Gmail 해킹하는 방법

Gmail 계정의 비밀번호를 까먹었을 때, Gmail 주소를 해킹하면 아주 편리하다. 계정 보안을 테스트하기도 좋은 방법이다. 해볼 수 있는 몇 가지 방법이 있다. 대부분 다른 수단을 이용해 다른 사람의 비밀번호를 구하는 방법이다. 다른 사람의 Gmail 계정을 해킹하는 건 불법이다.

방법 1

방법 1 의 4:

알아두기

PDF 다운로드

Gmail은 아주 안전한 서비스다. 누군가의 계정을 "해킹"할 수 있는 유일한 방법은 그들의 비밀번호를 훔치는 것뿐이다. 당신의 타깃이 2단계 인증을 사용한다면, 타깃의 모바일 기기도 필요할 것이다. 2단계 인증을 뚫을 방법은 없다.
허가 없이 다른 사람의 이메일 계정에 접근하는 것은 대부분 지역에서 완전히 불법이다. 이 글은 교육적인 목적으로 쓰였다.

광고

방법 2

방법 2 의 4:

Keylogger 사용하기

PDF 다운로드

1
자신에게 맞는 키로거 프로그램을 찾아본다. 키로거는 컴퓨터 키보드의 입력을 기록하는 프로그램이다. 온라인에서 무료로 구매할 수 있는 키로거 프로그램이 들키지 않는 정도에 따라서 다양하게 있다. 모든 옵션을 꼼꼼히 살펴본다. 유명한 프로그램은 다음과 같다.
- Actual Keylogger
- Spyrix Free Keylogger
- BlackBox Express
- KidLogger
- NetBull
- Lola
2
키로거를 타깃의 컴퓨터에 설치한다. 타깃의 컴퓨터에 관리자 권한으로 접근할 수 있어야 한다. 컴퓨터 대부분이 비밀번호가 "admin"이거나 빈칸이다.
- 키로거를 설치하는 과정은 프로그램에 따라 다르다.
- 당사자 모르게 키로거를 설치하는 건 불법이다.
서비스를 시작해서 키보드 입력을 기록한다. 이 과정은 어떤 프로그램을 쓰는지에 따라 다르다. 기능이 많으면 프로그램을 수정해서 키를 기록해야 할 수도 있다.
키로거는 많은 정보를 획득할 것이다. 사용자가 입력하는 창에 따라서 필터링을 할 수 있다.
5
로그를 확인한다. 키로거 중에는 이메일로 로그를 보내는 것도 있고, 프로그램이 작동되는 동안 컴퓨터에서 추출해야 하는 것도 있다. 타깃의 Gmail 비밀번호처럼 보이는 것을 찾을 때까지 로그를 살펴본다. Gmail 로그인 페이지로 필터링을 할 수도 있다.
- 키로거가 이메일로 로그를 보내지 않는다면, 설치된 컴퓨터에서 프로그램에 접근해야 로그를 볼 수 있을 것이다.
광고

방법 3

방법 3 의 4:

브라우저의 비밀번호 관리자 사용하기

PDF 다운로드

1
타깃 컴퓨터에서 타깃이 사용하는 웹 브라우저를 연다. 타깃의 컴퓨터를 이용할 수 있어야 한다. 타깃이 자리를 비우거나 혼자 몇 분 정도 시간이 날 때 시도한다.
- 이메일 링크를 열거나 도움 메뉴를 열어 디폴트로 설정된 브라우저를 연다.
2
비밀번호 관리자를 연다. 비밀번호 관리자에 접근하는 방법은 브라우저에 따라 다르다.
- 인터넷 익스플로러 - 기어 버튼이나 도구 메뉴를 누른 다음 "인터넷 옵션"을 누른다. "내용" 탭을 누른 뒤, 자동완성 부분의 "설정" 버튼을 누른다. 새 창에서 "비밀번호 관리"를 누른다.
- 크롬 - 크롬 메뉴 버튼 (☰) 을 누르고 "설정"을 누른다. "고급 설정 보기" 링크를 누른 다음 "비밀번호 형식" 부분으로 스크롤 한다. "비밀번호 관리"를 누른다.
- 파이어폭스 - 파이어폭스 메뉴 버튼 (☰) 을 누르고 "옵션"을 누른다. "보안" 탭을 누른 뒤 "저장된 비밀번호"를 누른다.
- 사파리 - 사파리 메뉴를 누르고 "환경설정" 탭을 누른다. "비밀번호" 탭을 누른다.
비밀번호 관리자의 검색 칸에 "google"을 입력한다. 가장 빠르게 비밀번호 목록을 좁힐 방법이다. 타깃의 이메일 주소가 들어가는 "accounts.google.com" 부분을 찾는다.
비밀번호를 누르고 "보기" 또는 "비밀번호 보이기" 버튼을 누른다. 컴퓨터에 관리자 비밀번호를 입력해야 비밀번호가 뜰 수도 있다.
비밀번호와 정확한 Gmail 주소를 적어둔다. 안 들키게 비밀번호를 알았다면 비밀번호 관리자를 닫는다.
6
다른 컴퓨터에서 비밀번호를 사용해본다. 타깃이 2단계 인증을 이용하지 않는다면, 계정에 접근할 수 있을 것이다. 타깃이 등록되지 않은 브라우저에서 로그인이 발생했을 때 알림이 오도록 설정했을 수도 있다.
- 타깃이 2단계 인증을 이용한다면, 타깃의 모바일 기기에 전송된 코드가 필요하다. 다른 방법은 없다.
광고

방법 4

방법 4 의 4:

패킷 스니퍼 이용하기

PDF 다운로드

1
과정을 이해한다. 누구든지 Gmail에(아니면 다른 로그인 서비스) 로그인할 때마다, "쿠키"라 불리는 파일이 해당 컴퓨터에 전송된다. 쿠키는 사용자가 Gmail을 나가도 로그인된 상태를 유지하도록 만들어준다. 패킷 스니퍼로 무선 네트워크에 전송되는 쿠키를 찾을 수 있다. Gmail 쿠키를 찾으면, 당신의 컴퓨터로 타깃의 받은 메일함에 접근할 수 있을 것이다. 타깃과 동일한 무선 네트워크에 연결되어 있어야 한다.
- 타깃이 암호화를 허용했다면(https://) 이 방법은 쓸 수 없을 것이다. 이는 Gmail에서 기본적으로 허용되었기에 현재 방법을 사용하기에 제한이 있다. ^{[1]
  X
  출처 검색하기}
- 공공 네트워크에서 패킷 스니퍼를 사용하여 트래픽을 방해하는 것은 불법이다.
2
Wireshark 를 다운로드하고 설치한다. Wireshark 은 무료 네트워크 모니터링 유틸리티로서 wireshark.org 에서 다운로드할 수 있다. 윈도우, 맥, 리눅스에서 사용할 수 있다. Wireshark 를 설치하면 바로 시작할 수 있다. Wireshark는 과정이 간단하다. 대부분의 프로그램처럼 창이 뜨는 대로 따라서 하면 된다. ^{[2]
X
출처 검색하기}
- 설치 동안에 TShark 컴포넌트가 설치됐는지 확인해야 한다. 이는 무선 네트워크에서 쿠키를 잡기 위해 꼭 필요한 것이다. "WinPcap." 또한 설치해야 한다.
3
Cookie Cadger를 다운로드한다. 이는 자바 프로그램으로, 쿠키를 찾아서 무선 네트워크에 전송되는 쿠키를 방해한다. Cookie Cadger은 설치할 필요가 없다. 운영 체제랑 똑같이 작동한다.
- Cookie Cadger를 사용하려면 Java 7을 설치해야 한다. 자바는 java.com/download 에서 다운로드할 수 있다. 더 자세한 정보를 보려면 자바 설치하는 방법 을 확인한다.
타깃과 똑같은 무선 네트워크에 연결해야 한다. 즉, 가까이에 있어야 한다는 의미다.
Wireshark를 열어야 Cookie Cadger를 쓸 수 있다.
드롭다운 메뉴에서 무선 네트워크에 연결된 어댑터를 선택한다. 네트워크를 사용하는 다른 사람들의 보안되지 않은 쿠키가 메인 칸에 보일 것이다.
7
도메인 필터를 사용하여 Google 쿠키를 찾는다. 두 번째 열에 Cookie Cadger 이 찾고 있는 쿠키 목록이 뜬다. Google 도메인을 찾고, 특히 mail.google.com 을 찾는다.
- 이는 타깃이 https를 사용하고 있지 않을 경우에만 작동한다는 걸 기억한다. 타깃의 통신망 안전하다면 쿠키를 찾을 수 없을 것이다.
8
Gmail 쿠키를 찾으면 "Replay This Request" 를 누른다. 그러면 당신의 웹 브라우저에 쿠키가 뜬다. 쿠키를 잘 찾았다면 타깃의 받은 메일함이 뜰 것이다.
- 당사자가 Gmail에서 로그아웃하면 Gmail에 더 이상 접근할 수 없다. ^{[3]
  X
  출처 검색하기}
광고