Ennek nem ez a lényege. Nem hiszem, hogy az internet lenne a célterület. Belső hálózaton emulál teljesen működő szolgáltatásokat futtató szervereket, majd elszór kenyérmorzsákat (pl. szimulált admin belépés fake szerverre nem túl gyenge, de azért értelmes idő alatt törhető jelszóval) amit a támadó mondjuk egy MITM támadás során megszerezhet. Ha a fake szerverre belépési kísérlet történik a kenyérmorzsaként elszórt user/pass-szal, akkor kétség nem férhet hozzá, hogy a hálózatodon malicsusz tevékenység folyik. Nem feltétlen külső támadó által. A szervezetek ellen történő támadásokat még mindig nagy számban belsős emberek csinálják.