# AN0907 — Analytic 0907 ## Descrição Este analytic detecta o uso interativo ou automatizado de comandos CLI como `show ip sockets`, `show tcp brief` ou consultas SNMP para sessões ativas em roteadores e switches. A telemetria inclui syslog dos dispositivos de rede, logs TACACS+/RADIUS e queries SNMP capturadas por soluções de gerenciamento de rede. Em dispositivos de rede, a enumeração de sessões ativas é frequentemente usada por adversários para identificar conexões de gerenciamento privilegiadas, acessos administrativos e fluxos de tráfego críticos que podem ser interceptados ou redirecionados em ataques de man-in-the-middle. **Plataformas:** Network Devices ## Técnicas Relacionadas - [[t1049-system-network-connections-discovery|T1049 — System Network Connections Discovery]] - [[t1016-system-network-configuration-discovery|T1016 — System Network Configuration Discovery]] - [[t1046-network-service-discovery|T1046 — Network Service Discovery]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] --- *Fonte: [MITRE ATT&CK — AN0907](https://attack.mitre.org/detectionstrategies/DET0320#AN0907)*