פריצה לכתובת Gmail יכולה להיות שימושית אם תשכח את סיסמת החשבון שלך. זוהי גם דרך טובה לבדוק את רמת האבטחה של חשבונך. ישנן מספר דרכים שבהן תוכל לנסות לפרוץ את Gmail. כמעט כל הדרכים דורשות שתקבל את הסיסמה של מישהו באמצעים אחרים. פריצה לחשבונות Gmail של אנשים אחרים אינה חוקית.
שלב
שיטה 1 מתוך 4: הגדרת ציפיות
שלב 1. להבין את המגבלות
Gmail הוא למעשה שירות מאובטח מאוד. הדרך היחידה שבה אתה יכול "לפרוץ" לחשבון של מישהו היא לגנוב את הסיסמה שלו. אם ליעד שלך יש אימות דו-גורמי, תזדקק גם למכשיר הנייד שלו. אין דרך אחרת לפרוץ אימות דו-גורמי.
שלב 2. להבין את החוקיות
גישה לחשבון הדוא ל של מישהו אחר ללא אישור אינה חוקית ברוב התחומים. מאמר זה מיועד למטרות לימוד בלבד.
שיטה 2 מתוך 4: שימוש בקיילוגר
שלב 1. מצא תוכנית keylogger המתאימה לצרכים שלך
Keylogger היא תוכנית המקליטה את הקשות המקלדת (המקלדת) במחשב המתקין אותה. ישנן תוכניות keylogger רבות בחינם או בתשלום, שיש להן רמות שונות של סודיות. הקפד לחקור היטב את כל האפשרויות הזמינות. חלק מהתוכניות הפופולריות כוללות:
- Keylogger בפועל
- Keylogger חינם של Spyrix
- Black Box Express
- KidLogger
- NetBull
- לולה
שלב 2. התקן את ה- keylogger במחשב היעד
אתה צריך גישת מנהל כדי להיכנס למחשב היעד. ברוב המחשבים, הסיסמה הרגילה היא "מנהל" או נשאר ריק.
- בהתאם לתוכנית שבה אתה משתמש, תהליך התקנת keylogger עשוי להשתנות.
- התקנת keylogger מבלי שהבעלים יודע זאת אינה חוקית.
שלב 3. התחל את שירות הקיילוג
הפעל את השירות כדי שהתוכנית תתחיל להקליט הקשות. אופן הפעולה ישתנה בהתאם לתוכנית בה אתה משתמש. ייתכן שיהיה עליך להגדיר את התוכנית תחילה כך שתוכל להקליט הקשות אם לתוכנית יש מספר פונקציות.
שלב 4. תן ל- keylogger לפעול בזמן שהמטרה משתמשת במחשב שלו
סביר להניח שהקיילוגרגר יתפוס מידע רב. אתה יכול לסנן אותו על פי החלון שהיעד מקליד בו.
שלב 5. צפה בלחיצות המקשים שהוקלטו
כמה תוכניות keylogger שולחות אליך את ההקלטות בדוא ל. תוכניות אחרות יבקשו ממך לייצא את ההקלטות מהמחשב שעליו מותקנת תוכנית זו. עברו על ההקלטות עד שתגלו מה לדעתכם סיסמת Gmail של היעד שלכם. אולי תוכל לסנן אותו על סמך דף ההתחברות של Gmail המשמש את היעד..
אם כונן הקייל לא יכול לשלוח את ההקלטה בדוא"ל, יהיה עליך לגשת לתוכנית במחשב שבו היא מותקנת כדי לצפות בהקלטה
שיטה 3 מתוך 4: שימוש במנהל סיסמאות דפדפן
שלב 1. פתח את דפדפן האינטרנט המשמש את היעד שלך במחשב שלו
עליך להיות מסוגל לגשת למחשב המשמש את המטרה. נסה לעשות זאת כשהם מחוץ לחדר או אם יש לך כמה דקות בחדר ללא אף אחד אחר.
פתח קישור מהאימייל או מתפריט העזרה כדי להפעיל את דפדפן ברירת המחדל
שלב 2. פתח את מנהל הסיסמאות
אופן פתיחת מנהל הסיסמאות ישתנה בהתאם לדפדפן בו אתה משתמש.
- Internet Explorer - לחץ על כפתור גלגל השיניים או על התפריט כלים ובחר "אפשרויות אינטרנט". לחץ על הכרטיסייה "תוכן" ולאחר מכן לחץ על הלחצן "הגדרות" בקטע ההשלמה האוטומטית. לאחר מכן בחר "נהל סיסמאות" מהחלון החדש.
- Chrome - לחץ על לחצן תפריט Chrome (☰) ובחר "הגדרות". לחץ על הקישור "הצג הגדרות מתקדמות" וגלול לקטע "סיסמאות וטפסים". לחץ על "נהל סיסמאות".
- Firefox - לחץ על לחצן תפריט Firefox (☰) ובחר "אפשרויות". לחץ על הכרטיסייה "אבטחה" ולאחר מכן לחץ על "סיסמאות שמורות".
- Safari - לחץ על תפריט Safari ובחר "העדפות". לחץ על הכרטיסייה "סיסמאות".
שלב 3. מצא את הסיסמה המשמשת עבור חשבון Google היעד
השתמש בסרגל החיפוש במנהל הסיסמאות כדי לחפש "גוגל". זו הדרך המהירה ביותר לצמצם את רשימת הסיסמאות. חפש את הערך "accounts.google.com" כדי לקבל את כתובת היעד של Gmail.
שלב 4. הצג את הסיסמה
בחר את הסיסמה ולאחר מכן לחץ על הלחצן "הצג" או "הצג סיסמה". ייתכן שיהיה עליך להזין את סיסמת מנהל המערכת עבור המחשב שאתה פורץ כדי שהסיסמה תוצג.
שלב 5. רשום את הסיסמה ולאחר מכן סגור את מנהל הסיסמאות
רשום בדיוק את הסיסמה ואת כתובת ה- Gmail של היעד. כשתסיים, סגור את מנהל הסיסמאות כדי להיפטר מהמסלולים שלך.
שלב 6. נסה את הסיסמה במחשב אחר
אם היעד שלך לא איפשר אימות דו-גורמי, אתה אמור להיות מסוגל לגשת לחשבון שלו. אולי המטרה תקבל הודעה שמישהו אחר נכנס לחשבון שלו מדפדפן לא ידוע.
כאשר המטרה אפשרה אימות דו-גורמי, עליך לשלוח קוד למכשיר הנייד שלו. כאשר הוא מופעל, לא תוכל לעשות דבר
שיטה 4 מתוך 4: שימוש ב- Packet Sniffer
שלב 1. להבין את התהליך
כאשר מישהו נכנס לג'ימייל (או כל שירות התחברות), קובץ בשם "עוגיה" נשלח למחשב של אותו אדם. עוגיות אלה מאפשרות למשתמשים אלה להישאר מחוברים, גם אם עזבו את Gmail. מרירי מנות יכולים למצוא עוגיות הנשלחות דרך רשת אלחוטית. אם אתה מוצא קובץ cookie של Gmail, תוכל לפתוח אותו במחשב שלך וסביר להניח שהוא יפתח את תיבת הדואר הנכנס של דוא"ל היעד שלך. ניתן לעשות זאת כאשר אתה מחובר לאותה רשת אלחוטית שבה היעד שלך משתמש.
- שיטה זו לא תעבוד אם ההצפנה שלך מופעלת ביעד שלך (https://). פעולה זו מופעלת כברירת מחדל ב- Gmail, כך שהשימושיות שלה מוגבלת.
- השימוש במריח מנות ברשתות ציבוריות ליירוט תעבורת נתונים אינו חוקי.
שלב 2. הורד והתקן את Wireshark
Wireshark הוא כלי חינמי לניטור רשת הניתן להורדה באתר wireshark.org. תוכנית זו זמינה עבור Windows, Mac ו- Linux. אתה יכול להתקין את Wireshark בקלות. פשוט עקוב אחר הוראות ההתקנה כמו בכל תוכנית אחרת.
אל תשכח להתקין את רכיב Tshark במהלך ההתקנה. רכיב זה נדרש לאחזור עוגיות ברשת אלחוטית. עליך גם להתקין את "WinPcap"
שלב 3. הורד קובץ Cookie
זוהי תוכנית ג'אווה שתמצא ותעקוף עוגיות שנשלחות דרך הרשת האלחוטית. אינך צריך להתקין קובץ Cookie. ניתן להריץ תוכנית זו בכל מערכות ההפעלה.
עליך להשתמש ב- Java 7 מותקן על מנת להשתמש ב- Cookie Cadger. הורד את Java מ- java.com/download. ראה כיצד להתקין את Java לפרטים נוספים
שלב 4. התחבר לאותה רשת אלחוטית שבה היעד שלך משתמש
עליך להיות מחובר לאותה רשת אלחוטית כמו המטרה שלך. לכן, המיקום שלך חייב להיות קרוב ליעד.
שלב 5. הפעל את Wireshark
עליך להפעיל את Wireshark כדי ש- Cookie Cadger יפעל.
שלב 6. הפעל את Cookie Cadger ובחר את המתאם האלחוטי שלך
בחר את המתאם המחובר לרשת האלחוטית מהתפריט הנפתח. תראה מסגרת מפתחות המכילה כמה עוגיות לא מאובטחות מאנשים אחרים המשתמשים ברשת.
שלב 7. השתמש במסנן הדומיין לחיפוש קובצי Cookie של Google
רשימת הדומיינים שמצא Cookie Cadger תוצג בעמודה השנייה. חפש דומיינים של Google, במיוחד mail.google.com.
זכור כי הדבר פועל רק כאשר היעד אינו משתמש ב- https. אם החיבור ביניהם מאובטח, לא תוכל למצוא את קובצי ה- Cookie שלהם
שלב 8. לחץ על "הפעל מחדש בקשה זו" לאחר שמצאת את קובץ ה- cookie של Gmail
העוגיה תיטען בדפדפן האינטרנט שלך. העוגיה הנכונה תעביר אותך ישירות לתיבת הדואר הנכנס של היעד.
כאשר היעד שלך מתנתק, לא תוכל יותר לגשת ל- Gmail שלו
אַזהָרָה
- היזהר, תוכניות רבות טוענות כי הן יכולות לפרוץ לחשבונות Gmail, אך הן למעשה הונאות.
- מטרתו היחידה של מאמר זה היא לספק ידע ולהפוך אנשים מודעים לאבטחת חשבונותיהם.
