- Популярные видео
- Авто
- Видео-блоги
- ДТП, аварии
- Для маленьких
- Еда, напитки
- Животные
- Закон и право
- Знаменитости
- Игры
- Искусство
- Комедии
- Красота, мода
- Кулинария, рецепты
- Люди
- Мото
- Музыка
- Мультфильмы
- Наука, технологии
- Новости
- Образование
- Политика
- Праздники
- Приколы
- Природа
- Происшествия
- Путешествия
- Развлечения
- Ржач
- Семья
- Сериалы
- Спорт
- Стиль жизни
- ТВ передачи
- Танцы
- Технологии
- Товары
- Ужасы
- Фильмы
- Шоу-бизнес
- Юмор
Samba 4 AD-DC 2026: O perigo de integrações LDAP sem TLS (LDAP vs LDAPS)
🔐💻 Neste vídeo eu demonstro na prática por que utilizar LDAP sem criptografia é extremamente perigoso.
Durante uma integração com Active Directory ou Samba 4, muitas aplicações utilizam LDAP na porta 389 sem TLS, o que permite que usuário e senha sejam capturados em texto claro caso alguém intercepte o tráfego da rede.
Para demonstrar esse risco, realizo uma captura de pacotes utilizando Wireshark/Tshark e mostro como é possível visualizar credenciais de autenticação LDAP sem criptografia.
Depois disso, mostro como resolver o problema habilitando TLS no Samba 4, utilizando StartTLS / LDAPS, garantindo que a comunicação seja criptografada na porta 636.
Também explico a importância de instalar o certificado da autoridade certificadora (CA) nas máquinas do domínio para que a comunicação segura funcione corretamente.
⚠️ Esse tipo de vulnerabilidade é muito comum em integrações com ferramentas como:
GLPI
Zabbix
Grafana
OCS Inventory
FreeRADIUS
Outras aplicações integradas ao Active Directory
Se um atacante capturar essas credenciais — principalmente quando são contas administrativas — ele pode comprometer todo o domínio.
Por isso, LDAP sem TLS não é seguro.
O que você vai aprender neste vídeo
✔ Capturar tráfego LDAP na porta 389
✔ Visualizar senha em texto claro
✔ Entender o risco de segurança
✔ Configurar StartTLS no Samba 4
✔ Utilizar LDAPS (porta 636)
✔ Importar certificado CA no Windows
🎥 Demonstração de como hardenizar o AD Samba 04: https://youtu.be/BOvENq2Sgm0
🎥 CURSO OPENSOC: https://pay.hotmart.com/X100324486K (APRENDA A MONTAR SEU SOC COM FERRAMENTAS OPENSOUCE).
👍 Gostou do conteúdo?
👉 Deixe seu like
👉 Inscreva-se no canal MartinSec
👉 Ative o 🔔 para não perder novos tutoriais sobre segurança, servidores e infraestrutura
📢 Compartilhe com quem também quer aprender mais sobre Open Source e Gestão de Ativos!
📞CONTATOS:
📚 WiKi Martinsec Tecnologia: https://wiki.martinsec.com.br/
🌍 Site: https://martinsec.com.br
💬 WhatsApp: https://wa.me/5562994108188
🎥 Youtube: https://www.youtube.com/@MartinsecTecnologia
📲 Instagram: https://www.instagram.com/martinsectecnologia/
📲 Linkedin: https://www.linkedin.com/in/valdir-martins-80b1b6141/
📲 Facebook: https://www.facebook.com/people/Martinsec-Tecnologia/61575790756429/?locale=pt_BR
#LDAP #LDAPS #Samba4 #ActiveDirectory #CyberSecurity #SegurançaDaInformação #TLS #Wireshark #HackingÉtico #Infraestrutura #SysAdmin #Linux #WindowsServer #Redes
Видео Samba 4 AD-DC 2026: O perigo de integrações LDAP sem TLS (LDAP vs LDAPS) канала Martinsec Tecnologia
Durante uma integração com Active Directory ou Samba 4, muitas aplicações utilizam LDAP na porta 389 sem TLS, o que permite que usuário e senha sejam capturados em texto claro caso alguém intercepte o tráfego da rede.
Para demonstrar esse risco, realizo uma captura de pacotes utilizando Wireshark/Tshark e mostro como é possível visualizar credenciais de autenticação LDAP sem criptografia.
Depois disso, mostro como resolver o problema habilitando TLS no Samba 4, utilizando StartTLS / LDAPS, garantindo que a comunicação seja criptografada na porta 636.
Também explico a importância de instalar o certificado da autoridade certificadora (CA) nas máquinas do domínio para que a comunicação segura funcione corretamente.
⚠️ Esse tipo de vulnerabilidade é muito comum em integrações com ferramentas como:
GLPI
Zabbix
Grafana
OCS Inventory
FreeRADIUS
Outras aplicações integradas ao Active Directory
Se um atacante capturar essas credenciais — principalmente quando são contas administrativas — ele pode comprometer todo o domínio.
Por isso, LDAP sem TLS não é seguro.
O que você vai aprender neste vídeo
✔ Capturar tráfego LDAP na porta 389
✔ Visualizar senha em texto claro
✔ Entender o risco de segurança
✔ Configurar StartTLS no Samba 4
✔ Utilizar LDAPS (porta 636)
✔ Importar certificado CA no Windows
🎥 Demonstração de como hardenizar o AD Samba 04: https://youtu.be/BOvENq2Sgm0
🎥 CURSO OPENSOC: https://pay.hotmart.com/X100324486K (APRENDA A MONTAR SEU SOC COM FERRAMENTAS OPENSOUCE).
👍 Gostou do conteúdo?
👉 Deixe seu like
👉 Inscreva-se no canal MartinSec
👉 Ative o 🔔 para não perder novos tutoriais sobre segurança, servidores e infraestrutura
📢 Compartilhe com quem também quer aprender mais sobre Open Source e Gestão de Ativos!
📞CONTATOS:
📚 WiKi Martinsec Tecnologia: https://wiki.martinsec.com.br/
🌍 Site: https://martinsec.com.br
💬 WhatsApp: https://wa.me/5562994108188
🎥 Youtube: https://www.youtube.com/@MartinsecTecnologia
📲 Instagram: https://www.instagram.com/martinsectecnologia/
📲 Linkedin: https://www.linkedin.com/in/valdir-martins-80b1b6141/
📲 Facebook: https://www.facebook.com/people/Martinsec-Tecnologia/61575790756429/?locale=pt_BR
#LDAP #LDAPS #Samba4 #ActiveDirectory #CyberSecurity #SegurançaDaInformação #TLS #Wireshark #HackingÉtico #Infraestrutura #SysAdmin #Linux #WindowsServer #Redes
Видео Samba 4 AD-DC 2026: O perigo de integrações LDAP sem TLS (LDAP vs LDAPS) канала Martinsec Tecnologia
Комментарии отсутствуют
Информация о видео
17 марта 2026 г. 0:22:35
00:08:26
Другие видео канала
