Pirater une adresse Gmail est très pratique si vous perdez le mot de passe de votre compte. C'est aussi un bon moyen de tester la sécurité de votre compte. Il existe plusieurs façons d'essayer d'entrer par effraction. La plupart des méthodes reposent sur l'obtention du mot de passe de quelqu'un par d'autres moyens. Le piratage du compte Gmail de quelqu'un d'autre est illégal.
Pas
Méthode 1 sur 4: Gérer vos attentes
Étape 1. Comprenez les limites
Gmail est un service incroyablement sécurisé. La seule façon de « pirater » le compte de quelqu'un est de voler son mot de passe. Si votre cible dispose d'une authentification à deux facteurs, vous aurez également besoin de son appareil mobile. Il n'y a pas d'autre moyen de contourner l'authentification à deux facteurs.
Étape 2. Comprendre la légalité
Il est absolument illégal dans la plupart des régions d'accéder au compte de messagerie de quelqu'un sans autorisation. Cet article est uniquement à des fins éducatives.
Méthode 2 sur 4: Utilisation d'un enregistreur de frappe
Étape 1. Trouvez un programme d'enregistreur de frappe qui convient à vos besoins
Un keylogger est un programme qui enregistre les frappes sur l'ordinateur sur lequel il est installé. Il existe une variété de programmes d'enregistreurs de frappe disponibles gratuitement ou à l'achat en ligne, avec divers degrés de furtivité. Assurez-vous de rechercher attentivement toutes vos options. Les programmes populaires incluent:
- Enregistreur de frappe réel
- Enregistreur de frappe gratuit Spyix
- BlackBox Express
- KidLogger
- NetBull
- Lola
Étape 2. Installez le keylogger sur l'ordinateur de la cible
Cela nécessitera un accès administrateur à l'ordinateur de la cible. Sur de nombreux ordinateurs, le mot de passe sera « admin » ou sera simplement vide.
- Le processus d'installation du keylogger varie en fonction du programme que vous utilisez.
- L'installation d'un keylogger à l'insu de l'autre personne est illégale.
Étape 3. Démarrez le service keylogger
Démarrez le service pour qu'il commence à enregistrer les frappes. Le processus pour cela varie en fonction du programme que vous utilisez. Vous devrez peut-être configurer le programme pour enregistrer les clés s'il a plusieurs fonctions.
Étape 4. Laissez le keylogger fonctionner pendant que la cible utilise l'ordinateur
Le keylogger capturera probablement beaucoup d'informations. Vous pouvez filtrer en fonction de la fenêtre dans laquelle l'utilisateur tape.
Étape 5. Affichez les journaux
Certains enregistreurs de frappe enverront les journaux à votre courrier électronique. D'autres vous demanderont de les exporter à partir de l'ordinateur sur lequel le programme s'exécute. Parcourez les journaux jusqu'à ce que vous trouviez ce que vous pensez être le mot de passe Gmail de la cible. Vous pourrez peut-être filtrer par la page de connexion Gmail.
Si le keylogger ne vous envoie pas les journaux par e-mail, vous devrez accéder au programme sur l'ordinateur sur lequel vous l'avez installé pour les afficher
Méthode 3 sur 4: Utilisation du gestionnaire de mots de passe du navigateur
Étape 1. Ouvrez le navigateur Web que votre cible utilise sur son ordinateur
Vous devez avoir accès à l'ordinateur de cette personne. Essayez ceci quand ils sont hors de la pièce ou que vous savez que vous avez quelques minutes seul.
Ouvrez un lien à partir d'un e-mail ou d'un menu d'aide pour lancer le navigateur par défaut
Étape 2. Ouvrez le gestionnaire de mots de passe
Le processus d'accès au gestionnaire de mots de passe est différent selon le navigateur que vous utilisez.
- Internet Explorer - Cliquez sur le bouton Gear ou sur le menu Outils et sélectionnez "Options Internet". Cliquez sur l'onglet "Contenu", puis cliquez sur le bouton "Paramètres" dans la section Saisie semi-automatique. Sélectionnez « Gérer les mots de passe » dans la nouvelle fenêtre.
- Chrome - Cliquez sur le bouton Menu Chrome (☰) et sélectionnez "Paramètres". Cliquez sur le lien "Afficher les paramètres avancés", puis faites défiler jusqu'à la section "Mots de passe et formulaires". Cliquez sur "Gérer les mots de passe".
- Firefox - Cliquez sur le bouton du menu Firefox (☰) et sélectionnez "Options". Cliquez sur l'onglet "Sécurité", puis sur "Mots de passe enregistrés".
- Safari - Cliquez sur le menu Safari et sélectionnez "Préférences". Cliquez sur l'onglet "Mots de passe".
Étape 3. Trouvez le mot de passe du compte Google de votre cible
Utilisez la barre de recherche du gestionnaire de mots de passe pour rechercher "google". C'est le moyen le plus rapide de réduire la liste des mots de passe. Recherchez l'entrée "accounts.google.com" pour l'adresse Gmail de la cible.
Étape 4. Affichez le mot de passe
Sélectionnez le mot de passe, puis cliquez sur le bouton "Afficher" ou "Afficher le mot de passe". Vous devrez peut-être saisir le mot de passe administrateur de l'ordinateur avant que les mots de passe ne s'affichent.
Étape 5. Notez le mot de passe, puis fermez le gestionnaire de mots de passe
Notez le mot de passe ainsi que l'adresse Gmail exacte. Fermez le gestionnaire de mots de passe lorsque vous avez terminé de brouiller les pistes.
Étape 6. Essayez le mot de passe depuis un autre ordinateur
Si la cible n'a pas activé l'authentification à deux facteurs, vous devriez pouvoir accéder au compte. La cible sera probablement notifiée qu'une connexion s'est produite à partir d'un navigateur inconnu.
Si la cible a activé l'authentification à deux facteurs, vous aurez besoin du code qui est envoyé à son appareil mobile. Il n'y a aucun moyen de contourner cela s'il est activé
Méthode 4 sur 4: Utilisation d'un renifleur de paquets
Étape 1. Comprendre le processus
Chaque fois que quelqu'un se connecte à Gmail (ou à tout autre service de connexion), un fichier appelé "cookie" est envoyé à son ordinateur. Ce cookie permet à l'utilisateur de rester connecté, même s'il quitte Gmail. Un renifleur de paquets peut trouver des cookies en cours de transfert sur un réseau sans fil. Lorsque vous trouvez un cookie Gmail, vous pouvez l'ouvrir sur votre ordinateur et potentiellement accéder à la boîte de réception de votre cible. Vous devrez être connecté au même réseau sans fil que votre cible.
- Cette méthode ne fonctionnera pas si votre cible a activé le cryptage (https://). Ceci est activé par défaut dans Gmail, donc son utilité est limitée.
- L'utilisation d'un renifleur de paquets sur un réseau public pour intercepter le trafic est illégale.
Étape 2. Téléchargez et installez Wireshark
Wireshark est un utilitaire de surveillance de réseau gratuit que vous pouvez télécharger sur wireshark.org. Il est disponible pour Windows, Mac et Linux. L'installation de Wireshark est un processus simple. Suivez les invites comme vous le feriez avec la plupart des programmes.
Lors de l'installation, assurez-vous d'installer le composant TShark. Ceci est essentiel pour récupérer les cookies sur le réseau sans fil. Vous devrez également installer "WinPcap"
Étape 3. Téléchargez Cookie Cadger
Il s'agit d'un programme Java qui trouvera et interceptera les cookies envoyés sur le réseau sans fil. Cookie Cadger n'a pas besoin d'être installé. Il fonctionne de la même manière dans tous les systèmes d'exploitation.
Vous aurez besoin d'avoir Java 7 installé pour utiliser Cookie Cadger. Vous pouvez télécharger Java sur java.com/download. Voir Comment installer Java pour plus de détails
Étape 4. Connectez-vous au même réseau sans fil auquel votre cible est connectée
Vous devrez être connecté au même réseau sans fil que votre cible. Cela signifie que vous devrez être proche.
Étape 5. Lancez Wireshark
Wireshark devra être en cours d'exécution pour que Cookie Cadger fonctionne.
Étape 6. Exécutez Cookie Cadger et sélectionnez votre adaptateur sans fil
Sélectionnez l'adaptateur connecté au réseau sans fil dans le menu déroulant. Vous devriez voir le cadre principal se remplir de cookies non sécurisés provenant d'autres personnes utilisant le réseau.
Étape 7. Utilisez le filtre de domaine pour trouver les cookies Google
La deuxième colonne affichera une liste de domaines pour lesquels Cookie Cadger trouve des cookies. Recherchez les domaines Google, en particulier mail.google.com.
N'oubliez pas que cela ne fonctionne que si la cible n'utilise pas https. Si leur connexion est sécurisée, vous ne pourrez pas trouver le cookie
Étape 8. Cliquez sur « Rejouer cette demande » lorsque vous avez trouvé un cookie Gmail
Cela chargera le cookie dans votre propre navigateur Web. Le bon cookie vous amènera directement à la boîte de réception de la cible.
Vous ne pourrez plus accéder à son compte Gmail lorsque la personne se déconnectera
Mises en garde
- Attention, de nombreux logiciels prétendant pirater des comptes Gmail sont des escroqueries.
- Le seul but de cet article est de transmettre des connaissances et de sensibiliser les gens aux problèmes de sécurité.
