Dieses Kapitel befasst sich mit den Honeypots, die eine für Angreifer attraktive Umgebung bieten, so dass man lernen kann, wie der Angreifer arbeitet und wie die Angriffe selbst funktionieren. Im Wesentlichen handelt es sich um ein Überwachungsinstrument, das, wenn es richtig implementiert wird, Informationen liefert, die zur besseren Absicherung von Produktionsressourcen genutzt werden können. Es gibt viele verschiedene Möglichkeiten, Honeypots zu implementieren, aber damit ein Honeypot effektiv ist, muss er für einen Angreifer attraktiv sein. Es ist wichtig, realistische Umgebungen einzurichten, damit der Angreifer nicht merkt, dass er einen Honeypot angreift, sondern denkt, dass er echte Ressourcen angreift. Ein entscheidendes Element für den Erfolg von Honeypots ist die Fähigkeit, den Angriff zu erkennen und zu überwachen, um zu lernen, wie die Angriffe funktionieren und wie man sich vor ihnen schützen kann. Die Flexibilität der Virtualisierung bietet eine gute Umgebung für die Implementierung von Honeypots, da man komplexe und robuste Umgebungen mit einem Bruchteil der Hardware einrichten kann, die für eine entsprechende physische Implementierung erforderlich ist.