@Pepelote
Pues si que hay taréa... y a que esperas, ¿A que te lo hagamos todo?
empieza a hacerlo en el lenguaje que más te guste y expón tus dudas...
*La url de la web
*Un usuario a partir de un archivo de texto (diccionario) Y la posibilidad de poner un usuario solamente (para cuando ya sabemos el usuario)
*La password a partir de un archivo de texto (diccionario)
Todo eso lo tienes en los posts que te indiqué, hay ejemplos de uso, y te he dado uno sobre el diccionario en mi comentario anterior.
Aunque a mí la idea del diccionario no me gusta nada (a menos que dispongas de 50 GB de archivos de texto)... sería mejor ir creando las cadenas, desde la "A" hasta la longitud de cadena deseada, ir almacenando la cadena en una variable, ir probando el contenido de la variable en el login, y volver a vacíar el contenido de la variable. Eso puedes hacerlo con un FOR en cualquier lenguaje, y eso que te ahorrarías de GB en diccionarios inútiles...
*Que deje de intentar los logins y admita el ultimo intento como correcto cuando NO le rediriga a "X" url (Es decir si sabes que una web cuando fallas te redirige a "X" url, si no te redirige es que NO has fallado, entonces se para y te dice que las credenciales del ultimo intento son correctas)
lo puedes hacer fácilmente tanto en Ruby como en PY analizando el body de la página con Urllib, ahora mismo no se me ocurre una manera más sencilla.
¿Estás totálmente seguro de que ni con hydra ni con medusa puedes obtener el string?
A mi esas 2 aplicaciones no me gustan (Aunque séan tremendas), prefiero algo con interfaz gráfica, podrías probar suerte con "AccessDiver", cuando yo jugaba con esas cosas me iba muy bien y me daba resultados, hay otra aplicación gráfica todavía mejor, mucho más completa, pero no recuerdo el nombre.
Para los captchas de texto podrías usar una utilidad OCR externa, y obtener el output,
pero si son
re-captchas (Google) o captchas de figuras (
pincha en el circulo vacío)... bueno, entonces no vale la pena ni intentarlo por la tasa de aciertos.
*Y un metodo para https-post-form puerto 443 (Digo lo del puerto porque aun no he visto ninguna web que haya cambiado ese servicio por otro puerto que no sea ese que es por defecto)
No sé que diferencia hay entre un post normal y el que comentas, lo siento, la programación a nivel web no es lo mío.
Saludos
EDITO:Y para los que penseis, que esto no es nada etico, en mi caso particular siento pasion por este tipo de retos, pero teneis razon, no lo es, no obstante cada persona actua bajo su propia responsabilidad. Ademas de que, no creo que este revelando ningún secreto, seguro que muchos ya lo habeis pensado, y mi objetivo particular es crear algo realmente util. Y creo que la relacion que tiene de facilidad de uso para cualquier persona/exito es bastante importante.
Y por último no creo que una herramienta así sea una amenaza importante para el orden mundial ya que el fbi la europol etc etc, si tienen que cojer a algun grupo, los acaban cogiendo. Recordemos que ellos tienen muchisimos recursos de los que obtener información y practicamente ninguna limitacion legal para acceder a dicha informacion, y que cuando se trata de dinero, sobretodo en grandes cantitades, las huellas que se van dejando son grandes. Y lo mas importante aunque parezca estupido, para la sociedad ellos son los buenos, y el resto los malos, de modo que las cosas se podrán cuesta arriba para unos y todo llano para otros.
Te recuerdo que este es un foro ético, donde los actos no éticos y/o delictivos, o pedir ayuda para algo parecido está prohibido (luego está lo de poder hacer negocios con el futuro script...bueno, algo que nisiquiera voy a comentar).
El rumbo de este tema debe cambiar, o la forma en la que vas a testear...