Google Hack Honeypot (GHH)

Un Google Hack Honeypot (GHH) es un sistema diseñado para ser vulnerable a las consultas sofisticadas de los motores de búsqueda con el fin de atraer a los piratas informáticos y estudiar su comportamiento. 

GHH coloca un enlace invisible en el sitio web del usuario que se puede detectar mediante el uso de operadores de búsqueda avanzada. La piratería de Google (a veces llamada Google dorking) es el uso de operadores de búsqueda avanzada para acceder a información difícil de encontrar. Aunque la piratería de Google tiene muchos fines de investigación válidos, los atacantes también la emplean para recopilar información que puede usarse con fines ilícitos, como el robo de identidad o el espionaje corporativo. La razón por la que la piratería de Google es eficaz es que ni la seguridad del sitio web ni los activos corporativos están protegidos adecuadamente.

Para un atacante, un honeypot actúa como un sistema en vivo, pero en realidad no proporciona acceso a ningún dato importante. Un honeypot configurado correctamente tampoco proporciona evidencia a un pirata informático de que sus acciones están siendo monitoreadas. Debe tener cuentas de usuario, archivos del sistema y puertos que respondan a los escaneos de puertos. Sin embargo, en lugar de proporcionar acceso a datos reales de backend, el enlace invisible en el sitio web del usuario dirige a los posibles piratas informáticos a un script PHP que registra su actividad.

Los administradores pueden utilizar la información recopilada para bloquear el acceso a los recursos, compilar estadísticas de intentos de piratería o, si así lo desean, entregar la información de los piratas informáticos a las autoridades.