Um honeypot virtual é um software que emula um sistema ou rede vulnerável para atrair intrusos e estudar o seu comportamento.
Detentores de honeypot virtual podem recolher informação sobre intrusos e as suas acções que podem ajudar a identificar vulnerabilidades de rede e tomar medidas para proteger os pontos fracos. A informação também pode ser usada para determinar quais endereços IP e pedidos devem ser bloqueados. As informações dos atacantes também podem ser entregues às autoridades.
P>Pontos de mel virtuais contrastam com os honeypots baseados em hardware, que são computadores dedicados, redes ou segmentos de rede projetados para servir o mesmo propósito. Os honeypots virtuais podem ser pensados como máquinas virtuais (VMs) que podem existir em múltiplas configurações em um único computador ou aparelho para emular vários sistemas e vulnerabilidades.
W honeypots virtuais são mais baratos de implantar e mais seguros do que os sistemas baseados em hardware. Em alguns casos, por exemplo, os honeypots reais foram infiltrados por intrusos que foram capazes de usá-los para atacar a rede corporativa. No entanto, como um honeypot virtual é um emulador, não funciona exactamente como um sistema real e os hackers podem ser capazes de captar pistas que indicam a diferença.
Veja uma introdução em vídeo ao uso do software honeypot virtual honeyd: