Honeypot bør være i et hver testlab, så man kan i detaljer kan se hvordan et angreb forgår.

Honeypot er et system som er designet til at forekomme sårbart for angribere. Formålet med honeypot er at logge alle angribernes aktiviteter for at studere deres adfærd, logge deres ISP (Internet Service Provider), spore deres placering, samle nul-dage sårbarheder. Ideen med honeypot er en server, der tilbyder flere velkendte åbne porte som er sårbar over for angreb, alt fra SSH til telnet og flere velkendte porte son 22, 23,445,135,139 og så videre. Serveren ser ud til at kritiske sårbarheder, men serveren afviser faktisk forbindelser, som ikke i virkeligheden ikke kan udnyttes. Det kan ske, at honeypot kan kompromitteres, men det vil være tilfældet med en dårlig konfigureret honeypot. Honeypot kan konfigureres til at efterligne alle mulige systemer fra Apache-server til Windows XP som synes til at kære alle mulige forskellige software og tjenester.