אני רוצה להתחבר לאתר של הבנק שלי (פועלים) דרך ג'אווה ולהכנס לכתובת מסויימת כאשר החיבור יהיה מזוהה, ולקרוא פרטים על החשבון שלי.

האם זה אפשרי?

ודאי. אתה צריך להשתמש במחלקה HTTPUrlConnection בשביל להתחבר לאתר ולהוריד דפים ממנו. את הדפים עצמם (שהם הרי דפי html) אתה צריך לנתח (באמצעות כלי מתאים - html parser) ולהוציא מהם את הלינקים שעליהם צריך "ללחוץ".

איפה נכנס פה הקטע של פרטי ההזדהות?

בשביל זה אתה צריך להבין איך נשלחים פרטי ההזדהות לבנק. באתרים פשוטים זה בד"כ נעשה בבקשת http post סטנדרטית, אבל סביר להניח שבאתר של הבנק זה משהו יותר מתוחכם. אתה צריך להשתמש בכלי שעוקב אחרי התעבורה מול הבנק (sniffer) ואז לנתח אותה כדי להבין איפה בדיוק נשלחים פרטי ההזדהות.

כן השתמשתי ב tamper data וזה אכן בשיטת post ..

קראתי קצת על HttpURLConnection, נראה מסובך בטירוף כל הסיפור, אני צודק?

לא ממש... לג'אווה יש נטייה לסבך כל מיני דברים שקשורים לסטרימים, אבל זה סה"כ די פשוט (הרבה קוד, אבל טכני לחלוטין). יש המון דוגמאות בגוגל.

סבבה, תודה

בשביל זה אתה צריך להבין איך נשלחים פרטי ההזדהות לבנק. באתרים פשוטים זה בד"כ נעשה בבקשת http post סטנדרטית, אבל סביר להניח שבאתר של הבנק זה משהו יותר מתוחכם. אתה צריך להשתמש בכלי שעוקב אחרי התעבורה מול הבנק (sniffer) ואז לנתח אותה כדי להבין איפה בדיוק נשלחים פרטי ההזדהות.

תוכל להמליץ על sniffer טוב למטרה זו?

כמה הערות/הארות

• יתכן וב-terms of service הבנק אוסר על שימוש בתוכונות כאלו. לא יודע מה ה'עונש' על זה אבל לא יזיק אם תציץ
  
• יתכן והבנק בודק שלא מנסים לגשת באמצעות תוכנות שהן לא הדפדפן. דרכים אפשריות הן דרך שדה ה-agent ב-header של הבקשה, שני לפי כמות ותזמון הבקשות. לכן כדאי לך לודא שאתה מזדהה כדפדפן נפוץ ושאתה לא טוחן להם את האתר.
  
• במידה והם ישימו captcha התוכנה לא תוכל לעבוד
  
• תצטרך להתעסק עם ssl כדי לודא שאתה אכן הגעת למקום הנכון ולא חטפו את האתר (dns hijacking). אתה יכול להתעלם מה - certificate אבל אז אתה מסתכן ולא בטוח שכדאי להסתכן עם חשבון הבנק.
  

למרות האמור - בהצלחה ותודיע אם זה עובד.