# AN1058 — Analytic 1058 ## Descrição Este analítico detecta o uso de utilitários de varredura de rede ou scripts realizando conexões rápidas a múltiplos serviços ou hosts, utilizando telemetria de `auditd` e dados de netflow/pcap. Correlaciona a execução de ferramentas como `nmap`, `masscan`, `nc` ou scripts personalizados com padrões de conexão em alta frequência dentro de curtos intervalos. A detecção é relevante para identificar reconhecimento de rede ativo realizado por adversários em sistemas Linux comprometidos, sendo um precursor comum de movimentação lateral e exploração de serviços expostos. **Plataformas:** Linux --- ## Técnicas Relacionadas - [[t1046-network-service-discovery|T1046 — Network Service Discovery]] - [[t1018-remote-system-discovery|T1018 — Remote System Discovery]] - [[t1059-command-and-scripting-interpreter|T1059 — Command and Scripting Interpreter]] - [[t1040-network-sniffing|T1040 — Network Sniffing]] --- *Fonte: [MITRE ATT&CK — AN1058](https://attack.mitre.org/detectionstrategies/DET0376#AN1058)*