Jak hacknout Gmail

Umění nabourat se do Gmail účtu se vám hodí zejména tehdy, pokud k němu ztratíte nebo zapomenete heslo. Je to také skvělý způsob jak otestovat jeho zabezpečení. Existuje několik způsobů jak účet na Gmailu prolomit. U většiny metod se předpokládá, že nějakým způsobem zjistíte nebo získáte heslo k danému účtu. Jen upozorňujeme, že nabourat se do Gmail účtu cizí osoby je nelegální.

Postup

Co od toho očekávat

  1. Obrázek nazván Hack Gmail Step 1
    1
    Má to jistá omezení. Gmail je neuvěřitelně bezpečná služba. Jediným způsobem, jak budete moci cizí účet prolomit, je ukrást heslo. Pokud má vaše oběť dvouúrovňovou autentikaci, budete navíc potřebovat i její mobilní zařízení. Dvouúrovňovou autentikaci jiným způsobem obejít nelze.
  2. Obrázek nazván Hack Gmail Step 2
    2
    Je to nelegální. Ve většině zemích je absolutně nezákonné proniknout do cizího emailového účtu bez povolení. Tento článek slouží pouze pro vzdělávací účely.
    Reklama

Metoda 1
Metoda 1 ze 3:
Pomocí tzv. keyloggeru

  1. Obrázek nazván Hack Gmail Step 3
    1
    Najděte si keylogger, který bude vyhovovat vašim potřebám. Keylogger je program, který zachycuje zmáčknutí jakékoliv klávesy na počítači, na kterém je nainstalovaný. Na internetu existuje celá řada keyloggerů, těch bezplatných i zpoplatněných, s různým stupněm utajení. Nejprve pečlivě zvažte všechny své možnosti. Oblíbené programy jsou například:
    • Actual Keylogger
    • Spyrix Free Keylogger
    • BlackBox Express
    • KidLogger
    • NetBull
  2. Obrázek nazván Hack Gmail Step 4
    2
    Nainstalujte keylogger na počítači oběti. K tomu budou potřeba administrátorská práva k počítači oběti. Na mnoha počítačích bude heslo "admin" nebo se nebude vyplňovat vůbec (pole pro heslo zůstane prázdné).
    • Samotný proces instalace se mění v závislosti na používaném programu.
    • Instalovat keylogger na cizím počítači, aniž by o tom dotyčná osoba věděla, je nezákonné.
  3. Obrázek nazván Hack Gmail Step 5
    3
    Spusťte službu keylogger. Spusťte službu keylogger, aby začala zaznamenávat každé stisknutí kláves. Postup se opět liší v závislosti na programu, který používáte. Pokud má program více funkcí, bude potřeba ho nakonfigurovat, aby stisknutí kláves zachycoval.
  4. Obrázek nazván Hack Gmail Step 6
    4
    Když dotyčná osoba používá počítač, keylogger musí být spuštěný. Keylogger bude pravděpodobně zachycovat celou řadu informací. Ty ale můžete filtrovat podle okna či programu, který potencionální oběť zrovna používá a ve kterém klávesy mačká.
  5. Obrázek nazván Hack Gmail Step 7
    5
    Pročtěte si logy. Některé keyloggery odesílají zachycené logy automaticky na váš email. U jiných bude potřeba tyto logy z počítače, na kterém je keylogger spuštěn, manuálně exportovat. Procházejte logy a hledejte údaj, který by mohl být heslem k účtu oběti. Logy lze filtrovat podle přihlašovací stránky Gmail.
    • Pokud keylogger logy na váš email neodesílá, bude je potřeba zkontrolovat a zobrazit na počítači, na kterém jste ho nainstalovali.
    Reklama

Metoda 2
Metoda 2 ze 3:
Pomocí Správce hesel v prohlížeči

  1. Obrázek nazván Hack Gmail Step 8
    1
    Otevřete webový prohlížeč, který na svém počítači používá vaše oběť. Musíte mít přístup k počítači dané osoby. Vyzkoušejte to, když zrovna není v místnosti, nebo když víte, že budete několik minut sami.
    • Klikněte na nějaký odkaz v emailu nebo spusťte nabídku Pomoc, čímž se otevře výchozí prohlížeč.
  2. Obrázek nazván Hack Gmail Step 9
    2
    Otevřete správce hesel. Přístup do správce hesel se liší v závislosti na používaném prohlížeči.
    • Internet Explorer - klikněte na ikonku ozubeného kolečka nebo na nabídku Nástroje a vyberte "Možnosti internetu". Klikněte na kartu "Obsah" a zde v sekci Automatické dokončování klikněte na tlačítko "Nastavení". V novém okně pak vyberte "Správa hesel".
    • Chrome - klikněte na tlačítko Menu (☰) a vyberte "Nastavení." Klikněte na odkaz "Zobrazit rozšířená nastavení" a níže v sekci "Hesla a formuláře" klikněte na odkaz "Spravovat hesla".
    • Firefox - klikněte na tlačítko Menu (☰) a vyberte "Možnosti". Klikněte na kartu "Zabezpečení" a poté na "Uložená hesla".
    • Safari - klikněte na Safari menu a zvolte "Možnosti". Zde klikněte na kartu "Hesla".
  3. Obrázek nazván Hack Gmail Step 10
    3
    Najděte heslo ke Google účtu vaší oběti. Pro nalezení výrazu "google" můžete použít vyhledávací pole ve Správci hesel. To je nejrychlejší způsob jak seznam hesel zmenšit. Pro zjištění Gmailové adresy vaší oběti hledejte položku "accounts.google.com".
  4. Obrázek nazván Hack Gmail Step 11
    4
    Zobrazte si heslo. Vyberte heslo a poté klikněte na tlačítko "Zobrazit" nebo "Zobrazit heslo". Aby se vám hesla zobrazila, možná bude potřeba zadat administrátorské heslo příslušného počítače.
  5. Obrázek nazván Hack Gmail Step 12
    5
    Heslo si zapište a zavřete Správce hesel. Heslo, jakož i přesnou Gmail adresu si někam zapište. Nezapomeňte po sobě zamést všechny stopy, což mimo jiné znamená zavřít Správce hesel.
  6. Obrázek nazván Hack Gmail Step 13
    6
    Vyzkoušejte heslo z jiného počítače. Pokud oběť nemá aktivovanou dvouúrovňovou autentikaci, měli byste být schopni se do účtu přihlásit. Oběti pravděpodobně přijde nějaké upozornění, že došlo k přihlášení k jejímu účtu z neznámého prohlížeče.
    • Pokud oběť má aktivovanou dvouúrovňovou autentikaci, budete potřebovat kód, který je odeslán na její mobilní zařízení. Jiný způsob jak toto obejít neexistuje.
    Reklama

Metoda 3
Metoda 3 ze 3:
Pomocí zachytávače packetů

  1. Obrázek nazván Hack Gmail Step 14
    1
    O co vlastně jde? Kdykoliv se někdo přihlásí ke svému Gmail účtu (nebo kamkoliv jinam), uloží se v jeho počítači soubor s názvem "cookie". Tento soubor "cookie" umožňuje uživateli zůstat přihlášen i po opuštění Gmailu. Zachytávač packetů dokáže nalézt soubory "cookie", které jsou přenášeny bezdrátovou sítí. Když najdete cookie související se službou Gmail, můžete ho na svém počítači otevřít a potencionálně se i dostat do doručené pošty oběti. Bude ale zapotřebí být připojen do stejné sítě jako tato oběť.
    • Tato metoda nebude fungovat v případě, že má oběť aktivované bezpečnostní kódování (webová adresa začíná znaky https://, to písmenko "S" znamená Secure = zabezpečeno). To je v rámci služby Gmail nastaveno automaticky, takže zde jsou vaše možnosti omezené.[1]
    • Používání zachytávače packetů ke sledování provozu ve veřejné síti je nezákonné.
  2. Obrázek nazván Hack Gmail Step 15
    2
    Stáhněte si Wireshark a nainstalujte ho. Wireshark je bezplatný prográmek ke sledování sítě, který si můžete stáhnout ze stránek wireshark.org. Je dostupný pro platformy Windows, Mac i Linux. Instalace Wiresharku je úplně jednoduchá. Stejně jako u instalací většiny programů klikáte stále na tlačítko "Další" a poté na "Dokončit".[2]
    • Během instalace se přesvědčte, že instalujete i komponentu TShark. Ta je pro zachytávání souborů cookies v bezdrátové síti zásadní. Také budete muset nainstalovat "WinPcap."
  3. Obrázek nazván Hack Gmail Step 16
    3
    Stáhněte si Cookie Cadger. To je program vytvořený v jazyku Java, který najde a zachytí soubory cookies odesílané přes bezdrátovou síť. Cookie Cadger nemusíte instalovat. To platí v každém operačním systému.
    • Abyste mohli používat Cookie Cadger, bude třeba mít na počítači nainstalovanou Javu 7. Tu si můžete stáhnout ze stránek java.com/download. Další podrobnosti najdete v článku jak nainstalovat Javu.
  4. Obrázek nazván Hack Gmail Step 17
    4
    Připojte se k bezdrátové síti, ke které je připojena i vaše oběť. Je zapotřebí, abyste byli připojeni ke stejné síti jako potencionální oběť. To znamená, že budete muset být někde poblíž dané osoby.
  5. Obrázek nazván Hack Gmail Step 18
    5
    Spusťte Wireshark. Aby mohl fungovat Cookie Cadger, bude muset být zároveň spuštěn i Wireshark.
  6. Obrázek nazván Hack Gmail Step 19
    6
    Spusťte Cookie Cadger a vyberte adaptér bezdrátové sítě. Z rozbalovacího menu vyberte adaptér připojený k bezdrátové síti. V hlavním okně byste měli vidět spoustu nezabezpečených souborů cookies od různých lidí připojených do stejné sítě.
  7. Obrázek nazván Hack Gmail Step 20
    7
    K nalezení souborů cookies souvisejících se službou Google můžete použít filtrování podle domény. Ve druhém sloupci bude zobrazen seznam domén, ke kterým Cookie Cadger hledá soubory cookies. Vy si najděte domény Google, konkrétně položku mail.google.com.
    • Připomínáme, že tento způsob funguje pouze tehdy, pokud oběť nepoužívá https. Pokud používá zabezpečené připojení, žádné soubory cookies touto metodou nenajdete.
  8. Obrázek nazván Hack Gmail Step 21
    8
    Pokud jste nějaký soubor cookie související se službou Gmail našli, klikněte na "Replay Request". Tím se soubor načte do vašeho webového prohlížeče. Ten správný soubor cookie vás nasměruje přímo do doručené pošty oběti.
    • Jakmile se daná osoba ze svého účtu odhlásí, nebude již možné se do jejího Gmail účtu dostat.[3]
    Reklama

Varování

  • Nezapomínejte na to, že spousta programů, o kterých jejich vývojáři prohlašují, že se dokážou nabourat do Gmail účtu, je podvodných.
  • Jediným důvodem tohoto článku je rozšíření čtenářových znalostí a připomenutí, aby lidé při prohlížení internetu mysleli na svou bezpečnost.
Reklama

Související články

Jak se stát hackerem
Jak se stát hackerem
Jak vyresetovat heslo na Windows XP a Vista
Jak vyresetovat heslo na Windows XP a Vista
Jak trasovat IP adresu
Jak trasovat IP adresu
Jak používat SSH
Jak používat SSH
Reklama

Reference

  1. http://www.rafayhackingarticles.net/2011/06/gmail-cookie-stealing-and-session_26.html
  2. https://www.wireshark.org/docs/wsug_html/# ChapterBuildInstall
  3. http://www.nextofwindows.com/cookie-cadger-to-identify-cookie-leakage-from-applications-over-an-insecure-http-request

O tomto wikiHow

wikiHow je "wiki", což znamená, že na jednom článku se podílí více autorů. Na vytvoření tohoto článku se podílelo 58 lidí, někteří anonymně, aby jej v průběhu času vylepšili. Tento článek byl zobrazen 18 244 krát
Kategorie: Počítačová bezpečnost
Reklama