# AN0851 — Analytic 0851 ## Descrição Esta analítica detecta quando input de usuário ou remoto aciona crash de aplicação ou falha de segmentação (SIGSEGV) com tentativas de recuperação do serviço, observadas via logs de auditoria e journaling do systemd. A telemetria utilizada inclui logs do systemd/journald monitorando eventos SIGSEGV e reinicializações de serviço, correlacionados com conexões de rede de entrada próximas ao momento do crash. Esta detecção é relevante para identificar tentativas de exploração ativa em servidores Linux, incluindo fuzzing de aplicações web e exploits de buffer overflow que precedem a execução remota de código em serviços expostos à internet. **Plataformas:** Linux --- ## Técnicas Relacionadas - [[t1190-exploit-public-facing-application|T1190 — Exploit Public-Facing Application]] - [[t1068-exploitation-for-privilege-escalation|T1068 — Exploitation for Privilege Escalation]] - [[t1499-endpoint-denial-of-service|T1499 — Endpoint Denial of Service]] - [[t1203-exploitation-for-client-execution|T1203 — Exploitation for Client Execution]] --- *Fonte: [MITRE ATT&CK — AN0851](https://attack.mitre.org/detectionstrategies/DET0304#AN0851)*