# AN1073 — Analytic 1073 ## Descrição Este analítico detecta a coleta de configuração de dispositivos de rede via comandos CLI (como `show running-config`, `copy flash`, `more`), frequentemente seguida de transferências TFTP/SCP para sistemas externos. Utiliza telemetria de logs de sessão CLI, captura de tráfego de rede e alertas de SIEM sobre comandos de cópia de configuração iniciados por usuários não autorizados ou fora de horário. A detecção é crítica porque a exfiltração de configurações de roteadores e firewalls expõe credenciais de rede, ACLs e topologia, fornecendo ao adversário informações essenciais para comprometimento mais amplo. **Plataformas:** Network Devices --- ## Técnicas Relacionadas - [[t1005-data-from-local-system|T1005 — Data from Local System]] - [[t1083-file-and-directory-discovery|T1083 — File and Directory Discovery]] - [[t1048-exfiltration-over-alternative-protocol|T1048 — Exfiltration Over Alternative Protocol]] - [[t1552-unsecured-credentials|T1552 — Unsecured Credentials]] --- *Fonte: [MITRE ATT&CK — AN1073](https://attack.mitre.org/detectionstrategies/DET0380#AN1073)*