Muitas integrações com Active Directory e Samba 4 ainda utilizam LDAP na porta 389 sem TLS, o que representa um grande risco de segurança.

Para demonstrar esse problema, fiz um laboratório onde capturei tráfego LDAP utilizando sniffing de rede e consegui visualizar usuário e senha em texto claro durante o processo de autenticação.

Ferramentas usadas no teste:

Wireshark / Tshark
Apache Directory Studio
Samba 4 como controlador de domínio

Fluxo do teste:

Desabilitar obrigatoriedade de TLS no Samba
Realizar autenticação LDAP via porta 389
Capturar o tráfego da rede
Inspecionar os pacotes LDAP
Visualizar credenciais em texto claro

Esse cenário é muito comum em integrações com ferramentas como:

GLPI
Zabbix
Grafana
OCS Inventory
FreeRadius
ETC

O problema fica ainda mais grave quando utilizam contas administrativas para autenticação LDAP.

A solução é habilitar:

StartTLS
LDAPS (porta 636)
Certificados confiáveis no ambiente

No vídeo eu mostro todo o processo e a correção.

Demonstrando na prática como capturar senha LDAP em texto claro (porta 389)

Muitas integrações com Active Directory e Samba 4 ainda utilizam LDAP na porta 389 sem TLS, o que representa um grande risco de segurança. Para demonstrar esse problema, fiz um laboratóri...