Schreib doch einfach Brute Force Programm bei google und du kriegst mehr als genug Download Links
Ist doch nicht so schwer und selbst WENN!
Richtige Hacker machen sowas nicht und so simpel ist es nun auch wieder nicht!
Es hängt GROß davon ab,ob es HTTP Zugang ist,dann noch,ob Verschlüsselungen benutzt werden!
Ist java(script) mit im spiel? Werden Zertifizierungen gebraucht?(Wenn ja vergiss ES,außer derjenige hat nen Fake Browser)
Die einzige beste Möglichkeit ist,du legst nen Keylog*er auf den PC des Opfers und kriegst so Benutzerdaten! UND BITTE,vorsicht vor solchem Zeug,das ist gefährlich und STRAFBAR!

Edit vergessen: Jeder Versuch,Passwort von einem Benutzer herauszufinden,ist strafbar! (Egal Programm oder sogar Zufall)Der Vorgang im Gehirn kann natürlich nicht beobachtet werden,aber der Versuch des eintippens etc. kann es strafbar werden ^^