Hackear una dirección de Gmail es muy conveniente si pierde la contraseña de su cuenta. También es una buena forma de probar la seguridad de su cuenta. Hay varias formas en las que puede intentar ingresar. La mayoría de los métodos dependen de que obtenga la contraseña de alguien a través de otros medios. Hackear la cuenta de Gmail de otra persona es ilegal.
Pasos
Método 1 de 4: Manejo de sus expectativas
Paso 1. Comprenda las limitaciones
Gmail es un servicio increíblemente seguro. La única forma en que podrá "piratear" la cuenta de alguien es robando su contraseña. Si su objetivo tiene autenticación de dos factores, también necesitará su dispositivo móvil. No hay otra forma de evitar la autenticación de dos factores.
Paso 2. Comprender la legalidad
Es absolutamente ilegal en la mayoría de las áreas acceder a la cuenta de correo electrónico de alguien sin autorización. Este artículo es solo para fines educativos.
Método 2 de 4: uso de un registrador de teclas
Paso 1. Encuentre un programa keylogger que se adapte a sus necesidades
Un keylogger es un programa que registra las pulsaciones de teclas en la computadora en la que está instalado. Hay una variedad de programas de captura de teclas disponibles de forma gratuita o para comprar en línea, con diversos grados de sigilo. Asegúrese de investigar cuidadosamente todas sus opciones. Los programas populares incluyen:
- Registrador de teclas real
- Registrador de teclas gratuito de Spyrix
- BlackBox Express
- KidLogger
- NetBull
- Lola
Paso 2. Instale el registrador de teclas en la computadora del objetivo
Esto requerirá acceso de administrador a la computadora del objetivo. En muchas computadoras, la contraseña será "admin" o simplemente estará en blanco.
- El proceso de instalación del registrador de teclas varía según el programa que esté utilizando.
- Instalar un keylogger sin que la otra persona lo sepa es ilegal.
Paso 3. Inicie el servicio keylogger
Inicie el servicio para que comience a registrar las pulsaciones de teclas. El proceso para esto variará según el programa que esté utilizando. Es posible que deba configurar el programa para grabar claves si tiene múltiples funciones.
Paso 4. Deje que el registrador de teclas se ejecute mientras el objetivo usa la computadora
Es probable que el registrador de teclas capture mucha información. Puede filtrar en función de la ventana en la que está escribiendo el usuario.
Paso 5. Vea los registros
Algunos keyloggers enviarán los registros a su correo electrónico. Otros requerirán que los exporte desde la computadora en la que se está ejecutando el programa. Examine los registros hasta que encuentre lo que sospecha que es la contraseña de Gmail del objetivo. Es posible que pueda filtrar por la página de inicio de sesión de Gmail.
Si el registrador de teclas no le envía los registros por correo electrónico, deberá acceder al programa en la computadora en la que lo instaló para verlos
Método 3 de 4: uso del administrador de contraseñas del navegador
Paso 1. Abra el navegador web que usa su objetivo en su computadora
Debe tener acceso a la computadora de esa persona. Pruebe esto cuando estén fuera de la habitación o cuando sepa que tiene unos minutos a solas.
Abra un enlace desde un correo electrónico o un menú de Ayuda para iniciar el navegador predeterminado
Paso 2. Abra el administrador de contraseñas
El proceso para acceder al administrador de contraseñas es diferente según el navegador que esté utilizando.
- Internet Explorer: haz clic en el botón de engranaje o en el menú Herramientas y selecciona "Opciones de Internet". Haga clic en la pestaña "Contenido" y luego haga clic en el botón "Configuración" en la sección Autocompletar. Seleccione "Administrar contraseñas" en la nueva ventana.
- Chrome: haz clic en el botón de menú de Chrome (☰) y selecciona "Configuración". Haga clic en el enlace "Mostrar configuración avanzada" y luego desplácese hasta la sección "Contraseñas y formularios". Haga clic en "Administrar contraseñas".
- Firefox: haz clic en el botón de menú de Firefox (☰) y selecciona "Opciones". Haga clic en la pestaña "Seguridad" y luego haga clic en "Contraseñas guardadas".
- Safari: haz clic en el menú Safari y selecciona "Preferencias". Haga clic en la pestaña "Contraseñas".
Paso 3. Busque la contraseña de la cuenta de Google de su objetivo
Utilice la barra de búsqueda en el administrador de contraseñas para buscar "google". Esta es la forma más rápida de reducir la lista de contraseñas. Busque la entrada "accounts.google.com" para la dirección de Gmail del objetivo.
Paso 4. Muestre la contraseña
Seleccione la contraseña y luego haga clic en el botón "Mostrar" o "Mostrar contraseña". Es posible que deba ingresar la contraseña de administrador de la computadora antes de que se muestren las contraseñas.
Paso 5. Anote la contraseña y luego cierre el administrador de contraseñas
Anote la contraseña y la dirección exacta de Gmail. Cierre el administrador de contraseñas cuando haya terminado para cubrir sus huellas.
Paso 6. Pruebe la contraseña de otra computadora
Si el objetivo no ha habilitado la autenticación de dos factores, entonces debería poder acceder a la cuenta. Es probable que se notifique al objetivo que se ha producido un inicio de sesión desde un navegador desconocido.
Si el objetivo tiene la autenticación de dos factores activada, necesitará el código que se envía a su dispositivo móvil. No hay forma de evitar esto si está activado
Método 4 de 4: Usar un Packet Sniffer
Paso 1. Comprenda el proceso
Cada vez que alguien inicia sesión en Gmail (o cualquier otro servicio de inicio de sesión), se envía un archivo llamado "cookie" a su computadora. Esta cookie permite al usuario permanecer conectado, incluso si abandona Gmail. Un rastreador de paquetes puede encontrar las cookies que se transfieren a través de una red inalámbrica. Cuando encuentre una cookie de Gmail, puede abrirla en su computadora y potencialmente acceder a la bandeja de entrada de su objetivo. Deberá estar conectado a la misma red inalámbrica que su objetivo.
- Este método no funcionará si su objetivo tiene el cifrado habilitado (https://). Esto está habilitado de forma predeterminada en Gmail, por lo que su utilidad es limitada.
- El uso de un rastreador de paquetes en una red pública para interceptar el tráfico es ilegal.
Paso 2. Descargue e instale Wireshark
Wireshark es una utilidad de monitoreo de red gratuita que puede descargar de Wireshark.org. Está disponible para Windows, Mac y Linux. La instalación de Wireshark es un proceso sencillo. Siga las indicaciones como lo haría con la mayoría de los programas.
Durante la instalación, asegúrese de instalar el componente TShark. Esto es esencial para capturar cookies a través de la red inalámbrica. También necesitará instalar "WinPcap"
Paso 3. Descarga Cookie Cadger
Este es un programa Java que encontrará e interceptará las cookies que se envían a través de la red inalámbrica. No es necesario instalar Cookie Cadger. Funciona igual en todos los sistemas operativos.
Necesitará tener instalado Java 7 para poder utilizar Cookie Cadger. Puede descargar Java desde java.com/download. Consulte Cómo instalar Java para obtener más detalles
Paso 4. Conéctese a la misma red inalámbrica a la que está conectado su objetivo
Deberá estar conectado a la misma red inalámbrica que su objetivo. Esto significa que deberás estar cerca.
Paso 5. Ejecute Wireshark
Wireshark deberá estar ejecutándose para que Cookie Cadger funcione.
Paso 6. Ejecute Cookie Cadger y seleccione su adaptador inalámbrico
Seleccione el adaptador conectado a la red inalámbrica en el menú desplegable. Debería ver que el marco principal se completa con cookies no seguras de otras personas que utilizan la red.
Paso 7. Utilice el filtro de dominio para buscar cookies de Google
La segunda columna mostrará una lista de dominios para los que Cookie Cadger está encontrando cookies. Busque dominios de Google, particularmente mail.google.com.
Recuerde, esto solo funciona si el objetivo no usa https. Si su conexión es segura, no podrá encontrar la cookie
Paso 8. Haga clic en "Reproducir esta solicitud" cuando haya encontrado una cookie de Gmail
Esto cargará la cookie en su propio navegador web. La cookie correcta lo llevará directamente a la bandeja de entrada del objetivo.
Ya no podrá acceder a su Gmail cuando la persona cierre la sesión
Advertencias
- Tenga en cuenta que muchos de los programas de software que afirman piratear cuentas de Gmail son estafas.
- El único propósito de este artículo es impartir conocimientos y concienciar a las personas sobre los problemas de seguridad.
