É um recurso que está propositalmente disponível em uma rede para ser atacado ou comprometido. Usado para rastrear atividades hacker na rede.
São estrategicamente montados para imitar serviços em produção, mas sem dados reais. Util para o estudo da atividade do hacker, podendo inclusive identifica-lo, como também uma forma de oferecer algo que distraia o hacker, poupando o serviço verdadeiro.
Ele pode funcionar tanto antes do firewall, com depois, ou até mesmo dentro da DMZ.
Níveis de comprometimento:
- Baixo: Port listeners
- Médio: Serviços falsos (Emulação)
- Alto: Serviços reais (que não sejam críticos)
Honeynets: Rede de honeypots. Provê cenário mais real e coleta mais dados.