# AN0826 — Analytic 0826 ## Descrição Esta analítica detecta alterações não autorizadas de firmware ou configuração em dispositivos de rede que habilitam posicionamento adversary-in-the-middle, como injeção de rotas, spoofing de DNS ou downgrade de SSL. A telemetria utilizada inclui logs de AAA (autenticação, autorização e contabilidade) do dispositivo e verificações de integridade de imagem, focando em mudanças súbitas em tabelas de roteamento ou falhas de verificação de integridade do firmware. Esta detecção é crítica para infraestruturas de rede de telecomúnicações e ISPs, onde a comprometimento de equipamentos de backbone pode afetar o tráfego de milhões de usuários simultaneamente. **Plataformas:** Network Devices --- ## Técnicas Relacionadas - [[t1557-adversary-in-the-middle|T1557 — Adversary-in-the-Middle]] - [[t1542-pre-os-boot|T1542 — Pre-OS Boot]] - [[t1565-data-manipulation|T1565 — Data Manipulation]] - [[t1040-network-sniffing|T1040 — Network Sniffing]] --- *Fonte: [MITRE ATT&CK — AN0826](https://attack.mitre.org/detectionstrategies/DET0296#AN0826)*