Поиск информации по номеру телефона.

Поиск информации по номеру телефона.

Social Engineering

Программа PhoneInfoga предназначена для поиска по номеру телефона. Она использует только открытые и бесплатные источники (OSINT).

Возможности PhoneInfoga следующие:

  • Проверяет, существует ли номер телефона и возможен ли
  • Собирает стандартную информацию, такую как страна, тип линии и носитель
  • Выполняет разведку на основе открытых данных (OSINT) с использованием внешних API, Google Hacking, телефонных книг и поисковых систем
  • Ищет информацию о репутации, в социальных сетях, проверяет одноразовые номера и многое другое
  • Может сканировать нескольких номеров одновременно
  • Использует пользовательское форматирование для более эффективной разведки OSINT
  • Автоматическое следование по нескольким пользовательским форматам

Как установить PhoneInfoga в Kali Linux.

Программа использует Geckodriver, поэтому начните с установки Geckodriver следующими командами:

wget -O geckodriver-linux64.tar.gz echo "https://github.com/`curl -s https://github.com/mozilla/geckodriver/releases | grep -E -o '/mozilla/geckodriver/releases/download/[a-z0-9/.-]{5,}linux64.tar.gz' | head -n 1`"
tar xvzf geckodriver-linux64.tar.gz
sudo mv geckodriver /bin

Затем скачайте исходный код и установите зависимости PhoneInfoga:

git clone https://github.com/sundowndev/PhoneInfoga
cd PhoneInfoga/
python3 -m pip install -r requirements.txt --user
cp config.example.py config.py
python3 phoneinfoga.py -v

Обход Google captcha.

Во время своих поисков программа активно гуглит. Гуглу не нравятся запросы от этой программы, поэтому он начинает показывать капчу. В это время программа выведет сообщение:

Нужно будет разгадать капчу в веб-браузере, а в программе PhoneInfoga нажать ENTER, чтобы она продолжила запросы. Если вы проверяете по 1-2 номерам за раз, то для вас это не станет проблемой. Если же вы проверяете много номеров, то разгадывание капчи становится утомительным. В моём случае, длинные капчи шли подряд по 5 и более штук, причём после удачного разгадывания иногда ничего не происходило.

Чтобы капчи не появлялись вовсе, можно активировать пользовательский поиск Google и настроить API. Лимит составляет всего 100 запросов по API. Это очень мало, программа PhoneInfoga израсходует его за 1-2 запуска. Можно увеличить лимит, об этом ниже.

Если вам не хочется этим заниматься, то пропустите этот раздел (переходите к следующему заголовку) — пользоваться PhoneInfoga можно без этих ключей.

Рассмотрим получение ключей для поиска Google с использованием API.

Нам нужно получить 2 идентификатора. Один из них называется CX id, а второй — CSE API key.

Получение CX id

Перейдите по ссылке https://cse.google.com/cse/create/new для создания нового пользовательского поиска.

Введите какой-нибудь фальшивый домен сайта, например, example.com.

В качестве языка выберите английский.

Укажите имя для вашего пользовательского поиска и нажмите кнопку Создать.

Перейдите вновь на https://cse.google.com/cse/all и кликните на пользовательский поиск, который только что создали.

Найдите раздел «Сайты, на которых выполняется поиск» и удалите их все.

Скопируйте идентификатор поисковой системы.

Получение CSE API key.

Перейдите в https://console.developers.google.com/apis/credentials

Нажмите на «Создать учётные данные» и выберите «Ключ API»:

Также его нужно будет включить:

Теперь в папке PhoneInfoga откройте файл config.py:

gedit config.py

И скопируйте туда оба ключа.

Как я сказал, лимит всего в 100 запросов. На последнем сайте постоянно предлагают пробный период. В моём случае для активации API также необходимо подтвердить платёжные данные (ввести данные банковской карты):

Активируйте бесплатный пробный период и получите кредит в 300 $. Вы сможете использовать эти средства для своего проекта Google Cloud.

Также они обещают:

Без автоматической оплаты по истечении бесплатного пробного периода
Мы просим предоставить данные кредитной карты, чтобы убедиться, что вы не робот. Оплата не начнет списываться до тех пор, пока вы не активируете платную подписку.

Я решил это включить — пришлось вводить данные банковской карты — списали 40 бат, но сразу вернули (из моих карт подошла только карта Сбербанка).

Лимит никак не увеличивался, я окончательно запутался в их интерфейсе и нажимал там на разные кнопки — когда сознание вернулось, платный лимит был увеличен до 1000 запросов, оплата должна списываться из бонусной суммы. Вроде бы, нужно было добавить платёжные данные к этому проекту или что-то такое. Может быть нужно было просто подождать и оно само добавилось — честно говоря, я даже не понимаю, это ИНТЕРФЕЙС ЧЕГО именно? То есть я даже не в курсе, что там создаётся и для чего… Искренне надеюсь, что мне больше никогда не придётся заходить на тот ужасный сайт — он меня пугает…

Форматы телефонных номеров.

Прежде чем перейти непосредственно к использованию программы PhoneInfoga, разберёмся с форматами телефонов, поскольку многие их записывают по-своему.

Инструмент PhoneInfoga в качестве ввода принимает только формат E164 и международной формат.

  • E164: +3396360XXXX
  • Международный: +33 9 63 60 XX XX

То есть E164 начинается со знака плюс, затем идёт код страны и другие цифры номера без пробелов и каких-либо разделителей. Международный формат схож, но включает в качестве разделителей пробелы.

Другие популярные форматы:

  • Национальный: 09 63 60 XX XX
  • RFC3966: tel:+33-9-63-60-XX-XX
  • Out-of-country формат из США: 011 33 9 63 60 XX XX

Удобнее всего использовать формат E.164, который состоит из:

  • Знака + (плюс)
  • Международного кода вызова страны
  • Кода города
  • Локального телефонного номера

Например, номер США в стандартном локальном форматировании: (415) 555-2671

Этот же номер в форматировании E.164: +14155552671

В Великобритании и во многих других странах на международном уровне для локального набора номера может потребоваться добавление «0» перед номером абонента. А в РФ используется цифра «8». При форматировании E.164 эти «0» или «8» должны быть удалены.

Например, вот британский номер в стандартном локальном формате: 020 7183 8750
Вот тот же номер телефона в формате E.164: +442071838750

Пользовательское форматирование.

При поиске телефонного номера мы указывает один из вариантов его написания. Иногда телефонный номер оставил следы в Интернете, но используется с другим форматированием. Это проблема, поскольку например, если мы ищем «+15417543010», мы не найдём веб-страницы, на которых номер записан как: «(541) 754–3010». Таким образом, чтобы найти более точные результаты, инструмент использует (необязательное) настраиваемое форматирование, указанное пользователем. Чтобы правильно задействовать эту функцию и сделать результаты более ценными, попробуйте указать формат, который популярен в стране, которой принадлежит номер, для предоставления номеров телефона в Интернете.

Например, французы обычно пишут цифры таким образом онлайн: 06.20.30.40.50 или 06 20 30 40 50.

Для американских номеров наиболее распространённый формат: 543-456-1234.

В РФ это может быть 8-905-143-02-04 или 8(905)143-02-04 или 8(905)143 02 04 и т.д.

Вот несколько примеров пользовательского форматирования телефонных номеров в США:

  • +1 618-555-xxxx
  • (+1)618-555-xxxx
  • +1/618-555-xxxx
  • (618) 555xxxx
  • (618) 555-xxxx
  • (618) 555.xxxx
  • (618)555xxxx
  • (618)555-xxxx
  • (618)555.xxxx

Для европейских стран (в качестве примера взята Франция) :

  • +3301 86 48 xx xx
  • +33018648xxxx
  • +33018 648 xxx x
  • (0033)018648xxxx
  • (+33)018 648 xxx x
  • +33/018648xxxx
  • (0033)018 648 xxx x
  • +33018-648-xxx-x
  • (+33)018648xxxx
  • (+33)01 86 48 xx xx
  • +33/018-648-xxx-x
  • +33/01-86-48-xx-xx
  • +3301-86-48-xx-xx
  • (0033)01 86 48 xx xx
  • +33/01 86 48 xx xx
  • (+33)018-648-xxx-x
  • (+33)01-86-48-xx-xx
  • (0033)01-86-48-xx-xx
  • (0033)018-648-xxx-x
  • +33/018 648 xxx x

Как пользоваться PhoneInfoga.

Итак, мы узнали, что нужно использовать формат E164, который является не чем иным, как номером телефона, в котором «8» заменена на «+7», а также убраны все пробелы, дефисы, скобли и любые другие символы кроме цифр. Пример номера в этом формате: +74959999999

Для поиска по номеру телефона используйте опцию -n, после которой нужно указать номер в международном формате:

python3 phoneinfoga.py -n "+74959999999"

Источники данных в PhoneInfoga разделены на группы, которые называются «сканерами». Можно выполнить поиск не по всем, а только по определённым сканерам, для этого укажите его имя после опции -s.

Если не указать, то значением по умолчанию является all, то есть все сканеры.

Доступные сканеры:

  • numverify
  • ovh
  • footprints

numverify предоставляет стандартную, но полезную информацию, такую как код страны, местоположение, тип линии и носитель.

Пример:

[!] ---- Fetching informations for 74959999999 ---- [!]
[*] Running local scan...
[+] International format: +7 495 999-99-99
[+] Local format: 4959999999
[+] Country found: Russia (+7)
[+] City/Area: Moscow
[+] Carrier:
[+] Timezone: Europe/Moscow
[i] The number is valid and possible.
[*] Running Numverify.com scan...
[+] Number: (+7) 84959999999
[+] Country: Russian Federation (RU)
[+] Location: Moskva
[+] Carrier: 
[+] Line type: landline
(!) This is most likely a landline, but it can still be a fixed VoIP number.

Поиск ovh использует API компании OVH Telecom, чтобы определить, является ли номер VoIP клиентом этой компании.

Сканер footprints использует поисковую систему Google и дорки Google для поиска номеров телефонов по всему Интернету. Это позволяет вам искать отчёты о мошенничестве, профили в социальных сетях, документы и многое другое.

Иногда программа задаёт вопросы:

Would you like to use an additional format for this number ? (y/N)

Перевод: хотите ли вы использовать дополнительный формат для этого номера? Можно ввести ещё один вариант записи. Программа, в свою очередь, также предложит несколько вариантов.

Would you like to search for temporary number providers footprints ? (Y/n)

Перевод: хотите ли вы искать следы на провайдерах временных номеров?

Would you like to rerun OSINT scan ? (e.g to use a different format) (y/N)

Это сообщение появляется перед выходом из программы, в нём спрашивается, хотите ли вы повторить последнюю стадию OSINT чтобы, например, использовать другой формат.

Проверка нескольких номеров и сохранение результатов в файл.

Программа поддерживает проверку множества номеров. Их нужно сохранить в файл — один номер на строку и указать путь до этого файла после опции -i. Для сохранения результатов в файл укажите имя файла после опции -o. Для отключения цвета используйте флаг --no-ansi:

python3 phoneinfoga.py -i numbers.txt -o results.txt --no-ansi

Входной файл должен содержать один номер телефона на строку. Неверные номера будут пропущены.

Поиск следов.

Если вас не интересует информация о стране, оператор и другие подобные данные, то опцией -s вы можете включить только поиск следов в Интернете:

python3 phoneinfoga.py -n +42837544833 -s footprints

Пользовательский формат разведки.

Вы не знаете, где искать и какой пользовательский формат использовать? Позвольте инструменту попробовать для вас несколько пользовательских форматов на основе кода страны.

python3 phoneinfoga.py -n +42837544833 -s any --recon

Источники поиска PhoneInfoga.

Поиск следов.

И бесплатные и премиальные ресурсы включены. Будьте осторожны, перечисление источника данных здесь не означает, что он был проверен или используется в инструменте. Данные могут быть ложными. Используйте его в качестве основы OSINT.

Репутация/мошенничество

  • scamcallfighters.com
  • signal-arnaques.com
  • whosenumber.info
  • findwhocallsme.com
  • yellowpages.ca
  • phonenumbers.ie
  • who-calledme.com
  • usphonesearch.net
  • whocalled.us
  • quinumero.info

Одноразовые номера

  • receive-sms-online.com
  • receive-sms-now.com
  • hs3x.com
  • twilio.com
  • freesmsverification.com
  • freeonlinephone.org
  • sms-receive.net
  • smsreceivefree.com
  • receive-a-sms.com
  • receivefreesms.com
  • freephonenum.com
  • receive-smss.com
  • receivetxt.com
  • temp-mails.com
  • receive-sms.com
  • receivesmsonline.net
  • receivefreesms.com
  • sms-receive.net
  • pinger.com (=> textnow.com)
  • receive-a-sms.com
  • k7.net
  • kall8.com
  • faxaway.com
  • receivesmsonline.com
  • receive-sms-online.info
  • sellaite.com
  • getfreesmsnumber.com
  • smsreceiving.com
  • smstibo.com
  • catchsms.com
  • freesmscode.com
  • smsreceiveonline.com
  • smslisten.com
  • sms.sellaite.com
  • smslive.co

Лица

  • Facebook
  • Twitter
  • Instagram
  • Linkedin
  • True People
  • Fast People
  • Background Check
  • Pipl
  • Spytox
  • Makelia
  • IvyCall
  • PhoneSearch
  • 411
  • USPhone
  • WP Plus
  • Thats Them
  • True Caller
  • Sync.me
  • WhoCallsMe
  • ZabaSearch
  • DexKnows
  • WeLeakInfo
  • OK Caller
  • SearchBug
  • numinfo.net

Social Engineering - Канал посвященный психологии, социальной инженерии, профайлингу, НЛП, Хакингу, Анонимности и безопасности в сети интернет, Даркнету и все что с ним связано. Добро пожаловать ;-)

S.E.Book - Литература социального инженера.

@Social_Engineering_bot - Бот обратной связи.

  1. Продвинутое слежение за Wi-Fi устройствами.
  2. Поиск информации в оперативной памяти.
  3. Социальная Инженерия. OSINT и DataSploit.
  4. Поисковая система Shodan.
  5. Социальная Инженерия. Приёмы провокации.
  6. Социальная инженерия. Trape. Фишинг.
  7. Прослушка и перехват СМС. Теория и практика.
Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org