Zhakowanie adresu Gmail jest bardzo wygodne, jeśli zgubisz hasło do konta. To także dobry sposób na przetestowanie bezpieczeństwa konta. Istnieje kilka sposobów na włamanie się. Większość metod polega na uzyskaniu czyjegoś hasła w inny sposób. Zhakowanie czyjegoś konta Gmail jest nielegalne.
Kroki
Metoda 1 z 4: Zarządzanie oczekiwaniami
Krok 1. Zrozum ograniczenia
Gmail to niezwykle bezpieczna usługa. Jedynym sposobem, w jaki będziesz w stanie „włamać się” na czyjeś konto, jest kradzież jego hasła. Jeśli cel ma uwierzytelnianie dwuskładnikowe, będziesz potrzebować również jego urządzenia mobilnego. Nie ma innego sposobu na obejście uwierzytelniania dwuskładnikowego.
Krok 2. Zrozum legalność
W większości obszarów dostęp do czyjegoś konta e-mail bez autoryzacji jest całkowicie nielegalny. Ten artykuł służy wyłącznie do celów edukacyjnych.
Metoda 2 z 4: Korzystanie z keyloggera
Krok 1. Znajdź program keyloggera, który odpowiada Twoim potrzebom
Keylogger to program, który rejestruje naciśnięcia klawiszy na komputerze, na którym jest zainstalowany. Istnieje wiele programów keyloggera dostępnych za darmo lub do kupienia online, o różnym stopniu ukrycia. Pamiętaj, aby dokładnie zbadać wszystkie opcje. Popularne programy to:
- Rzeczywisty keylogger
- Darmowy keylogger Spyrix
- BlackBox Express
- KidLogger
- NetBull
- Lola
Krok 2. Zainstaluj keylogger na komputerze docelowym
Będzie to wymagało dostępu administratora do komputera docelowego. Na wielu komputerach hasło będzie miało postać „admin” lub będzie po prostu puste.
- Proces instalacji keyloggera różni się w zależności od używanego programu.
- Instalowanie keyloggera bez wiedzy drugiej osoby jest nielegalne.
Krok 3. Uruchom usługę keyloggera
Uruchom usługę, aby zaczęła rejestrować naciśnięcia klawiszy. Proces tego będzie się różnić w zależności od używanego programu. Może być konieczne skonfigurowanie programu do nagrywania kluczy, jeśli ma wiele funkcji.
Krok 4. Pozwól, aby keylogger działał, gdy cel używa komputera
Keylogger prawdopodobnie przechwyci wiele informacji. Możesz filtrować na podstawie okna, w którym wpisuje użytkownik.
Krok 5. Wyświetl dzienniki
Niektóre keyloggery wyślą dzienniki na Twój adres e-mail. Inne będą wymagać wyeksportowania ich z komputera, na którym działa program. Przeglądaj dzienniki, aż znajdziesz to, co podejrzewasz, że jest hasłem do Gmaila celu. Możesz mieć możliwość filtrowania według strony logowania do Gmaila.
Jeśli keylogger nie wyśle Ci dzienników pocztą elektroniczną, będziesz musiał uzyskać dostęp do programu na komputerze, na którym go zainstalowałeś, aby je wyświetlić
Metoda 3 z 4: Korzystanie z Menedżera haseł przeglądarki
Krok 1. Otwórz przeglądarkę internetową, której twój cel używa na swoim komputerze
Musisz mieć dostęp do komputera tej osoby. Spróbuj tego, gdy są poza pokojem lub wiesz, że masz kilka minut sam na sam.
Otwórz łącze z wiadomości e-mail lub menu Pomoc, aby uruchomić domyślną przeglądarkę
Krok 2. Otwórz menedżera haseł
Proces uzyskiwania dostępu do menedżera haseł różni się w zależności od używanej przeglądarki.
- Internet Explorer - kliknij przycisk koła zębatego lub menu Narzędzia i wybierz „Opcje internetowe”. Kliknij kartę „Treść”, a następnie kliknij przycisk „Ustawienia” w sekcji Autouzupełnianie. Wybierz „Zarządzaj hasłami” w nowym oknie.
- Chrome - kliknij przycisk menu Chrome (☰) i wybierz „Ustawienia”. Kliknij link „Pokaż ustawienia zaawansowane”, a następnie przewiń do sekcji „Hasła i formularze”. Kliknij „Zarządzaj hasłami”.
- Firefox - kliknij przycisk menu Firefox (☰) i wybierz „Opcje”. Kliknij kartę „Zabezpieczenia”, a następnie kliknij „Zapisane hasła”.
- Safari - kliknij menu Safari i wybierz „Preferencje”. Kliknij kartę „Hasła”.
Krok 3. Znajdź hasło do konta Google celu
Użyj paska wyszukiwania w menedżerze haseł, aby wyszukać „google”. To najszybszy sposób na zawężenie listy haseł. Poszukaj wpisu „accounts.google.com” dla adresu Gmail celu.
Krok 4. Wyświetl hasło
Wybierz hasło, a następnie kliknij przycisk „Pokaż” lub „Pokaż hasło”. Przed wyświetleniem haseł może być konieczne wprowadzenie hasła administratora komputera.
Krok 5. Zapisz hasło, a następnie zamknij menedżera haseł
Zanotuj hasło, a także dokładny adres Gmail. Zamknij menedżera haseł, gdy skończysz, aby zakryć swoje ślady.
Krok 6. Wypróbuj hasło z innego komputera
Jeśli cel nie włączył uwierzytelniania dwuskładnikowego, powinieneś mieć dostęp do konta. Cel zostanie prawdopodobnie powiadomiony, że nastąpiło logowanie z nieznanej przeglądarki.
Jeśli cel ma aktywowane uwierzytelnianie dwuskładnikowe, będziesz potrzebować kodu, który jest wysyłany na jego urządzenie mobilne. Nie da się tego obejść, jeśli jest aktywowany
Metoda 4 z 4: Używanie sniffera pakietów
Krok 1. Zrozum proces
Za każdym razem, gdy ktoś loguje się do Gmaila (lub innej usługi logowania), na jego komputer wysyłany jest plik o nazwie „cookie”. Ten plik cookie pozwala użytkownikowi pozostać zalogowanym, nawet jeśli opuści Gmaila. Sniffer pakietów może znaleźć pliki cookie przesyłane przez sieć bezprzewodową. Gdy znajdziesz plik cookie Gmaila, możesz go otworzyć na swoim komputerze i potencjalnie uzyskać dostęp do skrzynki odbiorczej celu. Musisz być podłączony do tej samej sieci bezprzewodowej co cel.
- Ta metoda nie zadziała, jeśli Twój cel ma włączone szyfrowanie (https://). Jest to domyślnie włączone w Gmailu, więc jego użyteczność jest ograniczona.
- Używanie sniffera pakietów w sieci publicznej do przechwytywania ruchu jest nielegalne.
Krok 2. Pobierz i zainstaluj Wireshark
Wireshark to bezpłatne narzędzie do monitorowania sieci, które można pobrać ze strony wireshark.org. Jest dostępny dla systemów Windows, Mac i Linux. Instalacja Wireshark to prosty proces. Postępuj zgodnie z instrukcjami, tak jak w przypadku większości programów.
Podczas instalacji upewnij się, że zainstalowałeś komponent TShark. Jest to niezbędne do pobierania plików cookie przez sieć bezprzewodową. Będziesz także musiał zainstalować "WinPcap"
Krok 3. Pobierz plik cookie Cadger
Jest to program Java, który znajduje i przechwytuje pliki cookie wysyłane przez sieć bezprzewodową. Cookie Cadger nie musi być zainstalowany. Działa tak samo w każdym systemie operacyjnym.
Aby korzystać z narzędzia Cookie Cadger, musisz mieć zainstalowaną Javę 7. Javę można pobrać ze strony java.com/download. Zobacz Jak zainstalować Javę, aby uzyskać więcej informacji
Krok 4. Połącz się z tą samą siecią bezprzewodową, do której podłączony jest cel
Musisz być podłączony do tej samej sieci bezprzewodowej co cel. Oznacza to, że musisz być blisko.
Krok 5. Uruchom Wireshark
Wireshark musi być uruchomiony, aby Cookie Cadger mógł działać.
Krok 6. Uruchom Cookie Cadger i wybierz kartę sieci bezprzewodowej
Wybierz kartę podłączoną do sieci bezprzewodowej z menu rozwijanego. Powinieneś zobaczyć główną ramkę zapełnioną niezabezpieczonymi plikami cookie od innych osób korzystających z sieci.
Krok 7. Użyj filtra domen, aby znaleźć pliki cookie Google
Druga kolumna wyświetli listę domen, dla których Cookie Cadger znajduje pliki cookie. Szukaj domen Google, w szczególności mail.google.com.
Pamiętaj, że działa to tylko wtedy, gdy cel nie używa https. Jeśli ich połączenie jest bezpieczne, nie będziesz w stanie znaleźć pliku cookie
Krok 8. Kliknij „Odtwórz ponownie to żądanie”, gdy znajdziesz plik cookie Gmaila
To załaduje plik cookie do Twojej przeglądarki internetowej. Odpowiedni plik cookie przeniesie Cię bezpośrednio do skrzynki odbiorczej celu.
Nie będziesz już mieć dostępu do Gmaila, gdy ta osoba się wyloguje
Ostrzeżenia
- Uważaj, ponieważ wiele programów, które twierdzą, że włamują się do kont Gmaila, to oszustwa.
- Jedynym celem tego artykułu jest przekazanie wiedzy i uświadomienie ludziom problemów związanych z bezpieczeństwem.