RC4, Rivest Cipher 4, ARC4 (ArcFour)

Uygulamadaki basitliği ve hızıyla dikkat çekici olsa da çok fazla güvenlik açığı tespit edilmiştir. Windows Server 2008 ve Windows Vista işletim sistemleri’nden sonra Kerberos AES 128 ve 256 encyrption type’lar kullanılmaya başlanmıştır. Netapp (belirli versiyon’dakiler) ve benzeri bazı uygulamalar sadece Kerberos RC4’ü desteklemektedir. Kerberos’un kullanımını daha güvenli hale getirmek için DES’i kaldırdığımız gibi RC4’ü de kaldırmamız önerilmektedir. Ancak kapatma işleminden önce RC4 kullanan sistemlerin tespit edilmesi çok önemlidir. Bu nedenle Kerberos RC4 kullanan sistemleri tespit etmek için Event Viewer – Security altında,

Event ID: 4769 (A Kerberos service ticket was requested)

Task Category: Kerberos Service Ticket Operation

Level: Information

Ticket Encrtyption : 0x17 ve 0x18

olan event’lerden filitreleme işlemi yapıldığında RC4 kullanan sistemler tespit edilebilir.

Ticket Encryption Type:

REf: 4769(S, F) A Kerberos service ticket was requested. (Windows 10) – Windows security | Microsoft Docs