# AN1584 — Analytic 1584 ## Descrição Detecta uso de scripts bash ou shells interativos para emitir comandos sequenciais de ping, arp ou traceroute com o objetivo de mapear hosts remotos na rede. A telemetria inclui logs de auditoria do Linux (auditd), registros de execução de processos e eventos de rede que revelam padrões de varredura sequencial automatizada. Adversários utilizam ferramentas nativas do Linux para conduzir reconhecimento de rede de forma silenciosa, evitando o uso de scanners externos que poderiam disparar alertas de IDS. **Plataformas:** Linux ## Técnicas Relacionadas - [[t1046-network-service-discovery|T1046 — Network Service Discovery]] - [[t1018-remote-system-discovery|T1018 — Remote System Discovery]] - [[t1059-command-and-scripting-interpreter|T1059 — Command and Scripting Interpreter]] - [[t1049-system-network-connections-discovery|T1049 — System Network Connections Discovery]] --- *Fonte: [MITRE ATT&CK — AN1584](https://attack.mitre.org/detectionstrategies/DET0574#AN1584)*