wikiHow est un wiki, ce qui veut dire que de nombreux articles sont rédigés par plusieurs auteurs(es). Pour créer cet article, 55 personnes, certaines anonymes, ont participé à son édition et à son amélioration au fil du temps.
Cet article a été consulté 377 281 fois.
Il peut s'avérer pratique de savoir hacker une adresse Gmail, surtout si vous perdez le mot de passe de votre compte. Ce serait également un bon moyen de tester la sécurité de votre compte. Il existe plusieurs manières de procéder, mais la plupart des méthodes consistent à obtenir le mot de passe du compte par d'autres moyens. Vous devez savoir qu'il est illégal de hacker le compte Gmail d'une autre personne.
Étapes
Méthode 1
Méthode 1 sur 4:Savoir à quoi s’attendre
-
1Comprenez quelles sont les limites. Gmail est un service incroyablement sécurisé. La seule façon de « hacker » le compte de quelqu'un serait de voler son mot de passe. Si votre cible a mis en place un système d'authentification à deux facteurs, vous aurez également besoin de son téléphone portable. Il n'existe pas d'autre moyen de venir à bout d'un système d'authentification à deux facteurs.
-
2Comprenez les problèmes légaux que cela pourrait entrainer. Dans la plupart des régions du monde, il est absolument illégal d'accéder au compte de messagerie d'une autre personne sans son autorisation. Cet article a été rédigé uniquement à des fins pédagogiques.Publicité
Méthode 2
Méthode 2 sur 4:Utiliser un enregistreur de frappe
-
1Trouvez un programme enregistreur de frappe qui répond à vos besoins. Il s'agit d'un programme qui enregistre les frappes réalisées à partir de l'ordinateur sur lequel il est installé. Il existe plusieurs types d'enregistreurs de frappe, gratuits ou non, avec plusieurs degrés de furtivité dans l'ordinateur. Vous devriez examiner toutes vos options en profondeur. Voici quelques programmes populaires :
- Actual Keylogger
- Spyrix Free Keylogger
- BlackBox Express
- KidLogger
- NetBull
- Lola
-
2Installez l'enregistreur de frappe sur l'ordinateur cible. Vous aurez besoin d'un accès administrateur sur cet ordinateur cible. Sur de nombreux ordinateurs, le mot de passe est « admin » ou alors il n'y en a simplement pas.
- Le processus d'installation de l'enregistreur de frappe dépend du programme que vous utilisez.
- Il est illégal d'installer un enregistreur de frappe sans l'accord de la personne utilisant l'ordinateur.
-
3Lancez le service d'enregistrement des frappes. Lancez le service de façon à ce qu'il commence à enregistrer les frappes. Le processus dépend du programme que vous utilisez. Si le programme propose plusieurs fonctionnalités, vous devrez peut-être le configurer pour l'enregistrement de frappe.
-
4Surveillez les frappes. Laissez l'enregistreur de frappe en marche lorsque la cible utilise l'ordinateur. Le programme capturera probablement beaucoup d'informations. Vous pourrez filtrer les informations en fonction de la fenêtre dans laquelle les frappes sont effectuées.
-
5Affichez les mots de passe. Certains programmes vous enverront les mots de passe par courriel. D'autres nécessiteront que vous les exportiez depuis l'ordinateur sur lequel fonctionne le programme. Parcourez les mots de passe jusqu'à trouver celui qui vous semble correspondre au compte Gmail. Vous pourrez peut-être le filtrer grâce à la page d'identification Gmail.
- Si le programme ne vous envoie pas les mots de passe par courriel, vous aurez besoin d'y accéder depuis l'ordinateur sur lequel il est installé.
Publicité
Méthode 3
-
1Ouvrez le navigateur utilisé par votre cible. Il s’agit de celui qu’elle utilise pour aller sur Internet sur son ordinateur. Vous devez pour cela avoir accès à l'ordinateur de la personne. Essayez de faire ceci lorsqu'elle est hors de la pièce et que vous savez que vous disposez de quelques minutes de tranquillité.
- Ouvrez un lien venant d'un message électronique ou un menu d'aide, afin de lancer le navigateur par défaut.
-
2Ouvrez le gestionnaire de mots de passe. Sachez que le processus permettant d'accéder au gestionnaire de mots de passe diffère selon le navigateur utilisé.
- Internet Explorer : cliquez sur le bouton de l'engrenage ou sur le menu Outils et sélectionnez « Options Internet ». Cliquez sur l'onglet « Contenu », puis sur le bouton « Paramètres » dans la section « AutoComplete ». Dans la nouvelle fenêtre, sélectionnez « Gérer les mots de passe ».
- Chrome : cliquez sur le bouton Menu de Chrome (☰) et sélectionnez « Paramètres ». Cliquez sur le lien « Afficher les paramètres avancés », puis déroulez la page jusqu'à la section « Mots de passe et formulaires ». Cliquez sur « Gérer les mots de passe ».
- Firefox : cliquez sur le bouton Menu de Firefox (☰) et sélectionnez « Options ». Cliquez sur l'onglet « Sécurité », puis sur « Mots de passe enregistrés ».
- Safari : cliquez sur le menu « Safari », puis sélectionnez « Préférences ». Cliquez sur l'onglet « Mots de passe ».
-
3Trouvez le mot de passe du compte Google de votre cible. Utilisez la barre de recherche du gestionnaire de mots de passe afin de faire une recherche sur « Google ». C'est le moyen le plus rapide de réduire la liste des mots de passe. Recherchez l'entrée « accounts.google.com » correspondant à l'adresse Gmail de la cible.
-
4Affichez le mot de passe. Sélectionnez le mot de passe, puis cliquez sur le bouton « Afficher » ou « Afficher le mot de passe ». Vous devrez peut-être afficher le mot de passe administrateur de l'ordinateur afin que les mots de passe puissent être affichés.
-
5Écrivez le mot de passe, puis fermez le gestionnaire de mots de passe. Notez le mot de passe, ainsi que l'adresse Gmail exacte. Fermez le gestionnaire de mots de passe lorsque vous avez terminé de prendre vos notes.
-
6Essayez ce mot de passe depuis un autre ordinateur. Si votre cible n'a pas activé l'authentification à deux facteurs, vous devriez pouvoir accéder à son compte. La cible sera probablement notifiée qu'une tentative de connexion a eu lieu depuis un autre ordinateur.
- Si la cible a activé l'authentification à deux facteurs, vous aurez besoin du code envoyé vers son téléphone portable. Il n'existe pas d'autres moyens de trouver le mot de passe.
Publicité
Méthode 4
Méthode 4 sur 4:Utiliser un renifleur de paquets
-
1Comprenez comment fonctionne le processus. Lorsque quelqu'un se connecte à Gmail (ou sur n'importe quel autre service d'authentification), un fichier appelé « cookie » est envoyé sur son ordinateur. Ce cookie permet à l'utilisateur de rester connecté même s'il quitte Gmail. Un renifleur de paquets pourra trouver les cookies transférés via un réseau sans fil. Lorsque vous trouverez un cookie Gmail, vous pourrez l'ouvrir sur votre ordinateur et vous pourrez potentiellement accéder à la messagerie de votre cible. Vous aurez pour cela besoin d'être connecté au même réseau Wi-Fi que votre cible.
- Cette méthode ne fonctionnera pas si votre cible a activé le cryptage (https://). Cette fonctionnalité étant activée par défaut sur Gmail, son utilité est limitée [1] .
- Il est illégal d'utiliser un renifleur de paquet sur un réseau public afin d'intercepter des données.
-
2Téléchargez et installez Wireshark. Il s'agit d'un service gratuit de surveillance réseau que vous pourrez télécharger depuis wireshark.org. Il est disponible pour Windows, Mac et Linux. Son installation est simple, il vous suffira de suivre les instructions d'installation comme vous le faites pour la plupart des programmes [2] .
- Pendant l'installation, assurez-vous que vous installez aussi la composante TShark. Elle est très importante pour attraper les cookies sur le réseau sans fil. Vous devrez également installer WinPcap.
-
3Téléchargez Cookie Cadger. Il s'agit d'un programme Java qui va trouver les cookies qui sont envoyés sur le réseau sans fil et les intercepter. Ce programme ne nécessite pas d'installation. Il fonctionne de la même façon sur tous les systèmes d'exploitation.
- Vous aurez besoin d'avoir Java 7 pour pouvoir utiliser Cookie Cadger. Vous pouvez télécharger Java depuis java.com/download. Consultez comment installer Java pour en savoir plus.
-
4Connectez-vous au même réseau sans fil que votre cible. Vous aurez besoin d'être connecté au même réseau sans fil que votre cible. Cela signifie que vous devez être proche de celle-ci.
-
5Lancez Wireshark. Il faut que Wireshark soit ouvert pour que Cookie Cadger puisse fonctionner.
-
6Lancez Cookie Cadger et sélectionnez votre adaptateur sans fil. Sélectionnez l'adaptateur connecté au réseau sans fil dans le menu déroulant. Vous devriez voir les cookies non sécurisés venant des autres utilisateurs du réseau s'afficher dans le cadre principal.
-
7Utilisez le filtre de domaine pour trouver les cookies Google. La seconde colonne va afficher la liste des domaines dans lesquels Cookie Cadger a trouvé des cookies. Recherchez les domaines Google, en particulier mail.google.com.
- Souvenez-vous que cela ne peut fonctionner que si la cible n'utilise pas une connexion « https ». Si sa connexion est sécurisée, vous ne pourrez pas trouver les cookies.
-
8Lorsque vous avez trouvé un cookie Gmail, cliquez sur « Renvoyer la requête ». Le cookie sera chargé sur votre navigateur web. Le bon cookie vous mènera directement dans la messagerie de la cible.
- À partir du moment où la personne se déconnecte, vous ne pouvez plus accéder à son compte Gmail [3] .
Publicité
Avertissements
- De nombreux programmes se targuant de pouvoir hacker des comptes Gmail sont en réalité des arnaques.
- Le seul but de cet article est d'éduquer les gens sur les problématiques de sécurité informatique.