פורסם 2011 באוגוסט 2814 שנים אני רוצה להתחבר לאתר של הבנק שלי (פועלים) דרך ג'אווה ולהכנס לכתובת מסויימת כאשר החיבור יהיה מזוהה, ולקרוא פרטים על החשבון שלי.האם זה אפשרי?
פורסם 2011 באוגוסט 2814 שנים ודאי. אתה צריך להשתמש במחלקה HTTPUrlConnection בשביל להתחבר לאתר ולהוריד דפים ממנו. את הדפים עצמם (שהם הרי דפי html) אתה צריך לנתח (באמצעות כלי מתאים - html parser) ולהוציא מהם את הלינקים שעליהם צריך "ללחוץ".
פורסם 2011 באוגוסט 2814 שנים בשביל זה אתה צריך להבין איך נשלחים פרטי ההזדהות לבנק. באתרים פשוטים זה בד"כ נעשה בבקשת http post סטנדרטית, אבל סביר להניח שבאתר של הבנק זה משהו יותר מתוחכם. אתה צריך להשתמש בכלי שעוקב אחרי התעבורה מול הבנק (sniffer) ואז לנתח אותה כדי להבין איפה בדיוק נשלחים פרטי ההזדהות.
פורסם 2011 באוגוסט 2814 שנים מחבר כן השתמשתי ב tamper data וזה אכן בשיטת post ..קראתי קצת על HttpURLConnection, נראה מסובך בטירוף כל הסיפור, אני צודק?
פורסם 2011 באוגוסט 2814 שנים לא ממש... לג'אווה יש נטייה לסבך כל מיני דברים שקשורים לסטרימים, אבל זה סה"כ די פשוט (הרבה קוד, אבל טכני לחלוטין). יש המון דוגמאות בגוגל.
פורסם 2011 באוגוסט 2914 שנים בשביל זה אתה צריך להבין איך נשלחים פרטי ההזדהות לבנק. באתרים פשוטים זה בד"כ נעשה בבקשת http post סטנדרטית, אבל סביר להניח שבאתר של הבנק זה משהו יותר מתוחכם. אתה צריך להשתמש בכלי שעוקב אחרי התעבורה מול הבנק (sniffer) ואז לנתח אותה כדי להבין איפה בדיוק נשלחים פרטי ההזדהות.תוכל להמליץ על sniffer טוב למטרה זו?
פורסם 2011 בספטמבר 114 שנים כמה הערות/הארותיתכן וב-terms of service הבנק אוסר על שימוש בתוכונות כאלו. לא יודע מה ה'עונש' על זה אבל לא יזיק אם תציץיתכן והבנק בודק שלא מנסים לגשת באמצעות תוכנות שהן לא הדפדפן. דרכים אפשריות הן דרך שדה ה-agent ב-header של הבקשה, שני לפי כמות ותזמון הבקשות. לכן כדאי לך לודא שאתה מזדהה כדפדפן נפוץ ושאתה לא טוחן להם את האתר.במידה והם ישימו captcha התוכנה לא תוכל לעבודתצטרך להתעסק עם ssl כדי לודא שאתה אכן הגעת למקום הנכון ולא חטפו את האתר (dns hijacking). אתה יכול להתעלם מה - certificate אבל אז אתה מסתכן ולא בטוח שכדאי להסתכן עם חשבון הבנק. למרות האמור - בהצלחה ותודיע אם זה עובד.
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.