# AN1059 — Analytic 1059 ## Descrição Este analítico detecta enumeração mDNS baseada em Bonjour ou uso de ferramentas do sistema (como `dns-sd`, `nmap`) para descobrir serviços ativos via probing multicast ou varreduras direcionadas no macOS. Utiliza telemetria do Endpoint Security Framework (ESF) e logs de rede para identificar processos realizando descoberta de serviços de forma anômala fora de contextos legítimos de aplicação. A detecção é importante porque macOS é frequentemente alvo em ambientes corporativos e a enumeração via Bonjour pode revelar serviços internos para adversários durante a fase de reconhecimento. **Plataformas:** macOS --- ## Técnicas Relacionadas - [[t1046-network-service-discovery|T1046 — Network Service Discovery]] - [[t1018-remote-system-discovery|T1018 — Remote System Discovery]] - [[t1083-file-and-directory-discovery|T1083 — File and Directory Discovery]] - [[t1040-network-sniffing|T1040 — Network Sniffing]] --- *Fonte: [MITRE ATT&CK — AN1059](https://attack.mitre.org/detectionstrategies/DET0376#AN1059)*