Um Google Hack Honeypot (GHH) é um sistema concebido para ser vulnerável a consultas sofisticadas de motores de busca com o objectivo de atrair hackers e estudar o seu comportamento.
GHH coloca um link invisível no website do utilizador que pode ser detectado através do uso de operadores de busca avançados. O hacking do Google (às vezes chamado de Google dorking) é o uso de operadores de pesquisa avançada para acessar informações difíceis de encontrar. Embora o hacking do Google tenha muitos propósitos de pesquisa válidos, ele também é empregado por atacantes para coletar informações que podem ser usadas para fins ilícitos, como roubo de identidade ou espionagem corporativa. A razão pela qual o hacking do Google é eficaz é que nem a segurança do website nem os bens corporativos estão adequadamente protegidos.
Para um atacante, um honeypot age como um sistema ao vivo, mas na verdade não fornece acesso a nenhum dado importante. Um honeypot devidamente configurado também não fornece provas a um hacker de que suas ações estão sendo monitoradas. Ele deve ter contas de usuário, arquivos de sistema e portas que respondam às varreduras de portas. No entanto, em vez de fornecer acesso a dados backend reais, o link invisível no site do usuário direciona os hackers para um script PHP que registra sua atividade.
Administradores podem usar a informação coletada para bloquear o acesso aos recursos, compilar estatísticas de tentativas de hacking ou, se eles escolherem, entregar a informação do hacker para as autoridades.