SL- 307

Descubra informações valiosas conectadas a um número de telefone

Foto de Strong Strongjunho 16, 2023
0 10 minutos de leitura

Os números de telefone geralmente contêm pistas sobre a identidade do proprietário e podem trazer muitos dados durante uma investigação OSINT. Começando com um número de telefone, podemos pesquisar através de um grande número de bancos de dados on-line com apenas alguns cliques para descobrir informações sobre um número de telefone. Ele pode incluir a operadora, o nome e o endereço do proprietário e até mesmo contas online conectadas.

Embora um número de telefone possa não parecer muita informação para fornecer, um pesquisador OSINT pode descobrir rapidamente informações que vinculam um número de telefone a uma variedade de outras pistas. Os dados podem ser usados para detectar se um número de telefone é um número VoIP descartável usado para ocultar a identidade do proprietário ou um telefone celular pertencente a uma pessoa real. No caso de comprar algo online ou responder a um anúncio de apartamento, essa informação é incrivelmente útil de saber.

Para um hacker, a capacidade de transformar um número de telefone em várias contas on-line conectadas, endereços de e-mail ou nomes de tela o torna um ponto de partida perfeito para coisas maiores que estão por vir. Uma varredura rápida para descobrir a operadora de um número de telefone pode fornecer tudo o que um hacker precisa para um e-mail de phishing bem elaborado fingindo ser da operadora da vítima. Uma vez que um hacker pode identificar outros detalhes sobre o alvo que podem estar anexados ao número de telefone, é fácil identificar o elo mais fraco e atacar o alvo usando qualquer informação que seja escavada.

Nota do editor: As ferramentas OSINT de Mike Bazzel apresentadas neste artigo foram retiradas de seu site devido ao aumento de ataques no estilo DDoS, bem como DMCAs e cessar-e-desistir de algumas das ferramentas incluídas. Phoneinfoga ainda funcionará neste guia, mas para os outros, você pode tentar usar a ferramenta individual de cada empresa. Você pode ver como funcionava, no entanto, no vídeo e no texto abaixo.https://www.youtube.com/embed/WW6myutKBYk?autoplay=0&rel=0&fs=1&showinfo=0

Artigos relacionados

Ferramentas OSINT para números de telefone

Para pesquisar rapidamente os números de telefone, podemos usar ferramentas baseadas em linha de comando e navegador. As ferramentas de linha de comando oferecem a vantagem de operação simples e maior personalização, mas exigem que você tenha o Python instalado e atualizado. Hoje, usaremos uma ferramenta chamada Phoneinfoga para determinar rapidamente se o número está associado a um número de telefone descartável.

___ _                       _____        __
   / _  |__   ___  _ __   ___  _   _ __  / _| ___   __ _  __ _
  / /_)/ '_  / _ | '_  / _   / // '_ | |_ / _  / _` |/ _` |
 / ___/| | | | (_) | | | |  __// /_ | | | |  _| (_) | (_| | (_| |
 /    |_| |_|___/|_| |_|_______/ |_| |_|_|  ___/ __, |__,_|
                                                      |___/
 PhoneInfoga Ver. v1.6.4
 Coded by Sundowndev

Um dos melhores recursos para OSINT é o site IntelTechniques de Mike Bazzel, que também vamos focar aqui. Este site contém várias ferramentas personalizadas que a Bazzel organizou para serem úteis aos pesquisadores. Muitas dessas ferramentas já estão no Buscador OS, uma máquina virtual que pode ser executada para fornecer um sistema operacional voltado para investigações OSINT.

O cenário

Como exemplo, tomaremos uma amostra de listagem de empresa de um anúncio classificado. Como verificaríamos isso? Se o anúncio alegar ser de um profissional licenciado, podemos rastrear uma licença anexada ao número de telefone? Uma simples pesquisa reversa de número de telefone pode encontrar algo, mas para ver os dados reais, você tem que cavar mais fundo e utilizar mais do que apenas uma ferramenta de pesquisa de número reverso.

Passo 1Instalar o Phoneinfoga

Para complementar as informações que você encontrar on-line mais tarde, você pode usar uma ferramenta Python chamada Phoneinfoga, que permite que você procure detalhes sobre números de telefone a partir da linha de comando. Para usar o Phoneinfoga, abra uma janela de terminal e digite os quatro comandos a seguir, um a um ou ao mesmo tempo.

~$ git clone https://github.com/sundowndev/PhoneInfoga
~$ cd PhoneInfoga/
~/PhoneInfoga$ python3 -m pip install -r requirements.txt
~/PhoneInfoga$ cp config.example.py config.py

Cloning into 'PhoneInfoga'...
remote: Enumerating objects: 85, done.
remote: Counting objects: 100% (85/85), done.
remote: Compressing objects: 100% (79/79), done.
remote: Total 886 (delta 43), reused 12 (delta 6), pack-reused 801
Receiving objects: 100% (886/886), 247.47 KiB | 550.00 KiB/s, done.
Resolving deltas: 100% (461/461), done.

Requirement already satisfied: requests==2.21.0 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 1)) (2.21.0)
Collecting bs4==0.0.1 (from -r requirements.txt (line 2))
  Downloading https://files.pythonhosted.org/packages/10/ed/7e8b97591f6f456174139ec089c769f89a94a1a4025fe967691de971f314/bs4-0.0.1.tar.gz
Requirement already satisfied: html5lib==1.0.1 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 3)) (1.0.1)
Collecting phonenumbers==8.10.2 (from -r requirements.txt (line 4))
  Downloading https://files.pythonhosted.org/packages/d9/62/a176cfaf6edb90b68ae3426cf4fb8fd98189df550e2143cafc66bb2c1b82/phonenumbers-8.10.2-py2.py3-none-any.whl (3.2MB)
    100% |████████████████████████████████| 3.2MB 381kB/s
Collecting argparse==1.2.1 (from -r requirements.txt (line 5))
  Downloading https://files.pythonhosted.org/packages/6f/ad/86448942ad49c5fe05bfdf7ebc874807f521dfcca5ee543afaca2974ad5a/argparse-1.2.1.tar.gz (69kB)
    100% |████████████████████████████████| 71kB 5.8MB/s
Collecting urllib3==1.24.2 (from -r requirements.txt (line 6))
  Downloading https://files.pythonhosted.org/packages/df/1c/59cca3abf96f991f2ec3131a4ffe72ae3d9ea1f5894abe8a9c5e3c77cfee/urllib3-1.24.2-py2.py3-none-any.whl (131kB)
    100% |████████████████████████████████| 133kB 7.4MB/s
Collecting colorama==0.4.1 (from -r requirements.txt (line 7))
  Downloading https://files.pythonhosted.org/packages/4f/a6/728666f39bfff1719fc94c481890b2106837da9318031f71a8424b662e12/colorama-0.4.1-py2.py3-none-any.whl
Requirement already satisfied: beautifulsoup4 in /usr/lib/python3/dist-packages (from bs4==0.0.1->-r requirements.txt (line 2)) (4.7.1)
Building wheels for collected packages: bs4, argparse
  Running setup.py bdist_wheel for bs4 ... done
  Stored in directory: /root/.cache/pip/wheels/a0/b0/b2/4f80b9456b87abedbc0bf2d52235414c3467d8889be38dd472
  Running setup.py bdist_wheel for argparse ... done
  Stored in directory: /root/.cache/pip/wheels/30/35/38/aa7be52cca01ed539bd6f3789edb8489691cc7d9a010cbc982
Successfully built bs4 argparse
Installing collected packages: bs4, phonenumbers, argparse, urllib3, colorama
  Found existing installation: urllib3 1.24.1
    Not uninstalling urllib3 at /usr/lib/python3/dist-packages, outside environment /usr
    Can't uninstall 'urllib3'. No files were found to uninstall.
  Found existing installation: colorama 0.3.7
    Not uninstalling colorama at /usr/lib/python3/dist-packages, outside environment /usr
    Can't uninstall 'colorama'. No files were found to uninstall.
Successfully installed argparse-1.2.1 bs4-0.0.1 colorama-0.4.1 phonenumbers-8.10.2 urllib3-1.24.2

Em seguida, você pode executar o programa com as opções exibidas no arquivo de ajuda.

~/PhoneInfoga$ python3 phoneinfoga.py -h

usage: phoneinfoga.py -n <number> [options]

Advanced information gathering tool for phone numbers
(https://github.com/sundowndev/PhoneInfoga) version v1.6.4

optional arguments:
  -h, --help            show this help message and exit
  -n number, --number number
                        The phone number to scan (E164 or international
                        format)
  -i input_file, --input input_file
                        Phone number list to scan (one per line)
  -o output_file, --output output_file
                        Output to save scan results
  -s scanner, --scanner scanner
                        The scanner to use
  --recon               Launch custom format reconnaissance
  --no-ansi             Disable colored output
  -v, --version         Show tool version

Passo 2Pesquisar um número de telefone com Phoneinfoga

Para procurar um número de telefone, só precisamos adicionar a bandeira -n e, em seguida, qualquer número que queremos pesquisar. Se você usar o argumento –-recon, ele executará uma pesquisa avançada.

~/PhoneInfoga$ python3 phoneinfoga.py -n 1717███9539 --recon

    ___ _                       _____        __
   / _  |__   ___  _ __   ___  _   _ __  / _| ___   __ _  __ _
  / /_)/ '_  / _ | '_  / _   / // '_ | |_ / _  / _` |/ _` |
 / ___/| | | | (_) | | | |  __// /_ | | | |  _| (_) | (_| | (_| |
 /    |_| |_|___/|_| |_|_______/ |_| |_|_|  ___/ __, |__,_|
                                                      |___/
 PhoneInfoga Ver. v1.6.4
 Coded by Sundowndev

[!] ---- Fetching informations for 1717███9539 ---- [!]
[*] Running local scan...
[+] International format: +1 717-███-9539
[+] Local format: 717███9539
[+] Country found: United States (+1)
[+] City/Area: Pennsylvania
[+] Carrier:
[+] Timezone: America/New_York
[i] The number is valid and possible.
[*] Running Numverify.com scan...
[!] Numverify.com is not available
[*] Running OVH scan...
[*] Running custom format reconnaissance...
Footprint reconnaissance for 717███9539
[+] URL: https://www.reverse-lookup.co/717-███-9539
[+] URL: http://staging.thatsthem.com/phone/717-███-9539
[+] URL: https://www.revealname.com/717-███-9539
[+] URL: https://www.okcaller.com/717███9586
[+] URL: http://www.ncsusigmanu.com/g-i/717/ig/███/9
Footprint reconnaissance for 1 717███9539
Footprint reconnaissance for 1 717 ███9539
Footprint reconnaissance for 717 ███9539
[+] URL: http://phonelookupus.com/who-called-me/1/432███1704
Footprint reconnaissance for 717-███9539
[+] URL: http://phonelookupus.com/who-called-me/1/432███1704
Footprint reconnaissance for 717-███-9539
[+] URL: http://www.buzzfile.com/business/Rauch-█████████-███-██-██-████
[+] URL: https://www.whitepages.com/phone/1-717-███-9539
[+] URL: https://safer.fmcsa.dot.gov/query.asp?query_type=queryCarrierSnapshot&query_param=USDOT&query_string=1███367
[+] URL: https://www.manta.com/c/mtmr6yw/rauch-█████████-███
[+] URL: https://www.kw.com/kw/agent/██████rauch
Footprint reconnaissance for +1 717-███-9539
[+] URL: https://phonescheck.com/717-███
[+] URL: https://mobphonescheck.com/717-███
[+] URL: http://uk.popularphotolook.com/717-███-95
[+] URL: https://ownertelephone.com/1717███7777
[+] URL: http://opencallerlistings.com/listing/717-███-95
Footprint reconnaissance for (+1)717-███-9539
[+] URL: https://www.whitepages.com/phone/1-717-███-9539
[+] URL: https://www.whitepages.com/phone/1-717-███-9XXX
[+] URL: https://www.whitepages.ca/phone/1-717-███-9538
[+] URL: http://www.google.comhttp://mrnumber.com/1-717-███%3Fpage%3D4%26thousand%3D9
[+] URL: http://www.google.comhttp://uk.popularphotolook.com/717-███-95
Footprint reconnaissance for +1/717-███-9539
[+] URL: https://www.whitepages.com/phone/1-717-███-9539
[+] URL: https://www.whitepages.com/phone/1-717-███-95XX
[+] URL: https://www.whitepages.ca/phone/1-717-███-9538
[+] URL: http://mrnumber.com/1-717-███%3Fpage%3D4%26thousand%3D9
[+] URL: http://uk.popularphotolook.com/717-███-95
Footprint reconnaissance for (717) ███9539
[+] URL: http://phonelookupus.com/who-called-me/1/432███1704
Footprint reconnaissance for (717) ███-9539
[+] URL: http://www.buzzfile.com/business/Rauch-█████████-███-██-██-████
[+] URL: https://www.whitepages.com/phone/1-717-███-9539
[+] URL: https://safer.fmcsa.dot.gov/query.asp?query_type=queryCarrierSnapshot&query_param=USDOT&query_string=1███367
[+] URL: https://www.manta.com/c/mtmr6yw/rauch-█████████-███
[+] URL: https://www.kw.com/kw/agent/██████rauch
Footprint reconnaissance for (717) ███.9539
Footprint reconnaissance for (717)███9539
[+] URL: http://phonelookupus.com/who-called-me/1/432███1704
Footprint reconnaissance for (717)███-9539
[+] URL: http://www.buzzfile.com/business/Rauch-█████████-███-██-██-████
[+] URL: https://www.whitepages.com/phone/1-717-███-9539
[+] URL: https://safer.fmcsa.dot.gov/query.asp%3Fquery_type%3DqueryCarrierSnapshot%26query_param%3DUSDOT%26query_string%3D1███367
[+] URL: https://www.manta.com/c/mtmr6yw/rauch-█████████-███
[+] URL: https://www.kw.com/kw/agent/██████rauch
Footprint reconnaissance for (717)███.9539
[*] Running OSINT footprint reconnaissance...
[i] Generating scan URL on 411.com...
[+] Scan URL: https://www.411.com/phone/1-717-███-9539
Would you like to use an additional format for this number ? (y/N)  n

[i] ---- Web pages footprints ----
[i] Searching for footprints on web pages... (limit=10)
[+] Result found: https://www.reverse-lookup.co/717-███-9539
[+] Result found: https://www.revealname.com/717-███-9539
[+] Result found: https://who-called.biz/state/pennsylvania/phones/1717███0000
[+] Result found: http://v-postal-cn.com/phones/note_17172780000_1717███9999_all2.htm
[+] Result found: http://www.jihaoba.com/haoduan/xiaogan/1717███.htm
[+] Result found: http://sm.cidu.net/gujialogall.asp?hm=1717███
[+] Result found: https://review-call.com/1717███0000
[+] Result found: https://number-review.com/1717███0000
[+] Result found: https://fast-scan.com/1717███0000
[i] Searching for documents... (limit=10)
[i] ---- Reputation footprints ----
[i] Searching for reputation report on whosenumber.info...
[i] Searching for phone fraud footprints...
[i] Searching for reputation report on findwhocallsme.com...
[i] Searching for reputation report on yellowpages.ca...
[i] Searching for reputation report on phonenumbers.ie...
[i] Searching for reputation report on who-calledme.com...
[i] Searching for reputation report on usphonesearch.net...
[i] Searching for reputation report on whocalled.us...
[i] Searching for reputation report on quinumero.info...
[i] Searching for reputation report on uk.popularphotolook.com...
[i] Generating URL on scamcallfighters.com...
[+] http://www.scamcallfighters.com/search-phone-1717███9539.html
Would you like to search for temporary number providers footprints ? (Y/n) n

[i] ---- Social media footprints ----
[i] Searching for footprints on facebook.com...
[i] Searching for footprints on twitter.com...
[i] Searching for footprints on linkedin.com...
[i] Searching for footprints on instagram.com...
[i] ---- Phone books footprints ----
[i] Generating URL on True People...
[+] https://www.truepeoplesearch.com/results?phoneno=+1717-███-9539
[i] Searching for footprints on numinfo.net...
[i] Searching for footprints on sync.me...
[i] Searching for footprints on whocallsyou.de...
[i] Searching for footprints on pastebin.com...
[i] Searching for footprints on whycall.me...
[i] Searching for footprints on locatefamily.com...
[i] Searching for footprints on spytox.com...

Would you like to rerun OSINT scan ? (e.g to use a different format) (y/N) n

[i] Scan finished.

Às vezes, essa ferramenta pode colocá-lo temporariamente na lista negra das pesquisas do Google por causa da maneira como é programada. É irritante, mas facilmente resolvido com uma isenção de abuso do Google, detalhada no final do vídeo acima.

Como você pode ver acima, há muitos links para mergulhar e, imediatamente, o nome e a empresa associados ao número de telefone estão disponíveis na saída.

Passo 3Acesse o Portal IntelTechniques OSINT

Agora, vamos nos concentrar nas ferramentas web que são gratuitas no site da Bazzel, já que são um pouco mais fáceis de trabalhar do que com a ferramenta de linha de comando acima. Para acompanhar, você pode ir até inteltechniques.com/menu.html e clicar na aba “Número de Telefone”.

Um submenu aparece quando você clica em “Número de telefone”, e você precisará selecionar a “Ferramenta de pesquisa telefônica” para abrir a página que nos permitirá pesquisar muitas ferramentas ao mesmo tempo.

Como você pode ver, é uma mistura saudável de ferramentas de pesquisa de pessoas, diretórios de lista telefônica, sites de denúncia de golpes e conexões de mídia social. São recursos públicos gratuitos combinados em uma ferramenta de busca fácil de usar, permitindo que qualquer pessoa com um navegador e conexão com a internet comece a pesquisar quem está do outro lado de um número de telefone.

Podemos inserir um número em cada ferramenta uma a uma, mas a maneira mais fácil é inserir o número no campo na parte superior e clicar em “Preencher tudo”.

Passo 4Pesquisar um número de telefone no IntelTechniques

Na ferramenta de pesquisa, insira o número no campo ao lado do botão “Preencher tudo” e, em seguida, clique no botão para preencher automaticamente o número no restante dos campos. Em seguida, selecione “Enviar tudo” na lista de serviços para executar todas as pesquisas no número de telefone. Todos os serviços serão abertos em diferentes abas ou pop-ups com a pesquisa já enviada (você pode precisar permitir pop-ups em seu navegador).

Passo 5Resultados da pesquisa por pistas e padrões

Agora, confira alguns dos recursos carregados da pesquisa. Aqui, algumas das pessoas que procuram serviços transformaram nosso número de telefone em um nome.

Junto com o nome da pessoa há uma quantidade surpreendente de informações, a mais importante das quais é um local e endereço para que possamos juntar mais detalhes. Encontramos muitos resultados com o nome, fazendo uma probabilidade bastante forte de que essa seja a pessoa por trás do nosso anúncio. Então, como comprovar que eles são profissionais licenciados?

Passo 6Localizar informações que podem ser verificadas

Em outro resultado do site de pesquisa, podemos ver o nome de uma empresa associada ao número de telefone, que é o que estamos procurando! Se pudermos vincular o nome de uma empresa e o nome que encontramos associado ao número, podemos procurar uma fonte confiável, como uma listagem estadual de empresas ativas, para determinar se este é um negócio real. Aqui, temos nome, endereço e nome da empresa; Tudo o que precisamos para verificar se um negócio existe.

Passo 7Verificar com dados de fonte primária

Para verificar as informações que encontramos, devemos procurar algumas informações de fonte primária que respaldem nossa descoberta. No nosso caso, o melhor banco de dados para pesquisar é o banco de dados de negócios do Departamento de Estado para o estado em que descobrimos o negócio. Aqui, conseguimos obter uma listagem de empresa válida, que corresponde ao endereço que encontramos anteriormente. Parece que a pessoa por trás do anúncio on-line é honesta – eles são um profissional licenciado, afinal.

Números de telefone podem unir tudo

Como ponto de partida, um número de telefone pode fornecer tudo o que você precisa para localizar informações sobre um alvo. Com ferramentas como o Phoneinfoga, você pode descobrir rapidamente se um número de telefone é um descartável ou um número legítimo. Se o número for real, as ferramentas do site IntelTecniques podem reunir pistas para construir uma imagem da pessoa por trás do número de telefone, às vezes literalmente.

Com as ferramentas certas, um único número de telefone pode levá-lo de pista em pista, reunindo tudo o que você precisa para aprender sobre um alvo.

Espero que tenham gostado deste guia para usar números de telefone em uma investigação OSINT! Se você tiver alguma dúvida sobre este tutorial sobre reconhecimento de número de telefone, ou se você tiver um comentário, pergunte abaixo ou sinta-se livre para entrar em contato comigo

Foto de Strong Strongjunho 16, 2023
0 10 minutos de leitura
Mostrar mais
Foto de Strong

Strong

Artigos relacionados

Extensão .m3u/.m3u8 – O que é um arquivo M3U e como abrir

junho 29, 2023

Digitalizar, falsificar e atacar redes Wi-Fi com o WiFi Deauther baseado em ESP8266

março 31, 2022

Obter uma conexão com a Internet no meio do nada para hackear remotamente

junho 16, 2023

Usando o navegador para identificar malware, sites falsos, vírus em e-mails e muito mais

abril 2, 2022

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo