# AN1455 — Analytic 1455 ## Descrição Detecta a execução de comandos de enumeração do sistema em ambientes VMware ESXi, como `esxcli system hostname get`, `esxcli system version get` ou `esxcli hardware` via SSH ou shell local. A telemetria inclui logs de auditoria do ESXi, eventos de autenticação SSH e registros de execução de comandos esxcli. Esta analítica é relevante em contextos de ameaças avançadas que visam infraestrutura de virtualização, pois a enumeração do hipervisor precede frequentemente ataques de ransomware ou implantação de backdoors que afetam múltiplas VMs simultaneamente. **Plataformas:** ESXi --- ## Técnicas Relacionadas - [[t1082-system-information-discovery|T1082 — System Information Discovery]] - [[t1021-remote-services|T1021 — Remote Services]] - [[t1059-command-and-scripting-interpreter|T1059 — Command and Scripting Interpreter]] - [[t1486-data-encrypted-for-impact|T1486 — Data Encrypted for Impact]] --- *Fonte: [MITRE ATT&CK — AN1455](https://attack.mitre.org/detectionstrategies/DET0525#AN1455)*