X
wikiHow je "wiki", což znamená, že na jednom článku se podílí více autorů. Na vytvoření tohoto článku se podílelo 58 lidí, někteří anonymně, aby jej v průběhu času vylepšili.
Tento článek byl zobrazen 18 244 krát
Umění nabourat se do Gmail účtu se vám hodí zejména tehdy, pokud k němu ztratíte nebo zapomenete heslo. Je to také skvělý způsob jak otestovat jeho zabezpečení. Existuje několik způsobů jak účet na Gmailu prolomit. U většiny metod se předpokládá, že nějakým způsobem zjistíte nebo získáte heslo k danému účtu. Jen upozorňujeme, že nabourat se do Gmail účtu cizí osoby je nelegální.
Postup
Co od toho očekávat
-
1Má to jistá omezení. Gmail je neuvěřitelně bezpečná služba. Jediným způsobem, jak budete moci cizí účet prolomit, je ukrást heslo. Pokud má vaše oběť dvouúrovňovou autentikaci, budete navíc potřebovat i její mobilní zařízení. Dvouúrovňovou autentikaci jiným způsobem obejít nelze.
-
2Je to nelegální. Ve většině zemích je absolutně nezákonné proniknout do cizího emailového účtu bez povolení. Tento článek slouží pouze pro vzdělávací účely.Reklama
Metoda 1
Metoda 1 ze 3:Pomocí tzv. keyloggeru
Metoda 1
-
1Najděte si keylogger, který bude vyhovovat vašim potřebám. Keylogger je program, který zachycuje zmáčknutí jakékoliv klávesy na počítači, na kterém je nainstalovaný. Na internetu existuje celá řada keyloggerů, těch bezplatných i zpoplatněných, s různým stupněm utajení. Nejprve pečlivě zvažte všechny své možnosti. Oblíbené programy jsou například:
- Actual Keylogger
- Spyrix Free Keylogger
- BlackBox Express
- KidLogger
- NetBull
-
2Nainstalujte keylogger na počítači oběti. K tomu budou potřeba administrátorská práva k počítači oběti. Na mnoha počítačích bude heslo "admin" nebo se nebude vyplňovat vůbec (pole pro heslo zůstane prázdné).
- Samotný proces instalace se mění v závislosti na používaném programu.
- Instalovat keylogger na cizím počítači, aniž by o tom dotyčná osoba věděla, je nezákonné.
-
3Spusťte službu keylogger. Spusťte službu keylogger, aby začala zaznamenávat každé stisknutí kláves. Postup se opět liší v závislosti na programu, který používáte. Pokud má program více funkcí, bude potřeba ho nakonfigurovat, aby stisknutí kláves zachycoval.
-
4Když dotyčná osoba používá počítač, keylogger musí být spuštěný. Keylogger bude pravděpodobně zachycovat celou řadu informací. Ty ale můžete filtrovat podle okna či programu, který potencionální oběť zrovna používá a ve kterém klávesy mačká.
-
5Pročtěte si logy. Některé keyloggery odesílají zachycené logy automaticky na váš email. U jiných bude potřeba tyto logy z počítače, na kterém je keylogger spuštěn, manuálně exportovat. Procházejte logy a hledejte údaj, který by mohl být heslem k účtu oběti. Logy lze filtrovat podle přihlašovací stránky Gmail.
- Pokud keylogger logy na váš email neodesílá, bude je potřeba zkontrolovat a zobrazit na počítači, na kterém jste ho nainstalovali.
Reklama
Metoda 2
Metoda 2 ze 3:Pomocí Správce hesel v prohlížeči
Metoda 2
-
1Otevřete webový prohlížeč, který na svém počítači používá vaše oběť. Musíte mít přístup k počítači dané osoby. Vyzkoušejte to, když zrovna není v místnosti, nebo když víte, že budete několik minut sami.
- Klikněte na nějaký odkaz v emailu nebo spusťte nabídku Pomoc, čímž se otevře výchozí prohlížeč.
-
2Otevřete správce hesel. Přístup do správce hesel se liší v závislosti na používaném prohlížeči.
- Internet Explorer - klikněte na ikonku ozubeného kolečka nebo na nabídku Nástroje a vyberte "Možnosti internetu". Klikněte na kartu "Obsah" a zde v sekci Automatické dokončování klikněte na tlačítko "Nastavení". V novém okně pak vyberte "Správa hesel".
- Chrome - klikněte na tlačítko Menu (☰) a vyberte "Nastavení." Klikněte na odkaz "Zobrazit rozšířená nastavení" a níže v sekci "Hesla a formuláře" klikněte na odkaz "Spravovat hesla".
- Firefox - klikněte na tlačítko Menu (☰) a vyberte "Možnosti". Klikněte na kartu "Zabezpečení" a poté na "Uložená hesla".
- Safari - klikněte na Safari menu a zvolte "Možnosti". Zde klikněte na kartu "Hesla".
-
3Najděte heslo ke Google účtu vaší oběti. Pro nalezení výrazu "google" můžete použít vyhledávací pole ve Správci hesel. To je nejrychlejší způsob jak seznam hesel zmenšit. Pro zjištění Gmailové adresy vaší oběti hledejte položku "accounts.google.com".
-
4Zobrazte si heslo. Vyberte heslo a poté klikněte na tlačítko "Zobrazit" nebo "Zobrazit heslo". Aby se vám hesla zobrazila, možná bude potřeba zadat administrátorské heslo příslušného počítače.
-
5Heslo si zapište a zavřete Správce hesel. Heslo, jakož i přesnou Gmail adresu si někam zapište. Nezapomeňte po sobě zamést všechny stopy, což mimo jiné znamená zavřít Správce hesel.
-
6Vyzkoušejte heslo z jiného počítače. Pokud oběť nemá aktivovanou dvouúrovňovou autentikaci, měli byste být schopni se do účtu přihlásit. Oběti pravděpodobně přijde nějaké upozornění, že došlo k přihlášení k jejímu účtu z neznámého prohlížeče.
- Pokud oběť má aktivovanou dvouúrovňovou autentikaci, budete potřebovat kód, který je odeslán na její mobilní zařízení. Jiný způsob jak toto obejít neexistuje.
Reklama
Metoda 3
Metoda 3 ze 3:Pomocí zachytávače packetů
Metoda 3
-
1O co vlastně jde? Kdykoliv se někdo přihlásí ke svému Gmail účtu (nebo kamkoliv jinam), uloží se v jeho počítači soubor s názvem "cookie". Tento soubor "cookie" umožňuje uživateli zůstat přihlášen i po opuštění Gmailu. Zachytávač packetů dokáže nalézt soubory "cookie", které jsou přenášeny bezdrátovou sítí. Když najdete cookie související se službou Gmail, můžete ho na svém počítači otevřít a potencionálně se i dostat do doručené pošty oběti. Bude ale zapotřebí být připojen do stejné sítě jako tato oběť.
- Tato metoda nebude fungovat v případě, že má oběť aktivované bezpečnostní kódování (webová adresa začíná znaky https://, to písmenko "S" znamená Secure = zabezpečeno). To je v rámci služby Gmail nastaveno automaticky, takže zde jsou vaše možnosti omezené.[1]
- Používání zachytávače packetů ke sledování provozu ve veřejné síti je nezákonné.
-
2Stáhněte si Wireshark a nainstalujte ho. Wireshark je bezplatný prográmek ke sledování sítě, který si můžete stáhnout ze stránek wireshark.org. Je dostupný pro platformy Windows, Mac i Linux. Instalace Wiresharku je úplně jednoduchá. Stejně jako u instalací většiny programů klikáte stále na tlačítko "Další" a poté na "Dokončit".[2]
- Během instalace se přesvědčte, že instalujete i komponentu TShark. Ta je pro zachytávání souborů cookies v bezdrátové síti zásadní. Také budete muset nainstalovat "WinPcap."
-
3Stáhněte si Cookie Cadger. To je program vytvořený v jazyku Java, který najde a zachytí soubory cookies odesílané přes bezdrátovou síť. Cookie Cadger nemusíte instalovat. To platí v každém operačním systému.
- Abyste mohli používat Cookie Cadger, bude třeba mít na počítači nainstalovanou Javu 7. Tu si můžete stáhnout ze stránek java.com/download. Další podrobnosti najdete v článku jak nainstalovat Javu.
-
4Připojte se k bezdrátové síti, ke které je připojena i vaše oběť. Je zapotřebí, abyste byli připojeni ke stejné síti jako potencionální oběť. To znamená, že budete muset být někde poblíž dané osoby.
-
5Spusťte Wireshark. Aby mohl fungovat Cookie Cadger, bude muset být zároveň spuštěn i Wireshark.
-
6Spusťte Cookie Cadger a vyberte adaptér bezdrátové sítě. Z rozbalovacího menu vyberte adaptér připojený k bezdrátové síti. V hlavním okně byste měli vidět spoustu nezabezpečených souborů cookies od různých lidí připojených do stejné sítě.
-
7K nalezení souborů cookies souvisejících se službou Google můžete použít filtrování podle domény. Ve druhém sloupci bude zobrazen seznam domén, ke kterým Cookie Cadger hledá soubory cookies. Vy si najděte domény Google, konkrétně položku mail.google.com.
- Připomínáme, že tento způsob funguje pouze tehdy, pokud oběť nepoužívá https. Pokud používá zabezpečené připojení, žádné soubory cookies touto metodou nenajdete.
-
8Pokud jste nějaký soubor cookie související se službou Gmail našli, klikněte na "Replay Request". Tím se soubor načte do vašeho webového prohlížeče. Ten správný soubor cookie vás nasměruje přímo do doručené pošty oběti.
- Jakmile se daná osoba ze svého účtu odhlásí, nebude již možné se do jejího Gmail účtu dostat.[3]
Reklama
Varování
- Nezapomínejte na to, že spousta programů, o kterých jejich vývojáři prohlašují, že se dokážou nabourat do Gmail účtu, je podvodných.
- Jediným důvodem tohoto článku je rozšíření čtenářových znalostí a připomenutí, aby lidé při prohlížení internetu mysleli na svou bezpečnost.
Reklama
Reference
O tomto wikiHow
Reklama