# AN1587 — Analytic 1587 ## Descrição Detecta execução de comandos de descoberta como `show cdp neighbors`, `show arp` e outras introspecções em nível de interface em dispositivos Cisco ou Juniper para mapear a topologia de rede. A telemetria provém de logs de comandos do dispositivo de rede, eventos de autenticação e registros de sessões de gerenciamento (SSH/console), que revelam comandos de enumeração executados por contas ou IPs não autorizados. Adversários que ganham acesso a dispositivos de rede os utilizam para descobrir toda a topologia da infraestrutura e identificar alvos de alto valor. **Plataformas:** Network Devices ## Técnicas Relacionadas - [[t1046-network-service-discovery|T1046 — Network Service Discovery]] - [[t1018-remote-system-discovery|T1018 — Remote System Discovery]] - [[t1059-command-and-scripting-interpreter|T1059 — Command and Scripting Interpreter]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] --- *Fonte: [MITRE ATT&CK — AN1587](https://attack.mitre.org/detectionstrategies/DET0574#AN1587)*