Shvatite ograničenja. Gmail je nevjerojatno sigurna usluga. Jedini način na koji ćete moći “hakirati” nečiji račun je da mu ukradete lozinku. Ako vaša meta ima dvofaktorsku autentifikaciju, trebat će vam i njihov mobilni uređaj. Ne postoji drugi način za zaobilaženje dvofaktorske autentifikacije.
Shvatite zakonitosti. U većini je područja potpuno protuzakonito pristupati nečijem računu e-pošte bez ovlaštenja. Ovaj je članak samo u obrazovne svrhe.
Pronađite keylogger program koji odgovara vašim potrebama. Keylogger je program koji bilježi pritiske tipki na računalu na kojem je instaliran. Postoji niz programa za keylogger koji su dostupni besplatno ili za kupnju putem interneta, s različitim stupnjevima skrivenosti. Pažljivo istražite sve svoje mogućnosti. Popularni programi uključuju: Stvarni Keylogger Spyrix Besplatni Keylogger BlackBox Express KidLogger NetBull Lola
Instalirajte keylogger na ciljno računalo. To će zahtijevati administratorski pristup ciljnom računalu. Na mnogim računalima lozinka će biti “admin” ili samo prazna. Postupak instaliranja keyloggera razlikuje se ovisno o programu koji koristite. Instaliranje keyloggera bez znanja druge osobe je nezakonito.
Pokrenite uslugu keyloggera. Pokrenite uslugu tako da počne bilježiti pritiske tipki. Postupak za to će se razlikovati ovisno o programu koji koristite. Možda ćete morati konfigurirati keylogger ako ima više funkcija.
Neka keylogger radi dok meta koristi računalo. Keylogger će vjerojatno uhvatiti mnogo informacija. Možete filtrirati na temelju prozora u koji korisnik upisuje.
Pogledajte zapisnike. Neki keyloggeri će slati zapise na vašu e-poštu. Drugi će zahtijevati da ih izvezete s računala na kojem je pokrenut program. Pregledajte zapise dok ne pronađete ono za što sumnjate da je ciljana lozinka za Gmail. Možda ćete moći filtrirati prema stranici za prijavu na Gmail. Ako vam keylogger ne pošalje zapise e-poštom, morat ćete pristupiti programu na računalu na kojem ste ga instalirali da biste ih vidjeli.
Otvorite web preglednik koji vaša meta koristi na svom računalu. Morate imati pristup računalu te osobe. Pokušajte ovo kada su izvan sobe ili znate da imate nekoliko minuta sami. Otvorite vezu iz e-pošte ili izbornika pomoći za pokretanje zadanog preglednika.
Otvorite upravitelj zaporki. Postupak pristupa upravitelju lozinkama razlikuje se ovisno o pregledniku koji koristite. Internet Explorer – Kliknite gumb zupčanika ili izbornik Alati i odaberite “Internetske mogućnosti”. Kliknite karticu “Sadržaj”, a zatim kliknite gumb “Postavke” u odjeljku Samodovršetak. U novom prozoru odaberite “Upravljanje lozinkama”. Chrome – Kliknite gumb izbornika Chrome (☰) i odaberite “Postavke”. Kliknite vezu “Prikaži napredne postavke”, a zatim se pomaknite prema dolje do odjeljka “Lozinke i obrasci”. Kliknite na “Upravljanje lozinkama”. Firefox – kliknite gumb izbornika Firefox (☰) i odaberite “Opcije”. Kliknite karticu “Sigurnost”, zatim kliknite “Spremljene lozinke”. Safari – Kliknite na izbornik Safari i odaberite “Preferences”. Kliknite na karticu “Lozinke”.
Pronađite zaporku Google računa svoje mete. Upotrijebite traku za pretraživanje u upravitelju zaporki da biste pretražili “google”. Ovo je najbrži način da suzite popis zaporki. Potražite unos “accounts.google.com” za ciljnu Gmail adresu.
Prikaz lozinke. Odaberite lozinku, a zatim kliknite gumb “Prikaži” ili “Prikaži lozinku”. Možda ćete morati unijeti administratorsku lozinku za računalo prije nego što se lozinke prikažu.
Zapišite lozinku, zatim zatvorite upravitelj lozinki. Zabilježite lozinku kao i točnu Gmail adresu. Zatvorite upravitelj lozinki kada završite s brisanjem tragova.
Pokušajte unijeti lozinku s drugog računala. Ako meta nije omogućila dvofaktorsku autentifikaciju, trebali biste moći pristupiti računu. Cilj će vjerojatno biti obaviješten da je došlo do prijave iz nepoznatog preglednika. Ako meta ima aktiviranu dvofaktorsku provjeru autentičnosti, trebat ćete poslati kôd na njihov mobilni uređaj. Ovo se ne može zaobići ako je aktiviran.
Shvatite proces. Svaki put kada se netko prijavi na Gmail (ili bilo koji drugi servis za prijavu), datoteka pod nazivom “kolačić” šalje se na njegovo računalo. Ovaj kolačić omogućuje korisniku da ostane prijavljen, čak i ako napusti Gmail. Njuškalo paketa može pronaći kolačiće koji se prenose bežičnom mrežom. Nakon što pronađete Gmail kolačić, možete ga otvoriti na svom računalu i potencijalno pristupiti pristigloj pošti vašeg cilja. Morate biti spojeni na istu bežičnu mrežu kao i cilj. Ova metoda neće raditi ako vaš cilj ima omogućenu enkripciju (https://). Ovo je omogućeno prema zadanim postavkama u Gmailu, tako da je njegova korisnost ograničena. Korištenje njuškanja paketa na javnoj mreži za presretanje prometa je protuzakonito.
Preuzmite i instalirajte Wireshark. Wireshark je besplatni uslužni program za nadzor mreže koji možete preuzeti s wireshark.org. Dostupan je za Windows, Mac i Linux. Instalacija Wiresharka jednostavan je postupak. Slijedite upute kao što biste to učinili s većinom programa. Tijekom instalacije svakako instalirajte komponentu TShark. Ovo je neophodno za preuzimanje kolačića putem bežične mreže. Također ćete morati instalirati “WinPcap.”
Preuzmite Cookie Cadger. Ovo je Java program koji će pronaći i presresti kolačiće poslane bežičnom mrežom. Cookie Cadger ne treba instalirati. Radi isto u svakom operativnom sustavu. Morate imati instaliranu Javu 7 da biste koristili Cookie Cadger. Javu možete preuzeti s java.com/download. Pogledajte Kako instalirati Javu za više detalja.
Povežite se s istim bežična mreža vaša meta je povezana. Morat ćete biti povezani na istu bežičnu mrežu kao i cilj. To znači da ćete morati biti blizu.
Pokrenite Wireshark. Wireshark mora biti pokrenut da bi Cookie Cadger radio.
Pokrenite Cookie Cadger i odaberite bežični adapter. S padajućeg izbornika odaberite adapter spojen na bežičnu mrežu. Trebali biste vidjeti da je glavni okvir popunjen nezaštićenim kolačićima drugih ljudi koji koriste mrežu.
Upotrijebite filtar domene za pronalaženje Google kolačića. Drugi stupac prikazat će popis domena za koje Cookie Cadger pronalazi kolačiće. Potražite Google domene, posebno mail.google.com. Zapamtite, ovo radi samo ako cilj ne koristi https. Ako je njihova veza sigurna, nećete moći pronaći kolačić.
Kliknite “Ponovo pokušaj ovaj zahtjev” kada pronađete Gmail kolačić. Ovo će učitati kolačić u vaš web preglednik. Pravi kolačić odvest će vas izravno u pristiglu poštu vašeg cilja. Nakon što se ta osoba odjavi, više nećete moći pristupiti njenom Gmailu.
