El experimento realizado por HoneyNet tenía por objeto comprobar una situación descubierta en relación con otras trampas tendidas a hackers anteriormente. Según se había detectado, en el transcurso de un solo mes un servidor había recibido cientos de llamadas, provenientes de un gran número de direcciones IP, en que se escaneaba dos puertos especiales: UDP port 137 y TCP port 139. Entre los hackers y expertos en informática es un hecho conocido que ambos puertos son vías de acceso preferidas hacia computadoras Windows desprotegidas.
El señuelo dejado en Internet por HoneyNet permitió a sus expertos registrar toda la actividad de los hackers, las herramientas que usaron, sus procedimientos favoritos y la forma en que intentaron borrar sus huellas.
De esa forma, los administradores del proyecto pudieron enterarse de la forma de operar de los hackers como asimismo entender algo de su nivel de conocimientos.
En la iniciativa participan 30 programadores, psicólogos y expertos en seguridad informática. Los resultados de las investigaciones están a disposición de toda la comunidad de internautas en el sitio web de la organización.
