Un Google Hack Honeypot (GHH) è un sistema progettato per essere vulnerabile a query sofisticate dei motori di ricerca allo scopo di attirare gli hacker e studiarne il comportamento.
GHH inserisce un collegamento invisibile sul sito web dell'utente che può essere rilevato tramite l'uso di operatori di ricerca avanzati. L'hacking di Google (a volte chiamato Google dorking) è l'uso di operatori di ricerca avanzati per accedere a informazioni difficili da trovare. Sebbene l'hacking di Google abbia molti validi scopi di ricerca, viene utilizzato anche dagli aggressori per raccogliere informazioni che possono essere utilizzate per scopi illeciti, come il furto di identità o lo spionaggio aziendale. Il motivo per cui l'hacking di Google è efficace è che né la sicurezza del sito Web né le risorse aziendali sono adeguatamente protette.
Per un utente malintenzionato, un honeypot si comporta come un sistema live, ma in realtà non fornisce l'accesso a dati importanti. Inoltre, un honeypot configurato correttamente non fornisce prove a un hacker che le sue azioni siano monitorate. Dovrebbe avere account utente, file di sistema e porte che rispondono alle scansioni delle porte. Tuttavia, invece di fornire l'accesso ai dati reali del backend, il collegamento invisibile sul sito web dell'utente indirizza gli aspiranti hacker a uno script PHP che registra la loro attività.
Gli amministratori possono utilizzare le informazioni raccolte per bloccare l'accesso alle risorse, compilare statistiche sui tentativi di hacking o, se lo desiderano, consegnare le informazioni sugli hacker alle autorità.