Google Hacking + Honeypots: GHH - The “Google Hack” Honeypot
Leyendo Google Hacking. Ejemplos y medidas para evitar sus efectos descubro una aplicación que desconocia GHH - The “Google Hack” Honeypot. Por el nombre puedes hacerte una idea de que es lo que hace. Ahora bien, ¿ Como lo hace ?
Pues GHH emula una aplicación web vulnerable permitiendo ser indexado por motores de busqueda (search engines). Esta oculto de los visitantes ocasionales de la pagina, pero es encontrado a traves del uso de un crawler o motor de busqueda. Esto se hace utilizando un enlace transparente que no es detectado por los navegantes ocasionales, pero si es encontrado cuando un motor de de busqueda indexa (añade a su indice) el sitio.
En el archivo de log almacena información acerca de los hosts, incluyendo la dirección IP, información del referral y del user agent.
Para enterarte bien de como funciona, leete tu mismo la introducción. Tiene buena pinta y seguro que nos ofrece más información de la que esperamos, para no quedarme con la duda, intentare poner un GHH en mi vida cuando tenga un rato. (más cosas para el TODO xD)