Capturando senha LDAP em texto claro e como proteger usando TLS no Samba 4

Durante integrações com Active Directory ou Samba 4, é muito comum encontrar aplicações utilizando LDAP sem criptografia na porta 389.

Esse tipo de configuração permite que um atacante capture credenciais em texto claro através de sniffing de rede.

Neste vídeo demonstro:

• Captura de tráfego LDAP usando Wireshark
• Visualização de credenciais em texto claro
• Risco de segurança em integrações LDAP
• Como habilitar StartTLS / LDAPS no Samba 4
• Uso de certificados CA para comunicação segura

Também mostro como ferramentas como GLPI, Zabbix, Grafana e OCS Inventory podem ser afetadas quando configuradas sem TLS.

Recomendação:

Sempre utilizar LDAP sobre TLS (LDAPS) para proteger credenciais na rede.

Segue video de demonstração:



Segue video de como hardenizar seu AD Samba 04:

Samba 4 AD-DC 2026: Como instalar e configurar um Active Directory (via APT-GET)

OCS Inventory NG: Instalação de Agentes Linux e Windows + Autenticação HTTP

Samba 4 Active Directory Hardening — Guia completo e prático para produção

Por que sua empresa precisa de uma PKI (e como automatizar EMISSÕES de certificados via Web API)

Curso GRÁTIS: OCS Inventory NG - Do Deploy ao Hardening com foco em Segurança da Informação!

Gerenciamento de usuários e máquinas na Base LDAP

Bloqueio do Ultra-Surf com firewall Iptables

Ferramenta promete 100% de segurança para o Linux

Backtrack 4 - 0trace

Como remover a conta "Convidado" do Xubuntu

Nenhum comentário foi encontrado.