Baixe em PDF
Baixe em PDF
Invadir uma conta do a Gmail pode ser útil quando o próprio dono se esquece da senha de login, além de testar a segurança do endereço de e-mail. Existem várias maneiras de tentar fazer a invasão, mas em grande parte dos casos, os hackers obtêm a senha do endereço utilizando outros meios. Lembre-se de que hackear a conta de outra pessoa é ilegal.
Passos
Método 1
Método 1 de 4:
O que esperar em relação ao processo de invasão de uma conta do Gmail
-
Entenda as limitações. O Gmail é um serviço muito seguro; invadi-lo é possível apenas roubando a senha da conta. Se o alvo possuir autenticação em dois passos, também será necessário ter o dispositivo móvel dele. Não há outra maneira de burlar essa proteção.
-
Entenda os aspectos legais desse processo. É ilegal acessar uma conta de e-mail sem a autorização da pessoa que a possui. Este artigo tem apenas caráter informativo.Publicidade
-
Encontre um programa keylogger adequado. O keylogger é um programa que faz um registro de todas as teclas pressionadas pelo usuário no computador em que ele está instalado. São vários os keyloggers disponíveis na internet — gratuitos e pagos — com diferentes graus de segurança. Pesquise todas as opções possíveis com muito cuidado. Alguns dos mais conhecidos são:
- Actual Keylogger.
- Spyrix Free Keylogger.
- BlackBox Express.
- KidLogger.
- NetBull.
- Lola.
-
Instale o keylogger no computador do alvo. Será necessário ter privilégios de administrador para isso; a senha de muitos PCs será “admin” ou estará em branco.
- O processo de instalação do keylogger varia de acordo com o programa escolhido.
- Instalar o keylogger sem que o dono do computador saiba é ilegal.
-
Inicie o serviço do keylogger. Habilite o programa de forma que ele comece a registrar todas as vezes que o usuário do PC utilizar o teclado. Novamente, a maneira de fazê-lo dependerá de qual software foi escolhido; se ele possuir mais de uma função, pode ser necessário configurar o registro de teclas.
-
Deixe o keylogger rodando enquanto o alvo usa o computador. Provavelmente, o software capturará muitas informações. Filtre-as baseando-se no tipo de janela em que o usuário está digitando.
-
Visualize os registros. Alguns programas enviarão os logs ao e-mail do invasor, enquanto outros exigem que ele os exporte a partir do computador em que o keylogger está instalado. Navegue pelos registros até verificar algo que possa ser a senha do Gmail da pessoa. Certos softwares permitem que os registros sejam filtrados pela página de login do Gmail.
- Se o keylogger não enviar as informações capturadas via e-mail, será preciso acessar o programa usando o computador em que ele está instalado para visualizá-las.
Publicidade
-
Abra o navegador de internet que o alvo usa no próprio computador. É necessário ter acesso à máquina da pessoa. Tente fazer isso quando ela estiver longe do PC ou quando souber que você poderá ficar alguns minutos sozinho.
- Abra um link de e-mail ou menu de ajuda para abrir o navegador padrão.
-
Abra o gerenciador de senhas. Cada navegador possui um método diferente para entrar no local em que as senhas são gerenciadas.
- Internet Explorer: clique no ícone representado por uma engrenagem ou no menu “Ferramentas” e selecione “Opções de Internet”. Clique na aba “Conteúdo” e depois em “Configurações” na seção “AutoCompletar”. Clique em “Gerenciar Senhas” na nova janela.
- Chrome: selecione o botão de menu do Chrome (☰) e clique em “Configurações”. Encontre a opção “Mostrar Configurações Avançadas” e vá até a seção “Senhas e Formulários”. Clique em “Gerenciar Senhas”.
- Firefox: clique no botão de menu do Firefox (☰) e selecione “Opções”. Escolha a guia “Segurança” e depois “Senhas Salvas".
- Safari: acesse o menu do Safari e clique em “Preferências”. Selecione a aba “Senhas”.
-
Encontre a senha da conta do Google. Digite “Google” na barra de pesquisas do gerenciador de senhas. Essa é a maneira mais fácil de filtrar os resultados na lista. Procure pela entrada "accounts.google.com" para obter o endereço do Gmail da pessoa.
-
Faça com que o navegador mostre a senha. Selecione-a e clique em “Mostrar” ou “Mostrar Senha”. Pode ser necessário inserir a senha de administrador do computador antes que o navegador permita a visualização do conteúdo.
-
Anote a senha e feche o gerenciador. Não esqueça também do endereço exato do Gmail. Feche o gerenciador ao acabar para não deixar rastros.
-
Experimente utilizar a senha a partir de outro computador. Se o alvo não tiver habilitado a autenticação em dois passos, o acesso imediato à conta deverá ser possível. Do contrário, o dono do e-mail receberá uma notificação de que um login na conta do Gmail foi feito de um navegador desconhecido.
- Se a autenticação em dois passos estiver ativada, é preciso inserir o código que foi enviado ao dispositivo móvel do alvo. A menos que você tenha o celular dele em mãos, não haverá nenhuma maneira de invadir a conta.
Publicidade
-
Entenda como funciona esse processo. Sempre que um indivíduo faz login no Gmail ou qualquer outro serviço que exija que o usuário entre em uma conta, um arquivo conhecido como "cookie" é enviado ao computador dessa pessoa. Ele permite que o usuário fique logado na conta mesmo se ele sair do Gmail. O packet sniffer pode encontrar os cookies que estão sendo transferidos por uma rede sem fio; quando um cookie do Gmail for encontrado, ele pode ser aberto no próprio computador do hacker, o que potencialmente permite o acesso à caixa de entrada do alvo. No entanto, ambos precisam estar conectados à mesma rede sem fio.
- Se a criptografia do e-mail estiver habilitada (quando há "https://" na barra de endereços), esse método não funcionará. Por padrão, ela está ativada no Gmail; logo, a utilidade dessa técnica é limitada. [1] X Fonte de pesquisa
- Usar um packet sniffer para interceptar tráfego em uma rede pública é ilegal.
-
Baixe e instale o Wireshark. Este é um utilitário de monitoração de rede gratuito. Faça o download (para Mac, Linux e Windows) aqui . Basta seguir as instruções para instalá-lo, o que não deverá causar grandes problemas. [2] X Fonte de pesquisa
- Durante a instalação, não esqueça de adicionar o componente TShark. Ele é essencial para “capturar” os cookies por meio do Wi-fi. O WinPcap também deverá ser instalado.
-
Obtenha o Cookie Cadger. Esse programa em Java encontra e intercepta cookies enviados por meio da rede sem fio. Ele não precisa ser instalado e funciona da mesma maneira em todos os sistemas operacionais.
- Será necessário ter o Java 7 instalado para utilizar o Cookie Cadger. Caso não o possua, baixe-o aqui . Clique aqui para obter mais detalhes.
-
Conecte-se à mesma rede sem fio em que o computador-alvo está localizado. Como hacker e alvo precisam estar na mesma rede, você terá de ficar perto da pessoa.
-
Abra o Wireshark. Ele precisa estar aberto para que o Cookie Cadger funcione.
-
Execute o Cookie Cadger e selecione o adaptador de rede sem fio. Clique sobre ele após abrir o menu suspenso. A janela principal será preenchida com cookies que não possuem proteção originários de outros computadores que estão utilizando a rede.
-
Use o filtro de domínio para encontrar cookies do Google. A segunda coluna mostrará uma lista de domínios em que o Cookie Cadger está encontrando os cookies. Procure por domínios do Google, principalmente o mail.google.com .
- Lembre-se de que esse método funciona apenas se o usuário-alvo não estiver utilizando “https”; caso a conexão seja segura, é impossível encontrar esse cookie.
-
Clique em "Replay This Request" (Copiar Esse Comando) ao encontrar um cookie do Gmail. Assim, ele será carregado no próprio navegador da web do hacker; se o cookie correto foi escolhido, a caixa de entrada do “alvo” será aberta.
- Quando o dono do e-mail sair da conta, não será mais possível acessar a conta de Gmail dele. [3] X Fonte de pesquisa
Publicidade
Avisos
- Cuidado ao utilizar softwares que dizem hackear endereços do Gmail. A grande maioria deles é fraude.
- O único propósito desse artigo é deixar as pessoas cientes de como podem ser hackeadas e conscientizá-las de que é importante adotar medidas de segurança para evitar tais problemas.
Publicidade
Referências
Publicidade