Gmailアカウントのセキュリティをテストしたいですか?自分のGmailアカウントをハックするにしても、他人のGmailアカウントをハックするにしても(もちろん許可を得た上で)、自由に使えるツールがいくつかあります。このWikiHowでは、キーロガー、パケットスニッファー、ウェブブラウザのパスワードマネージャーなどのツールを使ってGmailアドレスに侵入する方法をご紹介します。他人のメールアカウントに侵入することは、ほとんどの地域で非倫理的かつ違法であることを覚えておいてください。
方法1
期待値を管理する
-
制限を理解する。Gmailは信じられないほど安全なサービスです。あなたが誰かのアカウントに「ハッキング」できる唯一の方法は、パスワードを盗むことです。ターゲットが二要素認証を持っている場合、その人のモバイルデバイスも必要になります。二要素認証を回避する他の方法はありません。
-
合法性を理解する。ほとんどの地域では、誰かのメールアカウントに無断でアクセスすることは絶対に違法です。この記事は教育目的のみです。
方法2
キーロガーを使う
-
ニーズに合ったキーロガー・プログラムを見つけましょう。キーロガーとは、インストールしたコンピューターのキー入力をログするプログラムです。無料またはオンラインで購入できるさまざまなキーロガー・プログラムがあり、そのステルス性はさまざまです。すべてのオプションを注意深く調べてください。人気のプログラムは以下の通りです:
- 実際のキーロガー
- Spyrix無料キーロガー
- BlackBox Express
- KidLogger
- NetBull
- ローラ
-
ターゲットのコンピューターにキーロガーをインストールします。これには、ターゲットのコンピューターへの管理者アクセスが必要です。多くのコンピューターでは、パスワードは「admin」になっているか、空白になっています。
- キーロガーのインストール手順は、お使いのプログラムによって異なります。
- 相手に知られずにキーロガーをインストールすることは違法です。
-
キーロガー・サービスを開始します。サービスを開始し、キー入力の記録を開始します。このプロセスは、お使いのプログラムによって異なります。プログラムに複数の機能がある場合は、キーを記録するように設定する必要があるかもしれません。
-
ターゲットがコンピューターを使用している間、キーロガーを実行させます。キーロガーはおそらく多くの情報をキャプチャするでしょう。ユーザーが入力しているウィンドウに基づいてフィルターをかけることができます。
-
ログを見る。ログをEメールに送信するキーロガーもあります。また、プログラムを実行しているコンピューターからログをエクスポートする必要があるものもあります。ターゲットのGmailパスワードと思われるものが見つかるまで、ログをブラウズします。Gmailログインページでフィルターできるかもしれません。
- キーロガーがEメールでログを送信しない場合、ログを見るには、インストールしたコンピューターでプログラムにアクセスする必要があります。
方法3
ブラウザのパスワードマネージャーを使う
-
ターゲットのコンピューターで使用しているウェブブラウザを開きます。その人のコンピュータにアクセスできる必要があります。相手が席を外しているときや、一人でいる時間が数分あるとわかっているときに試してみてください。
- メールやヘルプメニューからリンクを開き、デフォルトのブラウザを起動する。
-
パスワード・マネージャーを開く。パスワードマネージャーへのアクセス方法は、お使いのブラウザによって異なります。
- - 歯車ボタンまたはツールメニューをクリックし、"インターネットオプション "を選択します。コンテンツ」タブをクリックし、オートコンプリートセクションの「設定」ボタンをクリックします。新しいウィンドウから「パスワードの管理」を選択します。
- - Chrome メニューボタン (↪26) をクリックし、"設定" を選択します。詳細設定を表示」リンクをクリックし、「パスワードとフォーム」セクションまでスクロールします。"パスワードを管理 "をクリックします。
- - Firefoxのメニューボタン(☰)をクリックし、"オプション "を選択します。セキュリティ "タブをクリックし、"保存されたパスワード "をクリックする。
- - Safariメニューをクリックし、"環境設定 "を選択する。パスワード」タブをクリックする。
-
ターゲットのGoogleアカウントのパスワードを検索する。パスワード・マネージャーの検索バーで "google "を検索する。これがパスワードのリストを絞り込む一番手っ取り早い方法です。ターゲットのGmailアドレスの「accounts.google.com」エントリーを探す。
-
パスワードを表示する。パスワードを選択し、「表示」または「パスワードを表示」ボタンをクリックします。パスワードが表示される前に、コンピュータの管理者パスワードを入力する必要がある場合があります。
-
パスワードをメモし、パスワードマネージャーを閉じます。パスワードだけでなく、正確なGmailアドレスもメモしてください。痕跡を消すために、パスワード・マネージャーを閉じます。
-
別のコンピューターからパスワードを試す。ターゲットが二要素認証を有効にしていない場合、アカウントにアクセスできるはずです。ターゲットには、不明なブラウザからログインが行われたことが通知されるでしょう。
- 対象者が二要素認証を有効にしている場合、対象者のモバイル・デバイスに送信されるコードが必要になります。二要素認証が有効になっている場合、これを回避する方法はない。
方法4
パケット・スニッファーを使う
-
プロセスを理解する。誰かがGmail(または他のログイン・サービス)にログインするたびに、「クッキー」と呼ばれるファイルがユーザーのコンピュータに送信されます。このクッキーによって、ユーザーがGmailを離れてもログイン状態を維持することができる。パケット・スニッファーは、ワイヤレス・ネットワーク上で転送されるクッキーを見つけることができます。Gmailのクッキーを見つけたら、自分のコンピュータでそれを開き、ターゲットの受信トレイにアクセスできる可能性があります。ターゲットと同じワイヤレス・ネットワークに接続している必要があります。
- ターゲットが暗号化を有効にしている場合、この方法は機能しません(https://)。Gmailではデフォルトで有効になっているため、この方法の有用性は限られている。
- トラフィックを傍受するために公衆ネットワーク上でパケットスニッファーを使用することは違法です。
-
Wiresharkをダウンロードしてインストールする。Wiresharkは無料のネットワーク監視ユーティリティで、wireshark.orgからダウンロードできます。Windows、Mac、Linuxで利用できる。Wiresharkのインストールは簡単です。ほとんどのプログラムと同じように、プロンプトに従ってください。
- インストール中、TSharkコンポーネントを必ずインストールしてください。これはワイヤレス・ネットワーク経由でクッキーを取得するために不可欠です。また、"WinPcap "もインストールする必要があります。
-
Cookie Cadgerをダウンロードしてください。これは、ワイヤレス・ネットワーク経由で送信されるクッキーを見つけて傍受するJavaプログラムです。Cookie Cadgerはインストールする必要はありません。どのオペレーティング・システムでも同じように動作します。
- Cookie Cadgerを使用するには、Java 7がインストールされている必要があります。Javaはjava.com/downloadからダウンロードできます。詳細はこちらをご覧ください。
-
ターゲットと同じ接続先に接続します。ターゲットと同じワイヤレスネットワークに接続する必要があります。つまり、近くにいる必要があります。
-
Wiresharkを起動します。Cookie Cadgerを動作させるには、Wiresharkを起動しておく必要があります。
-
Cookie Cadgerを起動し、ワイヤレスアダプターを選択します。ドロップダウンメニューからワイヤレスネットワークに接続されているアダプターを選択します。ネットワークを使用している他の人からのセキュアでないクッキーでメインフレームがポップアップするのが見えるはずです。
-
Google クッキーを見つけるには、ドメインフィルターを使います。2 番目の列には、Cookie Cadger がクッキーを見つけているドメインのリストが表示されます。Google のドメイン、特に mail.google.com を探してください。
- これはターゲットが https を使用していない場合にのみ機能することを忘れないでください。接続が安全な場合、クッキーを見つけることはできません。
-
Gmail クッキーを見つけたら「Replay This Request」をクリックする。これでクッキーは自分のウェブ・ブラウザに読み込まれます。正しいクッキーは、あなたをターゲットの受信トレイに直接連れて行きます。
- その人がログアウトすると、あなたはその人の Gmail にアクセスできなくなります。
コメント
最新を表示する
NG表示方式
NGID一覧