Dette kapitel omhandler honeypots, der skaber et miljø, der er attraktivt for en angriber, så man kan lære, hvordan angriberen arbejder, og hvordan angrebene selv fungerer. I bund og grund er det et overvågningsværktøj, der, hvis det implementeres korrekt, giver med oplysninger, som man kan bruge til at sikre produktionsressourcerne bedre. Der er mange forskellige måder at implementere honeypots på, men for at en honeypot kan være effektiv, skal den være tiltrækkende for en angriber. Det er vigtigt at opsætte realistiske miljøer, så angriberen ikke er klar over, at de angriber en honeypot, men at de tror, at de angriber rigtige ressourcer. Et kritisk element for succes for honeypots er evnen til at detektere og overvåge angrebet, så man kan lære, hvordan angrebene virker, og dermed hvordan man beskytter sig mod dem. Virtualiseringens fleksibilitet udgør et godt miljø til implementering af honeypots, da man kan opstille komplekse og robuste miljøer med en brøkdel af den hardware, der kræves til en tilsvarende fysisk implementering.