การแฮ็กที่อยู่ Gmail จะสะดวกมากหากคุณทำรหัสผ่านบัญชีหาย นอกจากนี้ยังเป็นวิธีที่ดีในการทดสอบความปลอดภัยของบัญชีของคุณ มีหลายวิธีที่คุณสามารถลองเจาะระบบได้ วิธีการส่วนใหญ่อาศัยการได้รับรหัสผ่านของผู้อื่นด้วยวิธีอื่น การแฮ็กบัญชี Gmail ของผู้อื่นถือเป็นสิ่งผิดกฎหมาย
ขั้นตอน
วิธีที่ 1 จาก 4: การจัดการความคาดหวังของคุณ
ขั้นตอนที่ 1 เข้าใจข้อจำกัด
Gmail เป็นบริการที่ปลอดภัยอย่างไม่น่าเชื่อ วิธีเดียวที่คุณจะสามารถ "แฮ็ก" เข้าสู่บัญชีของผู้อื่นได้คือการขโมยรหัสผ่านของพวกเขา หากเป้าหมายของคุณมีการตรวจสอบสิทธิ์แบบสองปัจจัย คุณจะต้องใช้อุปกรณ์เคลื่อนที่ของพวกเขาด้วย ไม่มีวิธีอื่นในการรับรองความถูกต้องด้วยสองปัจจัย
ขั้นตอนที่ 2 ทำความเข้าใจเกี่ยวกับความถูกต้องตามกฎหมาย
การเข้าถึงบัญชีอีเมลของผู้อื่นโดยไม่ได้รับอนุญาตถือเป็นการกระทำที่ผิดกฎหมายอย่างยิ่งในพื้นที่ส่วนใหญ่ บทความนี้มีวัตถุประสงค์เพื่อการศึกษาเท่านั้น
วิธีที่ 2 จาก 4: การใช้ Keylogger
ขั้นตอนที่ 1. ค้นหาโปรแกรมคีย์ล็อกเกอร์ที่เหมาะกับความต้องการของคุณ
Keylogger คือโปรแกรมที่บันทึกการกดแป้นพิมพ์บนคอมพิวเตอร์ที่ติดตั้งไว้ มีโปรแกรมคีย์ล็อกเกอร์มากมายให้เลือกใช้ฟรีหรือซื้อทางออนไลน์ โดยมีระดับการซ่อนตัวที่แตกต่างกัน อย่าลืมศึกษาตัวเลือกทั้งหมดของคุณอย่างรอบคอบ โปรแกรมยอดนิยม ได้แก่:
- Keylogger จริง
- Spyrix ฟรี Keylogger
- BlackBox Express
- KidLogger
- NetBull
- โลล่า
ขั้นตอนที่ 2. ติดตั้ง keylogger บนคอมพิวเตอร์ของเป้าหมาย
สิ่งนี้จะต้องเข้าถึงผู้ดูแลระบบในคอมพิวเตอร์ของเป้าหมาย ในคอมพิวเตอร์หลายๆ เครื่อง รหัสผ่านจะเป็น "ผู้ดูแลระบบ" หรือจะเว้นว่างไว้
- ขั้นตอนการติดตั้งคีย์ล็อกเกอร์จะแตกต่างกันไปตามโปรแกรมที่คุณใช้
- การติดตั้งคีย์ล็อกเกอร์โดยที่บุคคลอื่นไม่ทราบถือเป็นสิ่งผิดกฎหมาย
ขั้นตอนที่ 3 เริ่มบริการ keylogger
เริ่มบริการเพื่อเริ่มบันทึกการกดแป้น ขั้นตอนนี้จะแตกต่างกันไปขึ้นอยู่กับโปรแกรมที่คุณใช้ คุณอาจต้องกำหนดค่าโปรแกรมให้บันทึกคีย์หากมีหลายฟังก์ชัน
ขั้นตอนที่ 4 ให้ keylogger ทำงานในขณะที่เป้าหมายใช้คอมพิวเตอร์
คีย์ล็อกเกอร์น่าจะเก็บข้อมูลไว้มากมาย คุณสามารถกรองตามหน้าต่างที่ผู้ใช้กำลังพิมพ์
ขั้นตอนที่ 5. ดูบันทึก
คีย์ล็อกเกอร์บางตัวจะส่งบันทึกไปยังอีเมลของคุณ คนอื่นจะต้องให้คุณส่งออกจากคอมพิวเตอร์ที่โปรแกรมกำลังทำงานอยู่ เรียกดูบันทึกต่างๆ จนกว่าคุณจะพบสิ่งที่คุณสงสัยว่าเป็นรหัสผ่าน Gmail ของเป้าหมาย คุณอาจกรองตามหน้าเข้าสู่ระบบ Gmail ได้
ถ้าคีย์ล็อกเกอร์ไม่ส่งบันทึกให้คุณทางอีเมล คุณจะต้องเข้าถึงโปรแกรมบนคอมพิวเตอร์ที่คุณติดตั้งไว้เพื่อดู
วิธีที่ 3 จาก 4: การใช้ตัวจัดการรหัสผ่านของเบราว์เซอร์
ขั้นตอนที่ 1 เปิดเว็บเบราว์เซอร์ที่เป้าหมายของคุณใช้บนคอมพิวเตอร์
คุณต้องมีสิทธิ์เข้าถึงคอมพิวเตอร์ของบุคคลนั้น ลองทำสิ่งนี้เมื่อพวกเขาไม่อยู่ในห้องหรือคุณรู้ว่าคุณมีเวลาเพียงไม่กี่นาที
เปิดลิงก์จากอีเมลหรือเมนูวิธีใช้เพื่อเปิดเบราว์เซอร์เริ่มต้น
ขั้นตอนที่ 2. เปิดตัวจัดการรหัสผ่าน
ขั้นตอนในการเข้าถึงตัวจัดการรหัสผ่านจะแตกต่างกันไปตามเบราว์เซอร์ที่คุณใช้
- Internet Explorer - คลิกปุ่ม Gear หรือเมนู Tools แล้วเลือก "Internet Options" คลิกแท็บ "เนื้อหา" จากนั้นคลิกปุ่ม "การตั้งค่า" ในส่วนการทำให้สมบูรณ์อัตโนมัติ เลือก "จัดการรหัสผ่าน" จากหน้าต่างใหม่
- Chrome - คลิกปุ่ม Chrome Menu (☰) แล้วเลือก "Settings" คลิกลิงก์ "แสดงการตั้งค่าขั้นสูง" จากนั้นเลื่อนไปที่ส่วน "รหัสผ่านและแบบฟอร์ม" คลิก "จัดการรหัสผ่าน"
- Firefox - คลิกปุ่มเมนู Firefox (☰) แล้วเลือก "Options" คลิกแท็บ "ความปลอดภัย" จากนั้นคลิก "รหัสผ่านที่บันทึกไว้"
- Safari - คลิกเมนู Safari แล้วเลือก "Preferences" คลิกแท็บ "รหัสผ่าน"
ขั้นตอนที่ 3 ค้นหารหัสผ่านสำหรับบัญชี Google เป้าหมายของคุณ
ใช้แถบค้นหาในตัวจัดการรหัสผ่านเพื่อค้นหา "google" นี่เป็นวิธีที่เร็วที่สุดในการจำกัดรายการรหัสผ่านให้แคบลง มองหารายการ "accounts.google.com" สำหรับที่อยู่ Gmail ของเป้าหมาย
ขั้นตอนที่ 4. แสดงรหัสผ่าน
เลือกรหัสผ่านแล้วคลิกปุ่ม "แสดง" หรือ "แสดงรหัสผ่าน" คุณอาจต้องป้อนรหัสผ่านผู้ดูแลระบบสำหรับคอมพิวเตอร์ก่อนที่จะแสดงรหัสผ่าน
ขั้นตอนที่ 5. จดรหัสผ่านแล้วปิดตัวจัดการรหัสผ่าน
จดรหัสผ่านและที่อยู่ Gmail ที่ถูกต้อง ปิดตัวจัดการรหัสผ่านเมื่อคุณทำเสร็จแล้วเพื่อปกปิดเส้นทางของคุณ
ขั้นตอนที่ 6 ลองใช้รหัสผ่านจากคอมพิวเตอร์เครื่องอื่น
หากเป้าหมายไม่ได้เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย คุณควรจะสามารถเข้าถึงบัญชีได้ เป้าหมายน่าจะได้รับแจ้งว่ามีการเข้าสู่ระบบเกิดขึ้นจากเบราว์เซอร์ที่ไม่รู้จัก
หากเป้าหมายเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย คุณจะต้องใช้รหัสที่ส่งไปยังอุปกรณ์มือถือของพวกเขา ไม่มีทางแก้ไขได้หากเปิดใช้งาน
วิธีที่ 4 จาก 4: การใช้ Packet Sniffer
ขั้นตอนที่ 1. ทำความเข้าใจกระบวนการ
เมื่อใดก็ตามที่มีผู้ลงชื่อเข้าใช้ Gmail (หรือบริการเข้าสู่ระบบอื่นๆ) ไฟล์ที่เรียกว่า "คุกกี้" จะถูกส่งไปยังคอมพิวเตอร์ของพวกเขา คุกกี้นี้อนุญาตให้ผู้ใช้อยู่ในระบบแม้ว่าจะออกจาก Gmail ก็ตาม ดมกลิ่นแพ็คเก็ตสามารถค้นหาคุกกี้ที่ถูกถ่ายโอนผ่านเครือข่ายไร้สาย เมื่อคุณพบคุกกี้ของ Gmail คุณสามารถเปิดคุกกี้ในคอมพิวเตอร์และอาจเข้าถึงกล่องจดหมายของเป้าหมายได้ คุณจะต้องเชื่อมต่อกับเครือข่ายไร้สายเดียวกันกับเป้าหมายของคุณ
- วิธีนี้จะไม่ทำงานหากเป้าหมายของคุณเปิดใช้งานการเข้ารหัส (https://) สิ่งนี้ถูกเปิดใช้งานโดยค่าเริ่มต้นใน Gmail ดังนั้นจึงมีประโยชน์อย่างจำกัด
- การใช้แพ็กเก็ตดมกลิ่นบนเครือข่ายสาธารณะเพื่อสกัดกั้นการรับส่งข้อมูลนั้นผิดกฎหมาย
ขั้นตอนที่ 2 ดาวน์โหลดและติดตั้ง Wireshark
Wireshark เป็นยูทิลิตี้ตรวจสอบเครือข่ายฟรีที่คุณสามารถดาวน์โหลดได้จาก wireshark.org สามารถใช้ได้กับ Windows, Mac และ Linux การติดตั้ง Wireshark เป็นกระบวนการที่ตรงไปตรงมา ทำตามคำแนะนำเหมือนกับที่คุณทำกับโปรแกรมส่วนใหญ่
ระหว่างการติดตั้ง ตรวจสอบให้แน่ใจว่าได้ติดตั้งส่วนประกอบ TShark นี่เป็นสิ่งจำเป็นสำหรับการคว้าคุกกี้ผ่านเครือข่ายไร้สาย คุณจะต้องติดตั้ง "WinPcap" ด้วย
ขั้นตอนที่ 3 ดาวน์โหลด Cookie Cadger
นี่คือโปรแกรม Java ที่จะค้นหาและสกัดกั้นคุกกี้ที่ส่งผ่านเครือข่ายไร้สาย ไม่จำเป็นต้องติดตั้ง Cookie Cadger มันทำงานเหมือนกันในทุกระบบปฏิบัติการ
คุณจะต้องติดตั้ง Java 7 เพื่อใช้ Cookie Cadger คุณสามารถดาวน์โหลด Java ได้จาก java.com/download ดูวิธีการติดตั้ง Java สำหรับรายละเอียดเพิ่มเติม
ขั้นตอนที่ 4 เชื่อมต่อกับเครือข่ายไร้สายเดียวกันกับเป้าหมายของคุณ
คุณจะต้องเชื่อมต่อกับเครือข่ายไร้สายเดียวกันกับเป้าหมายของคุณ ซึ่งหมายความว่าคุณจะต้องใกล้ชิด
ขั้นตอนที่ 5. เปิด Wireshark
Wireshark จะต้องทำงานเพื่อให้ Cookie Cadger ทำงานได้
ขั้นตอนที่ 6 เรียกใช้ Cookie Cadger และเลือกอแด็ปเตอร์ไร้สายของคุณ
เลือกอแด็ปเตอร์ที่เชื่อมต่อกับเครือข่ายไร้สายจากเมนูแบบเลื่อนลง คุณควรเห็นเฟรมหลักเติมด้วยคุกกี้ที่ไม่ปลอดภัยจากบุคคลอื่นที่ใช้เครือข่าย
ขั้นตอนที่ 7 ใช้ตัวกรองโดเมนเพื่อค้นหาคุกกี้ของ Google
คอลัมน์ที่สองจะแสดงรายการโดเมนที่ Cookie Cadger กำลังค้นหาคุกกี้ ค้นหาโดเมน Google โดยเฉพาะ mail.google.com
โปรดจำไว้ว่า วิธีนี้ใช้ได้เฉพาะเมื่อเป้าหมายไม่ได้ใช้ https หากการเชื่อมต่อของพวกเขาปลอดภัย คุณจะไม่สามารถค้นหาคุกกี้ได้
ขั้นตอนที่ 8 คลิก "เล่นคำขอนี้ซ้ำ" เมื่อคุณพบคุกกี้ Gmail
การดำเนินการนี้จะโหลดคุกกี้ลงในเว็บเบราว์เซอร์ของคุณเอง คุกกี้ที่เหมาะสมจะนำคุณไปยังกล่องจดหมายของเป้าหมายโดยตรง
คุณจะไม่สามารถเข้าถึง Gmail ของพวกเขาได้อีกเมื่อบุคคลนั้นออกจากระบบ
คำเตือน
- ระวังว่าโปรแกรมซอฟต์แวร์จำนวนมากที่อ้างว่าแฮ็คบัญชี Gmail เป็นการหลอกลวง
- จุดประสงค์เดียวของบทความนี้คือการให้ความรู้และทำให้ผู้คนตระหนักถึงปัญหาด้านความปลอดภัย
