# AN0246 — Analytic 0246 ## Descrição Esta analítica detecta keylogging em dispositivos de rede legados por meio de modificação não autorizada de imagens de sistema ou captura remota de pressionamentos de teclas via console (telnet, SSH) através de firmware alterado ou ataques man-in-the-middle. A telemetria utilizada inclui logs de integridade de firmware, eventos de autenticação de console e tráfego de rede anômalo em sessões de gerenciamento. A detecção é relevante pois o comprometimento do plano de gerenciamento de dispositivos de rede permite ao adversário capturar credenciais de administração de toda a infraestrutura. **Plataformas:** Network Devices --- ## Técnicas Relacionadas - [[t1056-input-capture|T1056 — Input Capture]] - [[t1542-pre-os-boot|T1542 — Pre-OS Boot]] - [[t1601-modify-system-image|T1601 — Modify System Image]] - [[t1557-adversary-in-the-middle|T1557 — Adversary-in-the-Middle]] --- *Fonte: [MITRE ATT&CK — AN0246](https://attack.mitre.org/detectionstrategies/DET0089#AN0246)*