# AN1525 — Analytic 1525 ## Descrição Este analítico detecta falhas de autenticação em interfaces de gerenciamento de dispositivos de rede via SNMP, Telnet ou SSH, registradas em logs locais do dispositivo ou encaminhadas para servidores syslog centralizados. A telemetria provém de mensagens syslog geradas pelo AAA (Authentication, Authorization, Accounting) do dispositivo, logs TACACS+/RADIUS e registros de sessão de gerenciamento. A detecção é fundamental para identificar tentativas de comprometimento de infraestrutura de rede crítica, onde o acesso bem-sucedido permite ao adversário modificar roteamento, interceptar tráfego ou instalar backdoors em firmware. **Plataformas:** Network Devices --- ## Técnicas Relacionadas - [[t1110-brute-force|T1110 — Brute Force]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] - [[t1021-004-ssh|T1021.004 — Remote Services: SSH]] - [[t1542-pre-os-boot|T1542 — Pre-OS Boot]] --- *Fonte: [MITRE ATT&CK — AN1525](https://attack.mitre.org/detectionstrategies/DET0551#AN1525)*