# AN1432 — Analytic 1432 ## Descrição Identifica acesso ao interpretador CLI em dispositivos de rede (ex: Cisco IOS, Juniper JUNOS) via modo `enable` ou sessões com capacidade de scripting utilizadas por contas incomuns ou originadas de IPs desconhecidos. A telemetria provém de logs de autenticação do dispositivo, sessões SSH/Telnet e registros de comandos privilegiados. A detecção é crítica para identificar adversários que assumem controle de infraestrutura de rede para fins de persistência ou movimentação lateral. **Plataformas:** Network Devices ## Técnicas Relacionadas - [[t1059-command-and-scripting-interpreter|T1059 — Command and Scripting Interpreter]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] - [[t1021-remote-services|T1021 — Remote Services]] - [[t1098-account-manipulation|T1098 — Account Manipulation]] --- *Fonte: [MITRE ATT&CK — AN1432](https://attack.mitre.org/detectionstrategies/DET0516#AN1432)*