# AN0647 — Analytic 0647 ## Descrição Detecta tentativas adversariais de coletar ou exportar configurações completas de dispositivos de rede por meio de consultas SNMP suspeitas, atividade Smart Install (SMI) ou comandos CLI/API que solicitam dumps de configuração de execução ou inicialização. A telemetria inclui logs SNMP (trap e query), syslog de dispositivos de rede e capturas de tráfego que revelam transfers TFTP/SCP/FTP contendo arquivos de configuração para IPs não autorizados. Essa detecção é crítica pois configurações de rede contêm credenciais, topologia e políticas de segurança que permitem ao adversário planejar movimentação lateral ou estabelecer persistência em infraestrutura crítica. **Plataformas:** Network Devices ## Técnicas Relacionadas - [[t1602-data-from-configuration-repository|T1602 — Data from Configuration Repository]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] - [[t1190-exploit-public-facing-application|T1190 — Exploit Public-Facing Application]] - [[t1041-exfiltration-over-c2-channel|T1041 — Exfiltration Over C2 Channel]] --- *Fonte: [MITRE ATT&CK — AN0647](https://attack.mitre.org/detectionstrategies/DET0233#AN0647)*