Les � Google hacks � ont d�sormais leur Honeypot

Baptis� GHH (Google Hack Honeypot), ce projet d�velopp� en PHP est une r�ponse � la multiplication des attaques dont Google est le vecteur.

De plus en plus exploit� par les pirates, le moteur de recherche vedette est victime de ses performances et surtout de ses connaissances infinies...

Les failles situ�es au c�ur des applicatifs web sont nombreuses.
Toutes les semaines, des vuln�rabilit�s sont d�couvertes dans des scripts PHP ou ASP qui sont largement utilis�s sur la toile.
Quel est alors, pour un pirate, le meilleur outil pour d�couvrir des machines qui h�bergent ces scripts ?
Google.
Le moteur de recherche est victime de ses performances, de sa popularit� et surtout de son infinie connaissance du web.

Le Google Hacking est devenu une v�ritable discipline et des outils allant jusqu'� exploiter l�API de Google sont d�velopp�s.
Foundstone a d�ailleurs initi� la tendance avec le logiciel SiteDigger.
Le Google Hacking consiste � d�couvrir des serveurs vuln�rables � l�aide de requ�tes Google vicieuses judicieusement construites.

GHH permet de combattre cette menace et d�observer les techniques employ�es par les pirates.
Techniquement, GHH �mule un script connu pour �tre vuln�rable et va enregistr� la provenance de l�attaquant, la requ�te effectu�e sur Google pour d�couvrir le Honeypot, la date, l�heure�
Bref toutes les informations utiles pour comprendre et combattre ces attaques.
Evidemment, il faut que le Honeypot soit lui-m�me r�f�renc� chez Google et r�guli�rement visit� par le moteur de recherche.

Par Aur�lien Cabezon
pour Vulnerabilite.com