Поиск идентифицирующей информации по номеру телефона с помощью инструментов OSINT
Телефонные номера часто содержат подсказки к личности владельца и могут дать много данных во время расследования OSINT. Начиная с номера телефона, мы можем искать через большое количество онлайн-баз данных всего за несколько кликов, чтобы обнаружить информацию о номере телефона. Он может включать в себя перевозчика, имя и адрес владельца, и даже подключенные учетные записи в интернете.
В то время как номер телефона может показаться не информативным, чтобы выдать владельца, OSINT может быстро обнаружить информацию, которая связывает номер телефона с различными другими подсказками. Данные могут использоваться для определения того, является ли номер телефона одноразовым номером VoIP, используемым для скрытия личности владельца или сотового телефона, принадлежащего реальному человеку. В случае покупки чего-то в интернете или ответа на объявление о квартире, эта информация невероятно полезна.
Для хакера, возможность превратить телефон в нескольких онлайн-счетов, адреса электронной почты или названия экрана делает его идеальной отправной точкой для больших вещей. Быстрое сканирование для обнаружения носителя телефонного номера может обеспечить все, что нужно хакеру для хорошо продуманного фишингового письма, притворяющегося носителем жертвы. Как только хакер может идентифицировать другие детали о цели, которые могут быть прикреплены к номеру телефона, легко определить самое слабое звено и атаковать цель, используя любую информацию, которая выкопана.
Инструменты OSINT для телефонных номеров
Для быстрого поиска по телефонным номерам мы можем использовать как командную строку, так и браузерные инструменты. Инструменты командной строки дают преимущество простой работы и большей настройки, но требуют установки и обновления Python. Сегодня мы будем использовать инструмент под названием Phoneinfoga, чтобы быстро определить, связан ли номер с одноразовым номером телефона.
PhoneInfoga Ver. v1.6.4
Закодировано Sundowndev
Одним из лучших ресурсов для OSINT является веб-сайт IntelTechniques Майка Баззеля, на котором мы также сосредоточимся здесь. Многие из этих инструментов уже находятся в Buscador OS, виртуальной машине, которая может быть запущена для обеспечения операционной системы, ориентированной на исследования OSINT.
Шаг 1 Установите Phoneinfoga
Чтобы дополнить информацию, которую вы найдете в интернете позже, вы можете использовать инструмент Python под названием Phoneinfoga, который позволяет искать подробную информацию о телефонных номерах из командной строки. Чтобы использовать Phoneinfoga, откройте окно терминала и введите следующие четыре команды по одной или одновременно.
~$ git clone https://github.com/sundowndev/PhoneInfoga
~$ cd PhoneInfoga/
~/PhoneInfoga$ python3 -m pip install -r requirements.txt
~/PhoneInfoga$ cp config.example.py config.py
Cloning into 'PhoneInfoga'...
remote: Enumerating objects: 85, done.
remote: Counting objects: 100% (85/85), done.
remote: Compressing objects: 100% (79/79), done.
remote: Total 886 (delta 43), reused 12 (delta 6), pack-reused 801
Receiving objects: 100% (886/886), 247.47 KiB | 550.00 KiB/s, done.
Resolving deltas: 100% (461/461), done.
Requirement already satisfied: requests==2.21.0 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 1)) (2.21.0)
Collecting bs4==0.0.1 (from -r requirements.txt (line 2))
Downloading https://files.pythonhosted.org/packages/10/ed/7e8b97591f6f456174139ec089c769f89a94a1a4025fe967691de971f314/bs4-0.0.1.tar.gz
Requirement already satisfied: html5lib==1.0.1 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 3)) (1.0.1)
Collecting phonenumbers==8.10.2 (from -r requirements.txt (line 4))
Downloading https://files.pythonhosted.org/packages/d9/62/a176cfaf6edb90b68ae3426cf4fb8fd98189df550e2143cafc66bb2c1b82/phonenumbers-8.10.2-py2.py3-none-any.whl (3.2MB)
100% |████████████████████████████████| 3.2MB 381kB/s
Collecting argparse==1.2.1 (from -r requirements.txt (line 5))
Downloading https://files.pythonhosted.org/packages/6f/ad/86448942ad49c5fe05bfdf7ebc874807f521dfcca5ee543afaca2974ad5a/argparse-1.2.1.tar.gz (69kB)
100% |████████████████████████████████| 71kB 5.8MB/s
Collecting urllib3==1.24.2 (from -r requirements.txt (line 6))
Downloading https://files.pythonhosted.org/packages/df/1c/59cca3abf96f991f2ec3131a4ffe72ae3d9ea1f5894abe8a9c5e3c77cfee/urllib3-1.24.2-py2.py3-none-any.whl (131kB)
100% |████████████████████████████████| 133kB 7.4MB/s
Collecting colorama==0.4.1 (from -r requirements.txt (line 7))
Downloading https://files.pythonhosted.org/packages/4f/a6/728666f39bfff1719fc94c481890b2106837da9318031f71a8424b662e12/colorama-0.4.1-py2.py3-none-any.whl
Requirement already satisfied: beautifulsoup4 in /usr/lib/python3/dist-packages (from bs4==0.0.1->-r requirements.txt (line 2)) (4.7.1)
Building wheels for collected packages: bs4, argparse
Running setup.py bdist_wheel for bs4 ... done
Stored in directory: /root/.cache/pip/wheels/a0/b0/b2/4f80b9456b87abedbc0bf2d52235414c3467d8889be38dd472
Running setup.py bdist_wheel for argparse ... done
Stored in directory: /root/.cache/pip/wheels/30/35/38/aa7be52cca01ed539bd6f3789edb8489691cc7d9a010cbc982
Successfully built bs4 argparse
Installing collected packages: bs4, phonenumbers, argparse, urllib3, colorama
Found existing installation: urllib3 1.24.1
Not uninstalling urllib3 at /usr/lib/python3/dist-packages, outside environment /usr
Can't uninstall 'urllib3'. No files were found to uninstall.
Found existing installation: colorama 0.3.7
Not uninstalling colorama at /usr/lib/python3/dist-packages, outside environment /usr
Can't uninstall 'colorama'. No files were found to uninstall.
Successfully installed argparse-1.2.1 bs4-0.0.1 colorama-0.4.1 phonenumbers-8.10.2 urllib3-1.24.2
Шаг 2 найдите номер телефона с Phoneinfoga
Чтобы найти номер телефона, нам просто нужно добавить модель телефона, а затем любой номер, который мы хотим найти. Если вы используете "recon", он выполнит расширенный поиск.
~/PhoneInfoga$ python3 phoneinfoga.py -n 1717███9539 --recon
___ _ _____ __
/ _ \ |__ ___ _ __ ___ \_ \_ __ / _| ___ __ _ __ _
/ /_)/ '_ \ / _ \| '_ \ / _ \ / /\/ '_ \| |_ / _ \ / _` |/ _` |
/ ___/| | | | (_) | | | | __/\/ /_ | | | | _| (_) | (_| | (_| |
\/ |_| |_|\___/|_| |_|\___\____/ |_| |_|_| \___/ \__, |\__,_|
|___/
PhoneInfoga Ver. v1.6.4
Coded by Sundowndev
[!] ---- Fetching informations for 1717███9539 ---- [!]
[*] Running local scan...
[+] International format: +1 717-███-9539
[+] Local format: 717███9539
[+] Country found: United States (+1)
[+] City/Area: Pennsylvania
[+] Carrier:
[+] Timezone: America/New_York
[i] The number is valid and possible.
[*] Running Numverify.com scan...
[!] Numverify.com is not available
[*] Running OVH scan...
[*] Running custom format reconnaissance...
Footprint reconnaissance for 717███9539
[+] URL: https://www.reverse-lookup.co/717-███-9539
[+] URL: http://staging.thatsthem.com/phone/717-███-9539
[+] URL: https://www.revealname.com/717-███-9539
[+] URL: https://www.okcaller.com/717███9586
[+] URL: http://www.ncsusigmanu.com/g-i/717/ig/███/9
Footprint reconnaissance for 1 717███9539
Footprint reconnaissance for 1 717 ███9539
Footprint reconnaissance for 717 ███9539
[+] URL: http://phonelookupus.com/who-called-me/1/432███1704
Footprint reconnaissance for 717-███9539
[+] URL: http://phonelookupus.com/who-called-me/1/432███1704
Footprint reconnaissance for 717-███-9539
[+] URL: http://www.buzzfile.com/business/Rauch-█████████-███-██-██-████
[+] URL: https://www.whitepages.com/phone/1-717-███-9539
[+] URL: https://safer.fmcsa.dot.gov/query.asp?query_type=queryCarrierSnapshot&query_param=USDOT&query_string=1███367
[+] URL: https://www.manta.com/c/mtmr6yw/rauch-█████████-███
[+] URL: https://www.kw.com/kw/agent/██████rauch
Footprint reconnaissance for +1 717-███-9539
[+] URL: https://phonescheck.com/717-███
[+] URL: https://mobphonescheck.com/717-███
[+] URL: http://uk.popularphotolook.com/717-███-95
[+] URL: https://ownertelephone.com/1717███7777
[+] URL: http://opencallerlistings.com/listing/717-███-95
Footprint reconnaissance for (+1)717-███-9539
[+] URL: https://www.whitepages.com/phone/1-717-███-9539
[+] URL: https://www.whitepages.com/phone/1-717-███-9XXX
[+] URL: https://www.whitepages.ca/phone/1-717-███-9538
[+] URL: http://www.google.comhttp://mrnumber.com/1-717-███%3Fpage%3D4%26thousand%3D9
[+] URL: http://www.google.comhttp://uk.popularphotolook.com/717-███-95
Footprint reconnaissance for +1/717-███-9539
[+] URL: https://www.whitepages.com/phone/1-717-███-9539
[+] URL: https://www.whitepages.com/phone/1-717-███-95XX
[+] URL: https://www.whitepages.ca/phone/1-717-███-9538
[+] URL: http://mrnumber.com/1-717-███%3Fpage%3D4%26thousand%3D9
[+] URL: http://uk.popularphotolook.com/717-███-95
Footprint reconnaissance for (717) ███9539
[+] URL: http://phonelookupus.com/who-called-me/1/432███1704
Footprint reconnaissance for (717) ███-9539
[+] URL: http://www.buzzfile.com/business/Rauch-█████████-███-██-██-████
[+] URL: https://www.whitepages.com/phone/1-717-███-9539
[+] URL: https://safer.fmcsa.dot.gov/query.asp?query_type=queryCarrierSnapshot&query_param=USDOT&query_string=1███367
[+] URL: https://www.manta.com/c/mtmr6yw/rauch-█████████-███
[+] URL: https://www.kw.com/kw/agent/██████rauch
Footprint reconnaissance for (717) ███.9539
Footprint reconnaissance for (717)███9539
[+] URL: http://phonelookupus.com/who-called-me/1/432███1704
Footprint reconnaissance for (717)███-9539
[+] URL: http://www.buzzfile.com/business/Rauch-█████████-███-██-██-████
[+] URL: https://www.whitepages.com/phone/1-717-███-9539
[+] URL: https://safer.fmcsa.dot.gov/query.asp%3Fquery_type%3DqueryCarrierSnapshot%26query_param%3DUSDOT%26query_string%3D1███367
[+] URL: https://www.manta.com/c/mtmr6yw/rauch-█████████-███
[+] URL: https://www.kw.com/kw/agent/██████rauch
Footprint reconnaissance for (717)███.9539
[*] Running OSINT footprint reconnaissance...
[i] Generating scan URL on 411.com...
[+] Scan URL: https://www.411.com/phone/1-717-███-9539
Would you like to use an additional format for this number ? (y/N) n
[i] ---- Web pages footprints ----
[i] Searching for footprints on web pages... (limit=10)
[+] Result found: https://www.reverse-lookup.co/717-███-9539
[+] Result found: https://www.revealname.com/717-███-9539
[+] Result found: https://who-called.biz/state/pennsylvania/phones/1717███0000
[+] Result found: http://v-postal-cn.com/phones/note_17172780000_1717███9999_all2.htm
[+] Result found: http://www.jihaoba.com/haoduan/xiaogan/1717███.htm
[+] Result found: http://sm.cidu.net/gujialogall.asp?hm=1717███
[+] Result found: https://review-call.com/1717███0000
[+] Result found: https://number-review.com/1717███0000
[+] Result found: https://fast-scan.com/1717███0000
[i] Searching for documents... (limit=10)
[i] ---- Reputation footprints ----
[i] Searching for reputation report on whosenumber.info...
[i] Searching for phone fraud footprints...
[i] Searching for reputation report on findwhocallsme.com...
[i] Searching for reputation report on yellowpages.ca...
[i] Searching for reputation report on phonenumbers.ie...
[i] Searching for reputation report on who-calledme.com...
[i] Searching for reputation report on usphonesearch.net...
[i] Searching for reputation report on whocalled.us...
[i] Searching for reputation report on quinumero.info...
[i] Searching for reputation report on uk.popularphotolook.com...
[i] Generating URL on scamcallfighters.com...
[+] http://www.scamcallfighters.com/search-phone-1717███9539.html
Would you like to search for temporary number providers footprints ? (Y/n) n
[i] ---- Social media footprints ----
[i] Searching for footprints on facebook.com...
[i] Searching for footprints on twitter.com...
[i] Searching for footprints on linkedin.com...
[i] Searching for footprints on instagram.com...
[i] ---- Phone books footprints ----
[i] Generating URL on True People...
[+] https://www.truepeoplesearch.com/results?phoneno=+1717-███-9539
[i] Searching for footprints on numinfo.net...
[i] Searching for footprints on sync.me...
[i] Searching for footprints on whocallsyou.de...
[i] Searching for footprints on pastebin.com...
[i] Searching for footprints on whycall.me...
[i] Searching for footprints on locatefamily.com...
[i] Searching for footprints on spytox.com...
Would you like to rerun OSINT scan ? (e.g to use a different format) (y/N) n
[i] Scan finished.
Иногда, этот инструмент может поместить вас временно в черный список в поиске Google из-за того ,что он так запрограммирован. Это раздражает, но легко решается с помощью исключения злоупотреблений Google, подробно в конце видео.
Шаг 3 доступ к порталу IntelTechniques OSINT
Теперь давайте сосредоточимся на веб-инструментах, которые бесплатные на веб-сайте Bazzel, так как с ними немного легче работать, чем с инструментом командной строки выше. Чтобы следовать вдоль, вы можете перейти к inteltechniques.com/menu.html, затем перейдите на вкладку "номер телефона".
Подмена появляется, когда вы нажимаете на "номер телефона", и вам нужно выбрать" инструмент поиска телефона", чтобы открыть страницу, которая позволит нам искать много инструментов сразу.
Как вы можете видеть, это здоровое сочетание инструментов поиска людей, каталогов телефонных книг, веб-сайтов отчетов о мошенничестве и подключений к социальным сетям. Это бесплатные общедоступные ресурсы, объединенные в один простой в использовании инструмент поиска, позволяющий любому человеку с браузером и подключением к интернету начать исследование, кто находится на другом конце телефонного номера.
Мы можем ввести число в каждый инструмент по одному, но самый простой способ-ввести число в поле вверху и нажать "заполнить все"."
Шаг4: Поиск по номеру телефона на IntelTechniques
В инструменте поиска введите номер в поле рядом с кнопкой "заполнить все", затем нажмите кнопку, чтобы автоматически заполнить номер в остальные поля. Затем выберите "Отправить все" под списком услуг для запуска всех поисков по номеру телефона. Все сервисы будут открываться в различных вкладках или всплывающих окнах с уже представленным поиском (возможно, вам придется разрешить всплывающие окна в вашем браузере).
Установите приложение на смартфон и работайте офлайн
Теперь проверьте некоторые ресурсы, загруженные из поиска. Здесь некоторые поисковые службы превратили наш номер телефона в имя.
Наряду с именем человека является поразительное количество информации, наиболее важной из которых является местоположение и адрес для нас, чтобы связать вместе дальнейшие детали. Мы нашли много результатов с именем, что делает довольно высокую вероятность того, что это человек, стоящий за нашим объявлением. Так как мы докажем, что они лицензированный профессионал?
Шаг 5: Найдите информацию.
На другом результате поиска на сайте мы можем увидеть название компании, связанное с номером телефона, который мы ищем! Если мы можем связать название компании и имя, которое мы нашли, связанное с номером, мы можем найти источник, которому мы доверяем, например, Государственный список активных предприятий, чтобы определить, является ли это реальным бизнесом. Здесь, у нас есть имя, адрес и название компании; все, что нам нужно проверить, существует ли бизнес.
Проверка с помощью первичных исходных данных
Чтобы проверить информацию, которую мы нашли, мы должны искать некоторую первичную информацию, которая поддерживает наше открытие. В нашем случае лучшей базой данных для поиска является Department of State business database for the state, в которой мы обнаружили бизнес. Здесь мы смогли получить действительный бизнес-листинг, который соответствует адресу, который мы ранее нашли. Похоже, что человек, стоящий за онлайн — рекламой, честен-в конце концов, он лицензированный профессионал.
В качестве отправной точки номер телефона может предоставить все необходимое для поиска информации о цели. С помощью таких инструментов, как Phoneinfoga, вы можете быстро узнать, является ли номер телефона одноразовым или законным номером. Если номер реален, инструменты веб-сайта Inteltechniques могут собрать вместе подсказки, чтобы построить картину человека за номером телефона, иногда в буквальном смысле.
С помощью правильных инструментов один номер телефона может привести вас от подсказки к подсказке, собирая все, что вам нужно узнать о цели.