# AN1585 — Analytic 1585 ## Descrição Detecta execução de enumeração de sistema nativa ou baseada em AppleScript via `arp`, `netstat`, `ping` e leitura do conteúdo de `/etc/hosts` para mapear a rede local em macOS. A telemetria é obtida pelo Endpoint Security Framework (ESF) e logs de auditoria unificados (ULS), que registram execuções de processos e acessos ao sistema de arquivos com contexto de chamador. Adversários aproveitam ferramentas embutidas do macOS para realizar descoberta de rede sem necessidade de baixar ferramentas externas, reduzindo sua pegada no sistema. **Plataformas:** macOS ## Técnicas Relacionadas - [[t1046-network-service-discovery|T1046 — Network Service Discovery]] - [[t1018-remote-system-discovery|T1018 — Remote System Discovery]] - [[t1059-command-and-scripting-interpreter|T1059 — Command and Scripting Interpreter]] - [[t1049-system-network-connections-discovery|T1049 — System Network Connections Discovery]] --- *Fonte: [MITRE ATT&CK — AN1585](https://attack.mitre.org/detectionstrategies/DET0574#AN1585)*