# AN1453 — Analytic 1453 ## Descrição Detecta a execução de comandos de enumeração do sistema como `uname`, `df`, `uptime`, `hostname`, `lscpu` e `cat /etc/os-release` via terminal local ou scripts em sistemas Linux. A telemetria é fornecida por auditd (syscall `execve`), logs de shell e rastreamento de execução de processos filhos de terminais ou shells não interativos. Esta analítica é importante para identificar a fase inicial de reconhecimento pós-comprometimento em servidores Linux, onde adversários coletam informações sobre o sistema operacional, hardware e configuração antes de escalar privilégios ou se mover lateralmente. **Plataformas:** Linux --- ## Técnicas Relacionadas - [[t1082-system-information-discovery|T1082 — System Information Discovery]] - [[t1059-command-and-scripting-interpreter|T1059 — Command and Scripting Interpreter]] - [[t1016-system-network-configuration-discovery|T1016 — System Network Configuration Discovery]] - [[t1057-process-discovery|T1057 — Process Discovery]] --- *Fonte: [MITRE ATT&CK — AN1453](https://attack.mitre.org/detectionstrategies/DET0525#AN1453)*