如果只知道一个电话号码,你能挖出多少有效信息? - iYouPort
如果只知道一个电话号码,你能挖出多少有效信息?
- 电话号码可以很危险,并不在于实名制与否。任何需要使用电话号码注册的东西都需要小心
电话号码很危险,这也许不需要特别强调了;但是如果您是真相的追求者,如果通过仅仅一个电话号码找到更多有价值的信息?
这一技巧可能非常重要。
电话号码这种东西会满天飞,你很容易拿到一堆,而大多数其他关键信息却往往非常隐秘(随着隐私倡导者的工作效率越来越高,隐秘性会更强)。
但是,只要您能拿到一个电话号码,问题就会变得简单。
⚠️电话号码通常包含所有者身份的重要线索,并且可以在OSINT调查期间提供大量数据。
从电话号码开始,只需点击几下即可搜索到大量在线数据库,以发现有关电话号码中隐藏的信息。
这些信息可以包括运营商、所有者的姓名和地址、甚至是连接的在线帐户。
OSINT研究人员可以快速发现将电话号码与各种其他线索联系起来的信息。
甚至,这些信息可用于检测电话号码是否是用于隐藏所有者身份的一次性VoIP号码、还是属于真人的手机 。
⚠️对于黑客而言,将电话号码转换为多个相连的在线帐户、电子邮件地址或屏幕名称的能力,可以是做*一件大事*的完美起点。
尤其是针对性的钓鱼攻击,想想看,很致命的。
您可以在下面的视频和解释文字中看到它的工作原理:
用于电话号码的 OSINT 工具
为了快速搜索电话号码,可以使用命令行和基于浏览器的工具。
命令行工具具有操作简单和自定义程度更高的优点,但需要安装和更新Python。
本文将使用 名为 Phoneinfoga 的工具 快速确定该号码是否与一次性电话号码相关联。
OSINT 的最佳资源之一是 Mike Bazzel 的 IntelTechniques 网站,我们也将在此重点关注。
该网站包含 Bazzel 组织的几种自定义工具,可用于研究人员。其中许多工具已经在 Buscador OS 中,这是一个虚拟机,可以运行提供面向 OSINT 调查的操作系统。
脚本
例如,我们将从分类广告中获取商家信息作为样本。
如何验证它就是所声称的商家?如果广告声称来自持证的专业人士,我们是否可以追踪附加到电话号码的执照?
一个简单的反向电话号码查找可能会找到一些东西,但是,要查看真实数据,您必须深入挖掘并利用多个反向号码查找工具。
步骤1:安装 Phoneinfoga
要补充稍后在线查找的信息,可以使用名为 Phoneinfoga 的 Python 工具,该工具允许您从命令行搜索有关电话号码的详细信息。
要使用 Phoneinfoga,请打开终端窗口,然后逐个或同时输入以下命令:
~$ git clone https://github.com/sundowndev/PhoneInfoga
~$ cd PhoneInfoga/
~/PhoneInfoga$ python3 -m pip install -r requirements.txt
~/PhoneInfoga$ cp config.example.py config.py
Cloning into 'PhoneInfoga'...
remote: Enumerating objects: 85, done.
remote: Counting objects: 100% (85/85), done.
remote: Compressing objects: 100% (79/79), done.
remote: Total 886 (delta 43), reused 12 (delta 6), pack-reused 801
Receiving objects: 100% (886/886), 247.47 KiB | 550.00 KiB/s, done.
Resolving deltas: 100% (461/461), done.
Requirement already satisfied: requests==2.21.0 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 1)) (2.21.0)
Collecting bs4==0.0.1 (from -r requirements.txt (line 2))
Downloading https://files.pythonhosted.org/packages/10/ed/7e8b97591f6f456174139ec089c769f89a94a1a4025fe967691de971f314/bs4-0.0.1.tar.gz
Requirement already satisfied: html5lib==1.0.1 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 3)) (1.0.1)
Collecting phonenumbers==8.10.2 (from -r requirements.txt (line 4))
Downloading https://files.pythonhosted.org/packages/d9/62/a176cfaf6edb90b68ae3426cf4fb8fd98189df550e2143cafc66bb2c1b82/phonenumbers-8.10.2-py2.py3-none-any.whl (3.2MB)
100% |████████████████████████████████| 3.2MB 381kB/s
Collecting argparse==1.2.1 (from -r requirements.txt (line 5))
Downloading https://files.pythonhosted.org/packages/6f/ad/86448942ad49c5fe05bfdf7ebc874807f521dfcca5ee543afaca2974ad5a/argparse-1.2.1.tar.gz (69kB)
100% |████████████████████████████████| 71kB 5.8MB/s
Collecting urllib3==1.24.2 (from -r requirements.txt (line 6))
Downloading https://files.pythonhosted.org/packages/df/1c/59cca3abf96f991f2ec3131a4ffe72ae3d9ea1f5894abe8a9c5e3c77cfee/urllib3-1.24.2-py2.py3-none-any.whl (131kB)
100% |████████████████████████████████| 133kB 7.4MB/s
Collecting colorama==0.4.1 (from -r requirements.txt (line 7))
Downloading https://files.pythonhosted.org/packages/4f/a6/728666f39bfff1719fc94c481890b2106837da9318031f71a8424b662e12/colorama-0.4.1-py2.py3-none-any.whl
Requirement already satisfied: beautifulsoup4 in /usr/lib/python3/dist-packages (from bs4==0.0.1->-r requirements.txt (line 2)) (4.7.1)
Building wheels for collected packages: bs4, argparse
Running setup.py bdist_wheel for bs4 ... done
Stored in directory: /root/.cache/pip/wheels/a0/b0/b2/4f80b9456b87abedbc0bf2d52235414c3467d8889be38dd472
Running setup.py bdist_wheel for argparse ... done
Stored in directory: /root/.cache/pip/wheels/30/35/38/aa7be52cca01ed539bd6f3789edb8489691cc7d9a010cbc982
Successfully built bs4 argparse
Installing collected packages: bs4, phonenumbers, argparse, urllib3, colorama
Found existing installation: urllib3 1.24.1
Not uninstalling urllib3 at /usr/lib/python3/dist-packages, outside environment /usr
Can't uninstall 'urllib3'. No files were found to uninstall.
Found existing installation: colorama 0.3.7
Not uninstalling colorama at /usr/lib/python3/dist-packages, outside environment /usr
Can't uninstall 'colorama'. No files were found to uninstall.
Successfully installed argparse-1.2.1 bs4-0.0.1 colorama-0.4.1 phonenumbers-8.10.2 urllib3-1.24.2
接下来,您可以使用帮助文件中显示的选项运行程序。
~/PhoneInfoga$ python3 phoneinfoga.py -h
usage: phoneinfoga.py -n <number> [options]
Advanced information gathering tool for phone numbers
(https://github.com/sundowndev/PhoneInfoga) version v1.6.4
optional arguments:
-h, --help show this help message and exit
-n number, --number number
The phone number to scan (E164 or international
format)
-i input_file, --input input_file
Phone number list to scan (one per line)
-o output_file, --output output_file
Output to save scan results
-s scanner, --scanner scanner
The scanner to use
--recon Launch custom format reconnaissance
--no-ansi Disable colored output
-v, --version Show tool version
步骤2:使用 Phoneinfoga 搜索电话号码
要搜索电话号码,只需要添加-n,然后添加想要搜索的数字。
如果使用-recon参数,它将执行高级搜索。
~/PhoneInfoga$ python3 phoneinfoga.py -n 1717███9539 --recon
___ _ _____ __
/ _ \ |__ ___ _ __ ___ \_ \_ __ / _| ___ __ _ __ _
/ /_)/ '_ \ / _ \| '_ \ / _ \ / /\/ '_ \| |_ / _ \ / _` |/ _` |
/ ___/| | | | (_) | | | | __/\/ /_ | | | | _| (_) | (_| | (_| |
\/ |_| |_|\___/|_| |_|\___\____/ |_| |_|_| \___/ \__, |\__,_|
|___/
PhoneInfoga Ver. v1.6.4
Coded by Sundowndev
[!] ---- Fetching informations for 1717███9539 ---- [!]
[*] Running local scan...
[+] International format: +1 717-███-9539
[+] Local format: 717███9539
[+] Country found: United States (+1)
[+] City/Area: Pennsylvania
[+] Carrier:
[+] Timezone: America/New_York
[i] The number is valid and possible.
[*] Running Numverify.com scan...
[!] Numverify.com is not available
[*] Running OVH scan...
[*] Running custom format reconnaissance...
Footprint reconnaissance for 717███9539
[+] URL: https://www.reverse-lookup.co/717-███-9539
[+] URL: http://staging.thatsthem.com/phone/717-███-9539
[+] URL: https://www.revealname.com/717-███-9539
[+] URL: https://www.okcaller.com/717███9586
[+] URL: http://www.ncsusigmanu.com/g-i/717/ig/███/9
Footprint reconnaissance for 1 717███9539
Footprint reconnaissance for 1 717 ███9539
Footprint reconnaissance for 717 ███9539
[+] URL: http://phonelookupus.com/who-called-me/1/432███1704
Footprint reconnaissance for 717-███9539
[+] URL: http://phonelookupus.com/who-called-me/1/432███1704
Footprint reconnaissance for 717-███-9539
[+] URL: http://www.buzzfile.com/business/Rauch-█████████-███-██-██-████
[+] URL: https://www.whitepages.com/phone/1-717-███-9539
[+] URL: https://safer.fmcsa.dot.gov/query.asp?query_type=queryCarrierSnapshot&query_param=USDOT&query_string=1███367
[+] URL: https://www.manta.com/c/mtmr6yw/rauch-█████████-███
[+] URL: https://www.kw.com/kw/agent/██████rauch
Footprint reconnaissance for +1 717-███-9539
[+] URL: https://phonescheck.com/717-███
[+] URL: https://mobphonescheck.com/717-███
[+] URL: http://uk.popularphotolook.com/717-███-95
[+] URL: https://ownertelephone.com/1717███7777
[+] URL: http://opencallerlistings.com/listing/717-███-95
Footprint reconnaissance for (+1)717-███-9539
[+] URL: https://www.whitepages.com/phone/1-717-███-9539
[+] URL: https://www.whitepages.com/phone/1-717-███-9XXX
[+] URL: https://www.whitepages.ca/phone/1-717-███-9538
[+] URL: http://www.google.comhttp://mrnumber.com/1-717-███%3Fpage%3D4%26thousand%3D9
[+] URL: http://www.google.comhttp://uk.popularphotolook.com/717-███-95
Footprint reconnaissance for +1/717-███-9539
[+] URL: https://www.whitepages.com/phone/1-717-███-9539
[+] URL: https://www.whitepages.com/phone/1-717-███-95XX
[+] URL: https://www.whitepages.ca/phone/1-717-███-9538
[+] URL: http://mrnumber.com/1-717-███%3Fpage%3D4%26thousand%3D9
[+] URL: http://uk.popularphotolook.com/717-███-95
Footprint reconnaissance for (717) ███9539
[+] URL: http://phonelookupus.com/who-called-me/1/432███1704
Footprint reconnaissance for (717) ███-9539
[+] URL: http://www.buzzfile.com/business/Rauch-█████████-███-██-██-████
[+] URL: https://www.whitepages.com/phone/1-717-███-9539
[+] URL: https://safer.fmcsa.dot.gov/query.asp?query_type=queryCarrierSnapshot&query_param=USDOT&query_string=1███367
[+] URL: https://www.manta.com/c/mtmr6yw/rauch-█████████-███
[+] URL: https://www.kw.com/kw/agent/██████rauch
Footprint reconnaissance for (717) ███.9539
Footprint reconnaissance for (717)███9539
[+] URL: http://phonelookupus.com/who-called-me/1/432███1704
Footprint reconnaissance for (717)███-9539
[+] URL: http://www.buzzfile.com/business/Rauch-█████████-███-██-██-████
[+] URL: https://www.whitepages.com/phone/1-717-███-9539
[+] URL: https://safer.fmcsa.dot.gov/query.asp%3Fquery_type%3DqueryCarrierSnapshot%26query_param%3DUSDOT%26query_string%3D1███367
[+] URL: https://www.manta.com/c/mtmr6yw/rauch-█████████-███
[+] URL: https://www.kw.com/kw/agent/██████rauch
Footprint reconnaissance for (717)███.9539
[*] Running OSINT footprint reconnaissance...
[i] Generating scan URL on 411.com...
[+] Scan URL: https://www.411.com/phone/1-717-███-9539
Would you like to use an additional format for this number ? (y/N) n
[i] ---- Web pages footprints ----
[i] Searching for footprints on web pages... (limit=10)
[+] Result found: https://www.reverse-lookup.co/717-███-9539
[+] Result found: https://www.revealname.com/717-███-9539
[+] Result found: https://who-called.biz/state/pennsylvania/phones/1717███0000
[+] Result found: http://v-postal-cn.com/phones/note_17172780000_1717███9999_all2.htm
[+] Result found: http://www.jihaoba.com/haoduan/xiaogan/1717███.htm
[+] Result found: http://sm.cidu.net/gujialogall.asp?hm=1717███
[+] Result found: https://review-call.com/1717███0000
[+] Result found: https://number-review.com/1717███0000
[+] Result found: https://fast-scan.com/1717███0000
[i] Searching for documents... (limit=10)
[i] ---- Reputation footprints ----
[i] Searching for reputation report on whosenumber.info...
[i] Searching for phone fraud footprints...
[i] Searching for reputation report on findwhocallsme.com...
[i] Searching for reputation report on yellowpages.ca...
[i] Searching for reputation report on phonenumbers.ie...
[i] Searching for reputation report on who-calledme.com...
[i] Searching for reputation report on usphonesearch.net...
[i] Searching for reputation report on whocalled.us...
[i] Searching for reputation report on quinumero.info...
[i] Searching for reputation report on uk.popularphotolook.com...
[i] Generating URL on scamcallfighters.com...
[+] http://www.scamcallfighters.com/search-phone-1717███9539.html
Would you like to search for temporary number providers footprints ? (Y/n) n
[i] ---- Social media footprints ----
[i] Searching for footprints on facebook.com...
[i] Searching for footprints on twitter.com...
[i] Searching for footprints on linkedin.com...
[i] Searching for footprints on instagram.com...
[i] ---- Phone books footprints ----
[i] Generating URL on True People...
[+] https://www.truepeoplesearch.com/results?phoneno=+1717-███-9539
[i] Searching for footprints on numinfo.net...
[i] Searching for footprints on sync.me...
[i] Searching for footprints on whocallsyou.de...
[i] Searching for footprints on pastebin.com...
[i] Searching for footprints on whycall.me...
[i] Searching for footprints on locatefamily.com...
[i] Searching for footprints on spytox.com...
Would you like to rerun OSINT scan ? (e.g to use a different format) (y/N) n
[i] Scan finished.
有时,由于编程的方式,此工具可能会令您暂时被Google搜索列入黑名单。这很麻烦,但很容易通过Google滥用豁免解决,详见上述视频的结尾部分。
如您所见,有很多有效的链接,输出中可以立即获得与电话号码相关的名称和业务。
步骤3:访问 IntelTechniques OSINT 门户
现在,专注于 Bazzel 网站上免费的网络工具,因为它们比上面的命令行工具更容易使用。
要继续,您可以访问 inteltechniques.com/menu.html,然后单击“电话号码”选项卡。
单击“电话号码”时会出现一个子菜单,需要选择“电话搜索工具”以显示允许您一次搜索多个工具的页面。
正如您所看到的,它是人员搜索工具、电话簿目录、诈骗报告网站、和社交媒体连接的美妙组合。
这些免费的公共资源组合成了一个易于使用的搜索工具,允许任何拥有浏览器和互联网连接的人立即投入研究 —— 谁是电话号码的所有者。
你可以逐个在每个工具中输入数字,但最简单的方法是在顶部的字段中输入数字,然后单击“全部填充”。
步骤4:在 IntelTechniques 上搜索电话号码
在搜索工具中,在“Populate All”按钮旁边的字段中输入数字,然后单击按钮将数字自动填充到其余字段中。
接下来,选择服务列表下的“全部提交”以对电话号码运行所有搜索。
所有服务都将在不同的标签或弹出窗口中打开,搜索已经提交(您可能需要在浏览器中允许弹出窗口)。
步骤5:搜索结果
现在,查看从搜索中加载的一些资源。
在这里,一些搜索服务已经将你输入的电话号码变成了名字。
除了这个人的名字本身就是一个惊人的信息量之外,其中最重要的是我们可以将更多细节联系在一起的位置和地址 。
你会发现许多带有该名称的结果,这很可能是你要找的广告背后的人。
那么如何证明他们是持证的专业人士呢?
步骤6:找到可以验证的信息
在另一个搜索网站结果中,可以看到与电话号码相关联的商家名称,这正是要找的东西。
如果可以将公司名称与我们发现的与该号码相关联的名称联系起来,就可以查找信任的来源,例如业务活动的地区列表,以确定这是否是真正的业务。
现在有一个名字、地址和业务名;需要验证其他的一切是否存在。
步骤7:验证主要源数据
要查看已经找到的信息,应该查找支持我们发现的一些主要来源信息。
在本案例中,最好的搜索数据库是国务院商业数据库。
根据您的调查中的具体需求,选择最适合的在线数据库。
在这里,能够提取有效的商家信息,其中有一个与之前找到的地址相匹配。
看来,在线广告背后的人是诚实的 —— 毕竟他们是持证专业人士。
⚠️ 电话号码可以将所有东西联系起来
作为起点,电话号码可以提供查找目标信息所需的一切。
使用 Phoneinfoga 等工具,您可以快速发现电话号码是一次性的还是合法号码。
如果是真实的,那么 IntelTecniques 网站工具 可以拼凑出线索来构建电话号码背后人物的描述。有时甚至会非常具体 。
💡只要使用合适的工具,一个电话号码就可以引导您挖到一连串线索,将您需要了解的目标的所有内容拼凑在一起。
本文采取的只是一个最简单的而且基本无害的调查目标作为案例;但是,⚠️ 您应该知道,这一工具可以使用在任何目的上 。
感谢 KodyKinzie 的精彩演示。
文章版权归原作者所有。