !
 *  @param  $post_id  id du billet qui va accueillir le commentaire
 *  @param  $author  nom de l'auteur du commentaire
 *  @param  $email  champ e-mail du commentaire
 *  @param  $site_url  URL vers votre site
 *  @param  $comment  Le commentaire sur le billet
 */
function postWPComment($blog_url, $post_id, $author, $email, $site_url, $comment){
  $timeout = 6;
  $cookie = '';
  $useragent = 'Mozilla 5.0';
  $url = $blog_url.'/wp-comments-post.php';
  $referer = $blog_url.'/?p='.$post_id;
  $postfields = array(
    'author' => $author,
    'email' => $email,
    'url' => $site_url,
    'comment' => stripslashes($comment),
    'comment_post_ID' => $post_id
  );
  $ch = curl_init($url);
  curl_setopt($ch, CURLOPT_POST, true);
  curl_setopt($ch, CURLOPT_POSTFIELDS, $postfields);
  curl_setopt ($ch, CURLOPT_TIMEOUT, $timeout);
  curl_setopt ($ch, CURLOPT_COOKIEJAR, $cookie);
  curl_setopt ($ch, CURLOPT_COOKIEFILE, $cookie);
  curl_setopt($ch, CURLOPT_USERAGENT, $useragent);
  curl_setopt($ch, CURLOPT_REFERER, $referer);
  curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
  curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
  $result = curl_exec($ch);
  curl_close($ch);
  echo 'Commentaire posté : '.$post_id.' !<br />';
}
?>

Un peu d’éthique…

Un petit rappel pour les jeunes black hatters, le but de ce script n’est pas de pourrir les blogs des autres ! Soit vous avez un outil perso qui vous permet de gérer vos blogs favoris et de participer à la discussion, soit vous utilisez cette fonction pour vos autoblogs (cela permet de les viabiliser davantage), ou que sais-je… Mais je le rappelle, de tels outils ne sont pas à prendre à la légère, vous avez une responsabilité, sinon une conscience professionnelle ;)
Même si black hat ne rime pas directement avec éthique, ils vont de paire, automatiquement ;)

Faites bon usage de cette fonction qui n’est qu’une partie d’un outil bien plus puissant. Voici donc une première pierre, à vous de terminer l’édifice selon vos idées, vos moyens et votre créativité ! :)

Black Hattitude : Aurez-vous la Black Hattitude ?

Mardi, septembre 1st, 2009

La Black Hattitude, vous connaissez peut-être ? Perso, je connais pas mal ;) Mais pour qu’il n’y ait pas de quiproquo, voici donc un peu plus de détail sur la Black Hattitude, nouvelle tendance de fond dans le SEO Black Hat francophone et surtout achèvement du projet d’un ami !

Black Hattitude

Forum Black Hat SEO : Black Hattitude

Les forums SEO existent depuis quelques temps déjà sur le web francophone (bien avant que je ne me mette au SEO pour être franc) et l’on en recense quelques uns plus ou moins enrichissants, plus ou moins ouverts et plus ou moins tendus.
Perso, j’ai fait mes choix depuis un certain temps déjà, et même si je continue de faire de la veille sur de nombreux forums, j’ai déjà choisi mes préférés
Lesquels ? Ceux où vous me voyez participer ;)

Black Hattitude : la naissance

Lors du lancement du forum Black Hattitude de Discodog, j’ai été l’un des premiers à m’inscrire… Pas à me présenter je vous l’accorde, car je viens seulement de la faire, mais ça c’est de la faute de Rudy :D
Maintenant, je vois qu’il y a tout le grattin du black hat français qui s’est inscrit (des membres de la Dark SEO Team, SEO BlackOut et quelques uns plus discrets) et qui rôde dans le forum, et ça fait bien plaisir car finalement, il n’y avait pas d’endroit pour faire cela sur le web francophone.

Black Hattitude en force

Pour lancer le forum, un concours a été mis en place et permet de remporter quelques lots bien sympas. La particularité de ce concours : TOUS LES COUPS SONT PERMIS :D
On devrait assister à un florilège de scènes de massacres à grands coups de negative SEO… Certains seront peut-être plus fins mais les concours sont toujours une bonne occasion de tester de nouvelles techniques et de se lancer dans des opérations commandos qu’on n’utiliserait pas habituellement !
Tous les détails sur le concours sont disponibles sur la page du concours Black Hattitude.

Longue vie donc à ce projet ambitieux quand on sait à quel point les infos en Black Hat sont peu divulguées, et bonne chance à tous pour le concours Black Hattitude !

Failles XSS : encoder les urls

Lundi, février 2nd, 2009

Nombreux sont ceux qui ont lu les articles sur les failles XSS, si précieuses pour récupérer des liens de sites .gov et autres .edu, et qui perdent parfois un temps fou à les transcoder pour les faire indexer rapidement.

Pour rappel, les failles XSS (Cross Site Scripting) permettent d’injecter du code dans une page donnée mal sécurisée, via un paramètre de l’url.
Dans le cas présent, nous ne cherchons qu’à déposer un lien qui sera invisible pour l’administrateur du site qui ne regarde pas ses logs. Cependant, les applications peuvent être tout à fait meurtrières pour les sites visés. Attention donc à veiller à sécuriser vos sites ;)

On connaît plusieurs techniques pour faire indexer ces liens : les caching proxies, les liens cachés dans les sites qui ne nous appartiennent pas, les pages “satellites” (qu’elles servent encore à quelque chose :D ) etc…

Mais la problématique demeure… Comment aller plus vite pour encoder les urls et les balancer sur le web ?
Aujourd’hui c’est un petit outil très simple que je vous propose, et qui fera gagner du temps à ceux qui ne l’ont pas déjà développé.

Il s’agit d’un script PHP simplissime qui vous présente un formulaire à trois champs dans lesquels il vous suffit d’entrer l’url de la page à scripter avec le paramètre qui nous intéresse laissé vide et en dernier (cf. exemple), l’url de la page que vous souhaitez linker et l’ancre du lien.
Le résultat sera le code source du lien à ajouter (ou plutôt à injecter) dans les pages que l’on vise.

Le script d’encodage est en téléchargement libre ici : XSS encoding script
et en démo sur cette page : Démo XSS encoding script

A vous maintenant de linker les pages que vous avez indexées pour les populariser :D

La stratégie du trou noir, ou Black Hole SEO

Jeudi, novembre 20th, 2008

Aujourd'hui, je me lance dans l'explication d'une stratégie ma foi simple, risquée, mais qui peut être diablement efficace : la stratégie Black Hole SEO.

L'expression Black Hole SEO est reprise dans plusieurs blogs US et UK depuis un certain temps déjà. Cependant, chez les francophones, son utilisation est bien plus rare. C'est pourquoi je vous en parle dans ce billet.Black Hole SEO

C'est un petit mélange de pas mal de défauts qu'ont les humains, appliqués à un site web : avarice, égoïsme, ego surdimensionné etc... mais le but, c'est pas de plaire, mais bien de grimper dans les SERPs :)

Le principe est simple, vous pratiquez sûrement le PageRank sculpting (ou êtes contre, c'est un autre problème), et bien imaginez que vous appliquiez cette méthode à la totalité de vos liens sortant... plus de jus transmis à l'extérieur de votre site, et que des BLs pour vous... Il y a même une méthode pire que je vous dévoilerai plus loin.

Le meilleur exemple, ou du moins le plus connu, est [inline][script type="text/javascript"] [/inline]*. En effet, tous les liens sortant sont en nofollow, et le contenu même du site fait qu'il récolte un paquet de backlinks.
La recette fonctionne bien vus les rankings qu'ils ont ;)

On pourrait donc imaginer implémenter cette technique à un site que vous souhaitez faire grimper petit à petit, lentement, discrètement et méchamment :lol: Il suffit de lever son armée de générateurs de backlinks, et ne laisser sortir du site cible que des liens pointant vers vos sites et ceux de vos amis (ça c'est du camouflage pour ne pas être trop suspect aux yeux des moteurs...).

Voilà, vous pouvez maintenant vous adonner à cette technique pour faire grimper vos sites petit à petit dans les résultats des moteurs.

Attention enfin, il y a des précautions à prendre.... Veillez à ne montrer aucuns liens entre votre site cible et les sites que vous boostez grâce au camouflage.

* ce lien a été écrit avec une simple instruction Javascript, il n'apparaîtra pas aux yeux des moteurs (regardez la source). Ici aussi, il faudra prendre des précautions, la manière dont j'ai effectué l'écriture est très suspecte, surtout aux yeux de l'ordinateur quantique qui va vérifier le code source de ma page pour la qualifier... alors soyez vigilents et surtout créatifs !