Поиск информации по номеру телефона. Часть 1

#Обучение

Программа PhoneInfoga предназначена для поиска по номеру телефона. Она использует только открытые и бесплатные источники (OSINT). 

Возможности PhoneInfoga следующие: 

• Проверяет, существует ли номер телефона и возможен ли 
• Собирает стандартную информацию, такую как страна, тип линии и носитель 
• Выполняет разведку на основе открытых данных (OSINT) с использованием внешних API, Google Hacking, телефонных книг и поисковых систем 
• Ищет информацию о репутации, в социальных сетях, проверяет одноразовые номера и многое другое 
• Может сканировать нескольких номеров одновременно 
• Использует пользовательское форматирование для более эффективной разведки OSINT 
• Автоматическое следование по нескольким пользовательским форматам 

Как установить PhoneInfoga в Kali Linux 

Программа использует Geckodriver, поэтому начните с установки Geckodriver следующими командами: 

wget -O geckodriver-linux64.tar.gz echo "https://github.com/`curl -s https://github.com/mozilla/geckodriver/releases | grep -E -o '/mozilla/geckodriver/releases/download/[a-z0-9/.-]{5,}linux64.tar.gz' | head -n 1`"
tar xvzf geckodriver-linux64.tar.gz
sudo mv geckodriver /bin

Затем скачайте исходный код и установите зависимости PhoneInfoga: 

git clone https://github.com/sundowndev/PhoneInfoga
cd PhoneInfoga/
python3 -m pip install -r requirements.txt --user
cp config.example.py config.py
python3 phoneinfoga.py -v

Обход Google captcha 

Во время своих поисков программа активно гуглит. Гуглу не нравятся запросы от этой программы, поэтому он начинает показывать капчу. В это время программа выведет сообщение: 

(!) You are temporary blacklisted from Google search. Complete the captcha then press ENTER.

Нужно будет разгадать капчу в веб-браузере, а в программе PhoneInfoga нажать ENTER, чтобы она продолжила запросы. Если вы проверяете по 1-2 номерам за раз, то для вас это не станет проблемой. Если же вы проверяете много номеров, то разгадывание капчи становится утомительным. В моём случае, длинные капчи шли подряд по 5 и более штук, причём после удачного разгадывания иногда ничего не происходило. 

Чтобы капчи не появлялись вовсе, можно активировать пользовательский поиск Google и настроить API. Лимит составляет всего 100 запросов по API. Это очень мало, программа PhoneInfoga израсходует его за 1-2 запуска. Можно увеличить лимит, об этом ниже. 

Если вам не хочется этим заниматься, то пропустите этот раздел (переходите к следующему заголовку) — пользоваться PhoneInfoga можно без этих ключей. 

Рассмотрим получение ключей для поиска Google с использованием API. 

Нам нужно получить 2 идентификатора. Один из них называется CX id, а второй — CSE API key. 

Получение CX id 

Перейдите по ссылке https://cse.google.com/cse/create/new для создания нового пользовательского поиска. 

Введите какой-нибудь фальшивый домен сайта, например, example.com. 

В качестве языка выберите английский. 

Укажите имя для вашего пользовательского поиска и нажмите кнопку Создать. 

Перейдите вновь на https://cse.google.com/cse/all и кликните на пользовательский поиск, который только что создали. 

Найдите раздел «Сайты, на которых выполняется поиск» и удалите их все. 

Включите «Поиск в Инернете». 

Скопируйте идентификатор поисковой системы. 

Получение CSE API key 

Перейдите в https://console.developers.google.com/apis/credentials 

Нажмите на «Создать учётные данные» и выберите «Ключ API»: 

Также его нужно будет включить: 

Теперь в папке PhoneInfoga откройте файл config.py: 

gedit config.py

И скопируйте туда оба ключа. 

Как я сказал, лимит всего в 100 запросов. На последнем сайте постоянно предлагают пробный период. В моём случае для активации API также необходимо подтвердить платёжные данные (ввести данные банковской карты): 

Активируйте бесплатный пробный период и получите кредит в 300 $. Вы сможете использовать эти средства для своего проекта Google Cloud. 

Также они обещают: 

 Без автоматической оплаты по истечении бесплатного пробного периода 

Мы просим предоставить данные кредитной карты, чтобы убедиться, что вы не робот. Оплата не начнет списываться до тех пор, пока вы не активируете платную подписку. 

Я решил это включить — пришлось вводить данные банковской карты — списали 40 бат, но сразу вернули (из моих карт подошла только карта Сбербанка). 

Лимит никак не увеличивался, я окончательно запутался в их интерфейсе и нажимал там на разные кнопки — когда сознание вернулось, платный лимит был увеличен до 1000 запросов, оплата должна списываться из бонусной суммы. Вроде бы, нужно было добавить платёжные данные к этому проекту или что-то такое. Может быть нужно было просто подождать и оно само добавилось — честно говоря, я даже не понимаю, это ИНТЕРФЕЙС ЧЕГО именно? То есть я даже не в курсе, что там создаётся и для чего… Искренне надеюсь, что мне больше никогда не придётся заходить на тот ужасный сайт — он меня пугает… 

Форматы телефонных номеров 

Прежде чем перейти непосредственно к использованию программы PhoneInfoga, разберёмся с форматами телефонов, поскольку многие их записывают по-своему. 

Инструмент PhoneInfoga в качестве ввода принимает только формат E164 и международной формат. 

• E164: +3396360XXXX 
• Международный: +33 9 63 60 XX XX 

То есть E164 начинается со знака плюс, затем идёт код страны и другие цифры номера без пробелов и каких-либо разделителей. Международный формат схож, но включает в качестве разделителей пробелы. 

Другие популярные форматы: 

• Национальный: 09 63 60 XX XX 
• RFC3966: tel:+33-9-63-60-XX-XX 
• Out-of-country формат из США: 011 33 9 63 60 XX XX 

Удобнее всего использовать формат E.164, который состоит из: 

• Знака + (плюс) 
• Международного кода вызова страны 
• Кода города 
• Локального телефонного номера 

Например, номер США в стандартном локальном форматировании: (415) 555-2671 

Этот же номер в форматировании E.164: +14155552671 

В Великобритании и во многих других странах на международном уровне для локального набора номера может потребоваться добавление «0» перед номером абонента. А в РФ используется цифра «8». При форматировании E.164 эти «0» или «8» должны быть удалены. 

Например, вот британский номер в стандартном локальном формате: 020 7183 8750 

Вот тот же номер телефона в формате E.164: +442071838750 

Пользовательское форматирование 

При поиске телефонного номера мы указывает один из вариантов его написания. Иногда телефонный номер оставил следы в Интернете, но используется с другим форматированием. Это проблема, поскольку например, если мы ищем «+15417543010», мы не найдём веб-страницы, на которых номер записан как: «(541) 754–3010». Таким образом, чтобы найти более точные результаты, инструмент использует (необязательное) настраиваемое форматирование, указанное пользователем. Чтобы правильно задействовать эту функцию и сделать результаты более ценными, попробуйте указать формат, который популярен в стране, которой принадлежит номер, для предоставления номеров телефона в Интернете. 

Например, французы обычно пишут цифры таким образом онлайн: 06.20.30.40.50 или 06 20 30 40 50. 

Для американских номеров наиболее распространённый формат: 543-456-1234. 

В РФ это может быть 8-905-143-02-04 или 8(905)143-02-04 или 8(905)143 02 04 и т.д. 

Вот несколько примеров пользовательского форматирования телефонных номеров в США: 

• +1 618-555-xxxx 
• (+1)618-555-xxxx 
• +1/618-555-xxxx 
• (618) 555xxxx 
• (618) 555-xxxx 
• (618) 555.xxxx 
• (618)555xxxx 
• (618)555-xxxx 
• (618)555.xxxx 

Для европейских стран (в качестве примера взята Франция) : 

• +3301 86 48 xx xx 
• +33018648xxxx 
• +33018 648 xxx x 
• (0033)018648xxxx 
• (+33)018 648 xxx x 
• +33/018648xxxx 
• (0033)018 648 xxx x 
• +33018-648-xxx-x 
• (+33)018648xxxx 
• (+33)01 86 48 xx xx 
• +33/018-648-xxx-x 
• +33/01-86-48-xx-xx 
• +3301-86-48-xx-xx 
• (0033)01 86 48 xx xx 
• +33/01 86 48 xx xx 
• (+33)018-648-xxx-x 
• (+33)01-86-48-xx-xx 
• (0033)01-86-48-xx-xx 
• (0033)018-648-xxx-x 
• +33/018 648 xxx x 

Продолжение следует…

Источник