home *** CD-ROM | disk | FTP | other *** search
/ Freaks Macintosh Archive / Freaks Macintosh Archive.bin / Freaks Macintosh Archives / •New Files / AuthenticateCracker / ReadMe < prev    next >
Text File  |  1999-06-12  |  4KB  |  52 lines
  1.              ___________________________
  2.             /        /        /        /\
  3.      ______/    ____/    ____/        / /
  4.     /     /        /        /    ____/ /
  5.    /     /____    /    ____/        / / 
  6.   / / / /        /        /        / /
  7.  /_/_/_/________/________/________/ /
  8.  \_____\________\________\________\/
  9.  / . ../Macintosh  Security/.. .  /
  10. /________________________________/
  11. Presents:
  12.  
  13.  
  14.  
  15.                  AutothenticateCracker
  16.  
  17.  
  18.  
  19. --==< Background Info >==--
  20.  
  21. The AutothenticateCracker is a tiny little application that cracks the preference file of the extension called Autothenticate.  Here's what Autothenticate does (taken from the AutothenticateDoc file):
  22.  
  23. "Autothenticate is a system extension that loads when you start up your Mac. It installs itself, then goes to sleep. When your web browser puts up an authentication dialog, Autothenticate wakes up and looks to see if it recognizes the name of the site. If it does, it will automatically type your user ID and password (or just your user ID), and you'll be on your way.
  24.  
  25. If Autothenticate does not recognize the site, it asks if you would like it to memorize your user ID and password, and automatically enter this information for you in the future. You can choose to have it memorize your user ID and password, just your user ID, or nothing."
  26.  
  27. Autothenticate stores the above information in a preference file called "AutothenticatePreferences" located in the Preferences folder in the System Folder.  Autothenticate uses a very simple method to encrypt the information in the preferences file.  AutothenticateCracker decrypt this file revealing the user ID and password.
  28.  
  29. Included with this file is the source code for AutothenticateCracker in C.  Please don't have any expectations regarding the source code.  It doesn't do proper error checking or things like that.  It was also put together in a hurry, which should be quite obvious :).  We just fealt it appropriate to release the source code with the utility. 
  30.  
  31.  
  32. --==< Instructions >==--
  33.  
  34. AutothenticateCracker is a very very small utility.  When launched a standard open file dialog shows up asking the user to locate the "AutothenticatePreferences" file.  Then it does the decrypting part which should not take too long at all, and when done it asks for the location where the cracked information is to be saved.  This info is then stored in a text file that can be opened with SimpleText.
  35.  
  36.  
  37. --==< Known Bugs >==--
  38.  
  39. For some reason if you open the AutothenticatePreferences file while it's in the Preferences folder in the System Folder, the decrypted data will be corrupted.  To bypass this problem simply copy the AutothenticatePreferences file to  the Desktop or a folder outside of the System Folder.
  40.  
  41.  
  42. --==< Disclaimer >==--
  43.  
  44. AutothenticateCracker may be exploited for "damaging" purposes.  The objective was NOT to encourage such behavior but simply to point out the existing security breaches in Autothenticate.  Therefore, neither mSec nor any of it's past, current or future members will take any responsibility for any kind of damage that may occur due to any direct or indirect use of AutothenticateCracker.
  45.  
  46.  
  47. --==< End Notes >==--
  48.  
  49. AutothenticateCracker was put together by mSec.  If you want to find out more about mSec please visit our homepage at: www.msec.net.  You can also reach us and chat with the members on our Hotline server at: msec.net.
  50.  
  51. This text file was put together by ProZaq.  If you have any questions or comments, my e-mail address is: prozaq@usa.net
  52.