L'hacking di un indirizzo Gmail è molto conveniente se perdi la password del tuo account. È anche un buon modo per testare la sicurezza del tuo account. Ci sono diversi modi in cui puoi provare a entrare. La maggior parte dei metodi si basa sul fatto che tu ottenga la password di qualcuno attraverso altri mezzi. L'hacking dell'account Gmail di qualcun altro è illegale.
Passi
Metodo 1 di 4: Gestire le tue aspettative
Passaggio 1. Comprendere i limiti
Gmail è un servizio incredibilmente sicuro. L'unico modo per "hackerare" l'account di qualcuno è rubare la sua password. Se il tuo obiettivo ha l'autenticazione a due fattori, avrai bisogno anche del suo dispositivo mobile. Non c'è altro modo per aggirare l'autenticazione a due fattori.
Passaggio 2. Comprendi la legalità
È assolutamente illegale nella maggior parte delle aree accedere all'account e-mail di qualcuno senza autorizzazione. Questo articolo è solo a scopo didattico.
Metodo 2 di 4: Utilizzo di un keylogger
Passaggio 1. Trova un programma keylogger adatto alle tue esigenze
Un keylogger è un programma che registra le sequenze di tasti sul computer su cui è installato. Ci sono una varietà di programmi keylogger disponibili gratuitamente o per l'acquisto online, con vari gradi di furtività. Assicurati di ricercare attentamente tutte le tue opzioni. I programmi popolari includono:
- Keylogger effettivo
- Spyrix Keylogger gratuito
- BlackBox Express
- KidLogger
- NetBull
- Lola
Passaggio 2. Installa il keylogger sul computer del bersaglio
Ciò richiederà l'accesso come amministratore al computer di destinazione. Su molti computer, la password sarà "admin" o sarà semplicemente vuota.
- Il processo di installazione del keylogger varia a seconda del programma che stai utilizzando.
- Installare un keylogger senza che l'altra persona lo sappia è illegale.
Passaggio 3. Avvia il servizio di keylogger
Avvia il servizio in modo che inizi a registrare le sequenze di tasti. Il processo per questo varierà a seconda del programma che stai utilizzando. Potrebbe essere necessario configurare il programma per registrare le chiavi se ha più funzioni.
Passaggio 4. Lascia che il keylogger venga eseguito mentre il target utilizza il computer
Il keylogger probabilmente catturerà molte informazioni. Puoi filtrare in base alla finestra in cui l'utente sta digitando.
Passaggio 5. Visualizza i registri
Alcuni keylogger invieranno i log alla tua email. Altri richiedono di esportarli dal computer su cui è in esecuzione il programma. Sfoglia i registri fino a trovare quella che sospetti essere la password Gmail del bersaglio. Potresti essere in grado di filtrare in base alla pagina di accesso di Gmail.
Se il keylogger non ti invia i log via email, dovrai accedere al programma sul computer su cui lo hai installato per visualizzarli
Metodo 3 di 4: utilizzo del gestore di password del browser
Passaggio 1. Apri il browser web che il tuo target utilizza sul suo computer
Devi avere accesso al computer di quella persona. Prova questo quando sono fuori dalla stanza o sai di avere qualche minuto da solo.
Aprire un collegamento da un'e-mail o un menu della Guida per avviare il browser predefinito
Passaggio 2. Aprire il gestore di password
La procedura per accedere al gestore di password è diversa a seconda del browser che stai utilizzando.
- Internet Explorer: fai clic sul pulsante a forma di ingranaggio o sul menu Strumenti e seleziona "Opzioni Internet". Fare clic sulla scheda "Contenuto" e quindi fare clic sul pulsante "Impostazioni" nella sezione Completamento automatico. Seleziona "Gestisci password" dalla nuova finestra.
- Chrome: fai clic sul pulsante Menu Chrome (☰) e seleziona "Impostazioni". Fare clic sul collegamento "Mostra impostazioni avanzate", quindi scorrere fino alla sezione "Password e moduli". Fai clic su "Gestisci password".
- Firefox: fai clic sul pulsante Menu Firefox (☰) e seleziona "Opzioni". Fare clic sulla scheda "Sicurezza" e quindi fare clic su "Password salvate".
- Safari: fai clic sul menu Safari e seleziona "Preferenze". Fare clic sulla scheda "Password".
Passaggio 3. Trova la password per l'account Google del tuo obiettivo
Usa la barra di ricerca nel gestore di password per cercare "google". Questo è il modo più rapido per restringere l'elenco delle password. Cerca la voce "accounts.google.com" per l'indirizzo Gmail del target.
Passaggio 4. Visualizza la password
Selezionare la password e quindi fare clic sul pulsante "Mostra" o "Mostra password". Potrebbe essere necessario immettere la password dell'amministratore per il computer prima che le password vengano visualizzate.
Passaggio 5. Annotare la password e quindi chiudere il gestore di password
Prendi nota della password e dell'indirizzo Gmail esatto. Chiudi il gestore di password quando hai finito di coprire le tue tracce.
Passaggio 6. Prova la password da un altro computer
Se il target non ha abilitato l'autenticazione a due fattori, dovresti essere in grado di accedere all'account. Al target verrà probabilmente notificato che si è verificato un accesso da un browser sconosciuto.
Se il target ha attivato l'autenticazione a due fattori, avrai bisogno del codice che viene inviato al suo dispositivo mobile. Non c'è modo di aggirare questo se è attivato
Metodo 4 di 4: Utilizzo di uno sniffer di pacchetti
Passaggio 1. Comprendi il processo
Ogni volta che qualcuno accede a Gmail (oa qualsiasi altro servizio di accesso), al suo computer viene inviato un file chiamato "cookie". Questo cookie consente all'utente di rimanere connesso, anche se esce da Gmail. Uno sniffer di pacchetti può rilevare i cookie trasferiti su una rete wireless. Quando trovi un cookie di Gmail, puoi aprirlo sul tuo computer e potenzialmente accedere alla casella di posta del tuo target. Dovrai essere connesso alla stessa rete wireless del tuo obiettivo.
- Questo metodo non funzionerà se il tuo target ha la crittografia abilitata (https://). Questo è abilitato per impostazione predefinita in Gmail, quindi la sua utilità è limitata.
- L'utilizzo di uno sniffer di pacchetti su una rete pubblica per intercettare il traffico è illegale.
Passaggio 2. Scarica e installa Wireshark
Wireshark è un'utilità di monitoraggio della rete gratuita che puoi scaricare da wireshark.org. È disponibile per Windows, Mac e Linux. L'installazione di Wireshark è un processo semplice. Segui le istruzioni come faresti con la maggior parte dei programmi.
Durante l'installazione, assicurati di installare il componente TShark. Questo è essenziale per catturare i cookie sulla rete wireless. Dovrai anche installare "WinPcap"
Passaggio 3. Scarica Cookie Cadger
Questo è un programma Java che troverà e intercetterà i cookie inviati attraverso la rete wireless. Cookie Cadger non ha bisogno di essere installato. Funziona allo stesso modo in ogni sistema operativo.
Dovrai avere Java 7 installato per poter utilizzare Cookie Cadger. Puoi scaricare Java da java.com/download. Vedere Come installare Java per maggiori dettagli
Passaggio 4. Connettiti alla stessa rete wireless a cui è connesso il tuo obiettivo
Dovrai essere connesso alla stessa rete wireless del tuo obiettivo. Ciò significa che dovrai essere vicino.
Passaggio 5. Avvia Wireshark
Wireshark dovrà essere in esecuzione affinché Cookie Cadger funzioni.
Passaggio 6. Esegui Cookie Cadger e seleziona il tuo adattatore wireless
Seleziona l'adattatore connesso alla rete wireless dal menu a tendina. Dovresti vedere il frame principale popolato con cookie non protetti di altre persone che utilizzano la rete.
Passaggio 7. Utilizza il filtro del dominio per trovare i cookie di Google
La seconda colonna visualizzerà un elenco di domini per i quali Cookie Cadger sta trovando i cookie. Cerca i domini Google, in particolare mail.google.com.
Ricorda, questo funziona solo se il target non utilizza https. Se la loro connessione è sicura, non sarai in grado di trovare il cookie
Passaggio 8. Fai clic su "Riproduci questa richiesta" quando hai trovato un cookie di Gmail
Questo caricherà il cookie nel tuo browser web. Il cookie giusto ti porterà direttamente alla casella di posta del target.
Non sarai più in grado di accedere a Gmail quando la persona si disconnette
Avvertenze
- Fai attenzione che molti dei programmi software che affermano di hackerare gli account Gmail sono truffe.
- L'unico scopo di questo articolo è trasmettere conoscenze e sensibilizzare le persone sui problemi di sicurezza.