Google Hack Honeypot (GHH)

Een Google Hack Honeypot (GHH) is een systeem dat is ontworpen om kwetsbaar te zijn voor geavanceerde zoekmachine-query's met als doel hackers aan te trekken en hun gedrag te bestuderen. 

GHH plaatst een onzichtbare link op de website van de gebruiker die kan worden opgespoord door het gebruik van geavanceerde zoekoperatoren. Google hacking (soms ook Google dorking genoemd) is het gebruik van geavanceerde zoekoperatoren om toegang te krijgen tot moeilijk te vinden informatie. Hoewel Google-hacking veel geldige onderzoeksdoeleinden heeft, wordt het ook door aanvallers gebruikt om informatie te verzamelen die kan worden gebruikt voor illegale doeleinden, zoals identiteitsdiefstal of bedrijfsspionage. De reden dat Google-hacking effectief is, is dat noch de beveiliging van websites, noch de bedrijfsmiddelen afdoende zijn beschermd.

Voor een aanvaller doet een honeypot zich voor als een live systeem, maar het biedt in feite geen toegang tot belangrijke gegevens. Een goed geconfigureerde honeypot levert ook geen bewijs aan een hacker dat zijn acties worden gemonitord. Het zou gebruikersaccounts, systeembestanden en poorten moeten hebben die reageren op poortscans. Maar in plaats van toegang te bieden tot echte backend-gegevens, leidt de onzichtbare link op de gebruikerswebsite hackers in spe naar een PHP-script dat hun activiteiten registreert.

Administrators kunnen de verzamelde informatie gebruiken om de toegang tot bronnen te blokkeren, statistieken van hackpogingen samen te stellen of, als ze dat willen, informatie over hackers aan de autoriteiten over te dragen.