Google Hack Honeypot (GHH)

Un Google Hack Honeypot (GHH) est un système conçu pour être vulnérable aux requêtes sophistiquées des moteurs de recherche dans le but d'attirer les pirates et d'étudier leur comportement. Le GHH place un lien invisible sur le site Web de l'utilisateur qui peut être détecté par l'utilisation d'opérateurs de recherche avancés. Le piratage de Google (parfois appelé Google dorking) consiste à utiliser des opérateurs de recherche avancée pour accéder à des informations difficiles à trouver. Bien que le piratage de Google ait de nombreux objectifs de recherche valables, il est également utilisé par les attaquants pour recueillir des informations qui peuvent être utilisées à des fins illicites, telles que l'usurpation d'identité ou l'espionnage d'entreprise. Le piratage de Google fonctionne parce que ni les actifs de l'entreprise ni la sécurité du site Web ne sont correctement protégés. Pour un attaquant, un pot de miel agit comme un système actif, mais il ne permet pas d'accéder à des données importantes. Les pirates ne pourront pas voir qu'un pot de miel est utilisé à des fins de surveillance s'il est correctement configuré. Il doit comporter des comptes d'utilisateur, des fichiers système et des ports qui répondent aux analyses de port. Cependant, au lieu de donner aux pirates l'accès aux données de base, un lien invisible est placé sur le site Web. Celui-ci les dirige vers un script PHP qui enregistre leurs activités. Les administrateurs ont la possibilité d'utiliser ces informations pour empêcher l'accès aux ressources ou compiler des statistiques sur les tentatives de piratage. S'ils le souhaitent, les pirates peuvent être dénoncés aux autorités.