# AN1044 — Analytic 1044 ## Descrição Este analítico detecta a execução de comandos de descoberta de arquivos (como `dir`, `show flash`, `nvram:`) a partir de interfaces CLI de dispositivos de rede, especialmente quando iniciados por usuários não autorizados ou a partir de IPs de origem anômalos. Utiliza logs de autenticação, registros de sessões CLI e correlação com baseline de comportamento de administradores legítimos. A detecção é relevante porque adversários que comprometem dispositivos de rede realizam enumeração de arquivos para localizar configurações, credenciais e rotas antes de exfiltração ou implantação de backdoors. **Plataformas:** Network Devices --- ## Técnicas Relacionadas - [[t1083-file-and-directory-discovery|T1083 — File and Directory Discovery]] - [[t1098-account-manipulation|T1098 — Account Manipulation]] - [[t1542-pre-os-boot|T1542 — Pre-OS Boot]] - [[t1040-network-sniffing|T1040 — Network Sniffing]] --- *Fonte: [MITRE ATT&CK — AN1044](https://attack.mitre.org/detectionstrategies/DET0370#AN1044)*