# AN1457 — Analytic 1457 ## Descrição Detecta a execução de comandos como `show version`, `show hardware` ou `show system` em dispositivos de rede via CLI através de SSH ou console. A telemetria utiliza logs de syslog de dispositivos de rede, registros de AAA (autenticação, autorização e contabilidade) e eventos de sessão de gerenciamento. Esta analítica permite identificar reconhecimento de infraestrutura de rede, onde adversários mapeiam versões de firmware, modelos de hardware e configurações antes de planejar exploits específicos ou implantar backdoors em roteadores e switches. **Plataformas:** Network Devices --- ## Técnicas Relacionadas - [[t1082-system-information-discovery|T1082 — System Information Discovery]] - [[t1021-remote-services|T1021 — Remote Services]] - [[t1601-modify-system-image|T1601 — Modify System Image]] - [[t1059-command-and-scripting-interpreter|T1059 — Command and Scripting Interpreter]] --- *Fonte: [MITRE ATT&CK — AN1457](https://attack.mitre.org/detectionstrategies/DET0525#AN1457)*