Anda Percaya Bisa Hack Gmail ? :INFONetizen

Sampai saat ini belum ada konten yang mengatakan berhasil 100% hacking Gmail.



Meretas Akun GMail

Pertanyaan yang sering ditanyakan adalah bagaimana meretas akun gmail. Atau cara memecahkan kata sandi gmail. Jika Anda menggunakan Google dan mencari informasi ini, Anda akan menemukan banyak situs web yang mengklaim bahwa mereka memiliki perangkat lunak yang dapat melakukan hal ini. Mereka kemudian menagih Anda dengan kisaran rupiah dengan asumsi yang mengatakan tsb tidak ada jaminan ini akan berhasil. Sangat benar dan sebagian besar waktu mereka tahu ada sekitar 100% kemungkinan bahwa perangkat lunak mereka tidak akan memberikan karena mereka mengembangkannya untuk menipu Anda.

Ini bukan untuk mengatakan meretas akun gmail tidak mungkin. Tetapi ini tidak semudah situs-situs ini membuatnya tampak. Percayalah, Google akan gulung tikar jika mudah. Di bawah ini saya akan berbicara tentang beberapa cara meretas akun Gmail. Saya kemudian akan berbicara tentang cara mengamankan akun Anda untuk mencegah serangan seperti itu terjadi.

Keyloggers
Salah satu cara yang paling umum adalah dengan menggunakan keylogger. Trik korban Anda untuk mengunduh file yang akan menghasilkan semua yang mereka ketik di komputer mereka untuk direkam dan dikirim kepada Anda. Ini termasuk kata sandi.

Phishing
Siapkan situs phishing yang tampaknya adalah Google. Dan minta mereka mencoba untuk masuk ke situs. Begitu mereka mengetik nama pengguna dan kata sandi Anda, Anda mendapatkan nama pengguna dan kata sandi yang memungkinkan Anda untuk mengakses akun gmail mereka.

Kasar
Bruteforce kata sandi. Banyak orang menggunakan kata sandi yang dapat dibaca manusia. Seperti kata atau nama dan mungkin beberapa angka dan karakter khusus. Karena daftar kata yang sangat besar ini telah dibuat untuk pemecahan kata sandi. Ada banyak alat untuk Anda gunakan daftar kata ini. Di bawah ini adalah dua contoh.

Ular naga
Hydra memungkinkan Anda memberikan daftar nama pengguna dan daftar kata sandi yang digunakan untuk peretasan. Hydra dapat digunakan untuk hampir semua situs web. Contoh dasar menggunakan hydra untuk memecahkan kata sandi adalah sebagai berikut.
hydra -S -l -P -e s -V -s 465 smtp.gmail.com smtp

Jika Anda tidak dapat memahami perintah di atas. Ini cukup mendasar. Anda menjalankan hydra, dan memberi tahu hydra untuk menggunakan SSL ini adalah -S dalam perintah. Memberitahu Anda hydra nama login menggunakan -l jelas kami ketik alamat email korban dan tidak. Kemudian kami memberi tahu hydra daftar kata yang ingin kami gunakan menggunakan -P. Itu diubah ke lokasi daftar kata Anda. Kami juga ingin hydra mencoba masuk sebagai kata sandi. Ini dilakukan menggunakan -e s, kami juga ingin hydra menunjukkan semua upaya yang telah dilakukan menggunakan -V dan kami ingin hydra melakukan ini pada port 465 yang dilakukan dengan -s. Server tempat ini dilakukan adalah smtp.gmail.com

Hydra memang memiliki banyak keterbatasan. Salah satunya adalah ukuran yang diizinkan untuk digunakan dengan daftar kata. Karena ini, Anda mungkin ingin membagi daftar kata dan menjalankan hydra berkali-kali. Metode di atas dapat diterapkan ke sistem login berbasis web apa pun.
Hydra cukup banyak menggunakan metode POST untuk mengirim informasi ke server. Respons dari server biasanya dapat dibaca manusia dan tidak dapat dibaca mesin. Karena itu jika Anda melakukan apa yang hydra lakukan, Anda mungkin mendapatkan sesuatu seperti Permintaan Buruk setiap kali menggunakan kata sandi yang salah.


Google dan situs lain mengenali aktivitas semacam itu oleh hydra dan perangkat lunak serupa, dan mereka telah menerapkan metode untuk menghentikan program ini. Misalnya Google dapat mengubah Permintaan Buruk menjadi Permintaan Sangat Buruk yang Hydra mencari Permintaan Buruk dan hal lain selain Permintaan Buruk akan muncul sebagai permintaan yang benar. Arti Hydra akan memberikan banyak positif palsu. Salah satu cara untuk mencegah hal ini adalah dengan mengubah jumlah tugas menjadi 20 dengan menggunakan -t 20 pada perintah dan kemudian mengubah batas waktu menjadi 50 dengan menggunakan -w 50 pada perintah Anda.
Memahami cara Hydra bekerja berarti setiap peretas dengan niat jahat dapat membuat skrip yang tidak memiliki batasan daftar kata yang dimiliki hydra. Di bawah ini adalah skrip python yang saya dapat gunakan daftar kata 15GB.

import smtplib
import time
smtpserver = smtplib.SMTP("smtp.gmail.com", 465)
smtpserver.ehlo()
smtpserver.starttls()
user = raw_input("Enter the target's email address: ")
passwfile = raw_input("Enter the password file name: ")
passwfile = open(passwfile, "r")
for password in passwfile:
time.sleep(20)
try:
smtpserver.login(user, password)
print "[+] Password Found: %s" % password
break;
except smtplib.SMTPAuthenticationError:
print "[!] Password Incorrect: %s" % password

Tentu saja Anda dapat mengubah waktu. Tidur (20) untuk tidur lebih lama 20 detik atau kurang dari 20 detik. Tapi mari kita ingat dengan 20 detik di komputer saya butuh 62 hari dengan pemrograman berjalan tanpa henti untuk mencapai tujuan ini. Namun tanpa batas waktu yang layak, program akan berhenti melakukan pengaturan sistem anti-peretasan oleh Google dan banyak situs lainnya.
Mencegah Serangan

E-Mail Anda adalah akun paling penting yang Anda miliki di internet. Jika seseorang mendapatkan akses ke sana, mereka dapat pergi ke situs lain tempat Anda terdaftar dan meminta pengaturan ulang kata sandi dan mendapatkan akses ke akun tersebut juga. Karena itu, penting untuk memastikan Anda mengambil proksi yang tepat untuk melindungi E-Mail Anda.

Jangan pernah mengklik tautan yang tidak pernah 100% Anda yakini. Perhatikan alamat di bilah alamat. Jika sebuah tautan terlihat seperti goog1e.com dan itu seharusnya google.com kemungkinan itu adalah situs Google palsu yang dirancang untuk menipu informasi Anda. Pastikan juga bahwa Anda masuk ke layanan yang aman. Sebagian besar situs web terkenal akan menggunakan protokol SSL untuk login Anda. Jadi, lihat URL dan pastikan memiliki HTTPS di depannya.
Pastikan sistem Anda bersih dari semua perangkat lunak berbahaya. Dan tidak mengirim data ke lokasi yang tidak Anda kenal. Jika ya, Anda mungkin memiliki keyboard yang terhubung yang merekam penekanan tombol Anda. Menjalankan pemindaian rutin selalu merupakan praktik terbaik untuk pengguna Windows, Mac dan Linux.

Unduh beberapa daftar kata online dan cari kata sandi yang Anda gunakan. Jika kata sandi Anda muncul di daftar kata maka jangan gunakan kata sandi lagi. Juga gunakan kata sandi yang panjangnya lebih dari 30 karakter, dan memiliki karakter khusus dan juga gunakan kode kunci alt.
Gmail menawarkan Otentikasi Dua Faktor. Jika Anda memiliki ponsel, disarankan untuk mengaturnya. Ini bisa mengganggu tetapi aman. Otentikasi dua faktor berarti bahkan jika penyerang memiliki kata sandi Anda, mereka memerlukan akses fisik ke ponsel Anda untuk login menggunakan kata sandi Anda

copyright@072019

Komentar

Postingan populer dari blog ini

■SUTAN MOHAMMAD RASYID

YARTSA GUNBU JAMUR DARI HIMALAYA : INFONetizen

Satu Tips Keren dari Google untuk Naikkan Rating Penelusuran :INFONetizen