Honeypot (em português: “Pote de Mel”) é um recurso disponibilizado propositalmente (como armadilha) em uma rede para ser comprometido ou atacado, com o objetivo de rastrear as atividades de hackers na rede ou até mesmo servir apenas como distração, poupando o serviço verdadeiro.
Ele pode funcionar tanto antes do firewall, com depois, ou até mesmo dentro de uma DMZ.
Níveis de comprometimento:
- Baixo: Port listeners
- Médio: Serviços falsos (Emulação)
- Alto: Serviços reais (que não sejam críticos)
Quando há uma rede de honeypots, para provê cenário mais real e coleta mais dados, chamamos de Honeynet.