# AN1287 — Analytic 1287 ## Descrição Detecta atividade de login com credenciais administrativas padrão (como `admin` ou `cisco`) em roteadores, firewalls e switches. A telemetria utilizada inclui syslogs de dispositivos de rede, logs de autenticação TACACS+/RADIUS e registros de sessões de gerenciamento via CLI ou SNMP. Esta detecção é fundamental pois dispositivos de rede com credenciais padrão não alteradas são alvos prioritários em campanhas de reconhecimento e persistência de atores de ameaça que buscam controlar infraestrutura de roteamento para interceptação de tráfego ou criação de tunnels encobertos. **Plataformas:** Network Devices --- ## Técnicas Relacionadas - [[t1078-valid-accounts|T1078 — Valid Accounts]] - [[t1078-001-default-accounts|T1078.001 — Default Accounts]] - [[t1110-brute-force|T1110 — Brute Force]] - [[t1557-adversary-in-the-middle|T1557 — Adversary-in-the-Middle]] --- *Fonte: [MITRE ATT&CK — AN1287](https://attack.mitre.org/detectionstrategies/DET0465#AN1287)*