PDF 다운로드
PDF 다운로드
Gmail 계정의 비밀번호를 까먹었을 때, Gmail 주소를 해킹하면 아주 편리하다. 계정 보안을 테스트하기도 좋은 방법이다. 해볼 수 있는 몇 가지 방법이 있다. 대부분 다른 수단을 이용해 다른 사람의 비밀번호를 구하는 방법이다. 다른 사람의 Gmail 계정을 해킹하는 건 불법이다.
단계
-
자신에게 맞는 키로거 프로그램을 찾아본다. 키로거는 컴퓨터 키보드의 입력을 기록하는 프로그램이다. 온라인에서 무료로 구매할 수 있는 키로거 프로그램이 들키지 않는 정도에 따라서 다양하게 있다. 모든 옵션을 꼼꼼히 살펴본다. 유명한 프로그램은 다음과 같다.
- Actual Keylogger
- Spyrix Free Keylogger
- BlackBox Express
- KidLogger
- NetBull
- Lola
-
키로거를 타깃의 컴퓨터에 설치한다. 타깃의 컴퓨터에 관리자 권한으로 접근할 수 있어야 한다. 컴퓨터 대부분이 비밀번호가 "admin"이거나 빈칸이다.
- 키로거를 설치하는 과정은 프로그램에 따라 다르다.
- 당사자 모르게 키로거를 설치하는 건 불법이다.
-
키로거 서비스를 시작한다. 서비스를 시작해서 키보드 입력을 기록한다. 이 과정은 어떤 프로그램을 쓰는지에 따라 다르다. 기능이 많으면 프로그램을 수정해서 키를 기록해야 할 수도 있다.
-
타깃이 컴퓨터를 사용하는 동안 키로거가 작동하도록 둔다. 키로거는 많은 정보를 획득할 것이다. 사용자가 입력하는 창에 따라서 필터링을 할 수 있다.
-
로그를 확인한다. 키로거 중에는 이메일로 로그를 보내는 것도 있고, 프로그램이 작동되는 동안 컴퓨터에서 추출해야 하는 것도 있다. 타깃의 Gmail 비밀번호처럼 보이는 것을 찾을 때까지 로그를 살펴본다. Gmail 로그인 페이지로 필터링을 할 수도 있다.
- 키로거가 이메일로 로그를 보내지 않는다면, 설치된 컴퓨터에서 프로그램에 접근해야 로그를 볼 수 있을 것이다.
광고
-
타깃 컴퓨터에서 타깃이 사용하는 웹 브라우저를 연다. 타깃의 컴퓨터를 이용할 수 있어야 한다. 타깃이 자리를 비우거나 혼자 몇 분 정도 시간이 날 때 시도한다.
- 이메일 링크를 열거나 도움 메뉴를 열어 디폴트로 설정된 브라우저를 연다.
-
비밀번호 관리자를 연다. 비밀번호 관리자에 접근하는 방법은 브라우저에 따라 다르다.
- 인터넷 익스플로러 - 기어 버튼이나 도구 메뉴를 누른 다음 "인터넷 옵션"을 누른다. "내용" 탭을 누른 뒤, 자동완성 부분의 "설정" 버튼을 누른다. 새 창에서 "비밀번호 관리"를 누른다.
- 크롬 - 크롬 메뉴 버튼 (☰) 을 누르고 "설정"을 누른다. "고급 설정 보기" 링크를 누른 다음 "비밀번호 형식" 부분으로 스크롤 한다. "비밀번호 관리"를 누른다.
- 파이어폭스 - 파이어폭스 메뉴 버튼 (☰) 을 누르고 "옵션"을 누른다. "보안" 탭을 누른 뒤 "저장된 비밀번호"를 누른다.
- 사파리 - 사파리 메뉴를 누르고 "환경설정" 탭을 누른다. "비밀번호" 탭을 누른다.
-
타깃의 구글 계정의 비밀번호를 찾는다. 비밀번호 관리자의 검색 칸에 "google"을 입력한다. 가장 빠르게 비밀번호 목록을 좁힐 방법이다. 타깃의 이메일 주소가 들어가는 "accounts.google.com" 부분을 찾는다.
-
비밀번호를 보이게 만든다. 비밀번호를 누르고 "보기" 또는 "비밀번호 보이기" 버튼을 누른다. 컴퓨터에 관리자 비밀번호를 입력해야 비밀번호가 뜰 수도 있다.
-
비밀번호를 적고 비밀번호 관리자를 닫는다. 비밀번호와 정확한 Gmail 주소를 적어둔다. 안 들키게 비밀번호를 알았다면 비밀번호 관리자를 닫는다.
-
다른 컴퓨터에서 비밀번호를 사용해본다. 타깃이 2단계 인증을 이용하지 않는다면, 계정에 접근할 수 있을 것이다. 타깃이 등록되지 않은 브라우저에서 로그인이 발생했을 때 알림이 오도록 설정했을 수도 있다.
- 타깃이 2단계 인증을 이용한다면, 타깃의 모바일 기기에 전송된 코드가 필요하다. 다른 방법은 없다.
광고
-
과정을 이해한다. 누구든지 Gmail에(아니면 다른 로그인 서비스) 로그인할 때마다, "쿠키"라 불리는 파일이 해당 컴퓨터에 전송된다. 쿠키는 사용자가 Gmail을 나가도 로그인된 상태를 유지하도록 만들어준다. 패킷 스니퍼로 무선 네트워크에 전송되는 쿠키를 찾을 수 있다. Gmail 쿠키를 찾으면, 당신의 컴퓨터로 타깃의 받은 메일함에 접근할 수 있을 것이다. 타깃과 동일한 무선 네트워크에 연결되어 있어야 한다.
- 타깃이 암호화를 허용했다면(https://) 이 방법은 쓸 수 없을 것이다. 이는 Gmail에서 기본적으로 허용되었기에 현재 방법을 사용하기에 제한이 있다. [1] X 출처 검색하기
- 공공 네트워크에서 패킷 스니퍼를 사용하여 트래픽을 방해하는 것은 불법이다.
-
Wireshark 를 다운로드하고 설치한다. Wireshark 은 무료 네트워크 모니터링 유틸리티로서 wireshark.org 에서 다운로드할 수 있다. 윈도우, 맥, 리눅스에서 사용할 수 있다. Wireshark 를 설치하면 바로 시작할 수 있다. Wireshark는 과정이 간단하다. 대부분의 프로그램처럼 창이 뜨는 대로 따라서 하면 된다. [2] X 출처 검색하기
- 설치 동안에 TShark 컴포넌트가 설치됐는지 확인해야 한다. 이는 무선 네트워크에서 쿠키를 잡기 위해 꼭 필요한 것이다. "WinPcap." 또한 설치해야 한다.
-
Cookie Cadger를 다운로드한다. 이는 자바 프로그램으로, 쿠키를 찾아서 무선 네트워크에 전송되는 쿠키를 방해한다. Cookie Cadger은 설치할 필요가 없다. 운영 체제랑 똑같이 작동한다.
- Cookie Cadger를 사용하려면 Java 7을 설치해야 한다. 자바는 java.com/download 에서 다운로드할 수 있다. 더 자세한 정보를 보려면 자바 설치하는 방법 을 확인한다.
-
타깃이 쓰는 똑같은 무선 네트워크에 연결한다. 타깃과 똑같은 무선 네트워크에 연결해야 한다. 즉, 가까이에 있어야 한다는 의미다.
-
Wireshark를 연다. Wireshark를 열어야 Cookie Cadger를 쓸 수 있다.
-
Cookie Cadger를 실행하고 무선 어댑터를 선택한다. 드롭다운 메뉴에서 무선 네트워크에 연결된 어댑터를 선택한다. 네트워크를 사용하는 다른 사람들의 보안되지 않은 쿠키가 메인 칸에 보일 것이다.
-
도메인 필터를 사용하여 Google 쿠키를 찾는다. 두 번째 열에 Cookie Cadger 이 찾고 있는 쿠키 목록이 뜬다. Google 도메인을 찾고, 특히 mail.google.com 을 찾는다.
- 이는 타깃이 https를 사용하고 있지 않을 경우에만 작동한다는 걸 기억한다. 타깃의 통신망 안전하다면 쿠키를 찾을 수 없을 것이다.
-
Gmail 쿠키를 찾으면 "Replay This Request" 를 누른다. 그러면 당신의 웹 브라우저에 쿠키가 뜬다. 쿠키를 잘 찾았다면 타깃의 받은 메일함이 뜰 것이다.
- 당사자가 Gmail에서 로그아웃하면 Gmail에 더 이상 접근할 수 없다. [3] X 출처 검색하기
광고
경고
- Gmail 계정을 해킹할 수 있다고 주장하는 많은 소프트웨어 프로그램이 사기라는 걸 주의한다.
- 이 글의 목적은 정보를 나눠서, 많은 사람이 보안 문제를 인식하게 만드는 데 있다.
광고
출처
이 위키하우에 대하여
이 문서는 37,174 번 조회 되었습니다.
광고
