Hackear una adreça de Gmail és molt convenient si perdeu la contrasenya del compte. També és una bona manera de provar la seguretat del vostre compte. Hi ha diverses maneres de provar d’intervenir. La majoria de mètodes es basen en que obteniu la contrasenya d’algú per altres mitjans. Hackear el compte de Gmail d'una altra persona és il·legal.
Passos
Mètode 1 de 4: gestionar les vostres expectatives
Pas 1. Comprendre les limitacions
Gmail és un servei increïblement segur. L'única manera de poder "piratejar" el compte d'algú és robant-li la contrasenya. Si el vostre objectiu té autenticació de dos factors, també necessitareu el dispositiu mòbil. No hi ha cap altra manera d’autenticar de dos factors.
Pas 2. Comprendre la legalitat
És absolutament il·legal a la majoria d’àrees accedir al compte de correu electrònic d’algú sense autorització. Aquest article només té finalitats educatives.
Mètode 2 de 4: utilitzar un Keylogger
Pas 1. Cerqueu un programa de keylogger que s'adapti a les vostres necessitats
Un keylogger és un programa que registra les pulsacions de tecles a l'ordinador on està instal·lat. Hi ha una gran varietat de programes de keylogger disponibles de forma gratuïta o per a la compra en línia, amb diferents graus de sigil. Assegureu-vos d'investigar amb cura totes les vostres opcions. Els programes més populars inclouen:
- Keylogger real
- Spyrix Free Keylogger
- BlackBox Express
- KidLogger
- NetBull
- Lola
Pas 2. Instal·leu el keylogger a l'ordinador de l'objectiu
Això requerirà accés d'administrador a l'ordinador de l'objectiu. En molts equips, la contrasenya serà "administrador" o simplement estarà en blanc.
- El procés per instal·lar el keylogger varia en funció del programa que utilitzeu.
- Instal·lar un keylogger sense que l’altre ho sàpiga és il·legal.
Pas 3. Inicieu el servei de registre de claus
Inicieu el servei perquè comenci a enregistrar les pulsacions de tecles. El procés variarà en funció del programa que utilitzeu. És possible que hàgiu de configurar el programa per gravar tecles si té diverses funcions.
Pas 4. Deixeu que el registrador de tecles s'executi mentre l'objectiu utilitza l'ordinador
El keylogger probablement capturarà molta informació. Podeu filtrar en funció de la finestra que l’usuari està escrivint.
Pas 5. Visualitzeu els registres
Alguns registradors de claus enviaran els registres al vostre correu electrònic. Altres requeriran que els exporteu des de l'ordinador en què s'executa el programa. Navegueu pels registres fins que trobeu el que sospiteu que és la contrasenya de Gmail de l'objectiu. És possible que pugueu filtrar per la pàgina d'inici de sessió de Gmail.
Si el keylogger no us envia els registres per correu electrònic, haureu d’accedir al programa de l’ordinador on l’heu instal·lat per visualitzar-los
Mètode 3 de 4: utilitzar el gestor de contrasenyes del navegador
Pas 1. Obriu el navegador web que utilitza el vostre objectiu al seu ordinador
Heu de tenir accés a l'ordinador d'aquesta persona. Proveu-ho quan surtin de l'habitació o sabeu que teniu uns minuts sols.
Obriu un enllaç des d’un correu electrònic o un menú d’Ajuda per iniciar el navegador predeterminat
Pas 2. Obriu el gestor de contrasenyes
El procés per accedir al gestor de contrasenyes és diferent en funció del navegador que utilitzeu.
- Internet Explorer: feu clic al botó Gear o al menú Eines i seleccioneu "Opcions d'Internet". Feu clic a la pestanya "Contingut" i, a continuació, feu clic al botó "Configuració" a la secció Completar automàticament. Seleccioneu "Gestiona les contrasenyes" a la finestra nova.
- Chrome: feu clic al botó del menú de Chrome (☰) i seleccioneu "Configuració". Feu clic a l'enllaç "Mostra la configuració avançada" i desplaceu-vos fins a la secció "Contrasenyes i formularis". Feu clic a "Gestiona les contrasenyes".
- Firefox: feu clic al botó del menú Firefox (☰) i seleccioneu "Opcions". Feu clic a la pestanya "Seguretat" i, a continuació, feu clic a "Contrasenyes desades".
- Safari: feu clic al menú Safari i seleccioneu "Preferències". Feu clic a la pestanya "Contrasenyes".
Pas 3. Cerqueu la contrasenya del compte de Google del vostre objectiu
Utilitzeu la barra de cerca del gestor de contrasenyes per cercar "google". Aquesta és la forma més ràpida de reduir la llista de contrasenyes. Cerqueu l'entrada "accounts.google.com" per a l'adreça de Gmail de l'objectiu.
Pas 4. Mostra la contrasenya
Seleccioneu la contrasenya i feu clic al botó "Mostra" o "Mostra la contrasenya". És possible que hàgiu d'introduir la contrasenya d'administrador de l'ordinador abans que es mostrin les contrasenyes.
Pas 5. Escriviu la contrasenya i tanqueu el gestor de contrasenyes
Anoteu la contrasenya i l'adreça de Gmail exacta. Tanqueu el gestor de contrasenyes quan hàgiu acabat de cobrir les pistes.
Pas 6. Proveu la contrasenya des d’un altre equip
Si l'objectiu no ha activat l'autenticació de dos factors, hauríeu de poder accedir al compte. És probable que es notifiqui a l’objectiu que s’hagi iniciat una sessió des d’un navegador desconegut.
Si l'objectiu té l'autenticació de dos factors activada, necessitareu el codi que s'envia al seu dispositiu mòbil. No hi ha manera d’evitar-ho si s’activa
Mètode 4 de 4: utilitzant un sniffer de paquets
Pas 1. Comprendre el procés
Sempre que algú inicia la sessió a Gmail (o a qualsevol altre servei d'inici de sessió), s'envia al seu equip un fitxer anomenat "cookie". Aquesta cookie permet a l’usuari mantenir-se connectat, encara que deixi Gmail. Un analitzador de paquets pot trobar cookies que es transfereixen a través d’una xarxa sense fils. Quan trobeu una galeta de Gmail, la podeu obrir al vostre ordinador i, potencialment, accedir a la safata d'entrada del vostre objectiu. Haureu d’estar connectat a la mateixa xarxa sense fils que el vostre objectiu.
- Aquest mètode no funcionarà si el vostre objectiu té activat el xifratge (https://). Això està habilitat per defecte a Gmail, de manera que la seva utilitat és limitada.
- L’ús d’un rastrejador de paquets en una xarxa pública per interceptar el trànsit és il·legal.
Pas 2. Descarregueu i instal·leu Wireshark
Wireshark és una utilitat gratuïta de control de xarxa que podeu descarregar des de wireshark.org. Està disponible per a Windows, Mac i Linux. Instal·lar Wireshark és un procés senzill. Seguiu les instruccions com ho faríeu amb la majoria de programes.
Durant la instal·lació, assegureu-vos d’instal·lar el component TShark. Això és essencial per agafar cookies a la xarxa sense fils. També haureu d'instal·lar "WinPcap"
Pas 3. Descarregueu Cookie Cadger
Es tracta d’un programa Java que troba i intercepta les cookies que s’envien a través de la xarxa sense fils. No cal instal·lar Cookie Cadger. Funciona igual en tots els sistemes operatius.
Haureu de tenir instal·lat Java 7 per utilitzar Cookie Cadger. Podeu descarregar Java des de java.com/download. Consulteu Com instal·lar Java per obtenir més informació
Pas 4. Connecteu-vos a la mateixa xarxa sense fils a la qual està connectat el vostre objectiu
Haureu d’estar connectat a la mateixa xarxa sense fils que el vostre objectiu. Això vol dir que haureu d’estar a prop.
Pas 5. Inicieu Wireshark
Wireshark haurà d’executar-se perquè Cookie Cadger funcioni.
Pas 6. Executeu Cookie Cadger i seleccioneu l'adaptador sense fils
Seleccioneu l'adaptador connectat a la xarxa sense fils al menú desplegable. Hauríeu de veure com el marc principal s’omple de cookies no segures d’altres persones que utilitzen la xarxa.
Pas 7. Utilitzeu el filtre de domini per trobar cookies de Google
La segona columna mostrarà una llista de dominis per als quals Cookie Cadger troba cookies. Cerqueu dominis de Google, especialment mail.google.com.
Recordeu que això només funciona si l'objectiu no utilitza https. Si la seva connexió és segura, no podreu trobar la cookie
Pas 8. Feu clic a "Torna a reproduir aquesta sol·licitud" quan hàgiu trobat una galeta de Gmail
Això carregarà la galeta al vostre propi navegador web. La galeta adequada us portarà directament a la safata d'entrada de l'objectiu.
Ja no podreu accedir al seu Gmail quan la persona tanqui la sessió
Advertiments
- Tingueu en compte que molts dels programes que afirmen piratejar comptes de Gmail són estafes.
- L’únic propòsit d’aquest article és transmetre coneixement i conscienciar la gent de les qüestions de seguretat.
