BlogRecon

Cómo: buscar información de identificación de un número de teléfono mediante las herramientas OSINT

[*]

Los números de teléfono a menudo contienen pistas sobre la identidad del propietario y pueden generar una gran cantidad de datos durante una investigación de OSINT. Comenzando con un número de teléfono, podemos buscar en una gran cantidad de bases de datos en línea con solo unos pocos clics para descubrir información sobre un número de teléfono. Puede incluir el operador, el nombre y la dirección del propietario e incluso cuentas en línea conectadas.

Si bien un número de teléfono puede no parecer mucha información para dar, un investigador de OSINT puede descubrir rápidamente información que relaciona un número de teléfono con una variedad de otras pistas. Los datos se pueden usar para detectar si un número de teléfono es un número VoIP desechable que se usa para ocultar la identidad del propietario o un teléfono celular que pertenece a una persona real. En el caso de comprar algo en línea o responder a un anuncio de apartamento, es muy útil conocer esta información.

Para un pirata informático, la capacidad de convertir un número de teléfono en varias cuentas en línea, direcciones de correo electrónico o nombres de pantalla conectados lo convierte en un punto de partida perfecto para cosas más importantes por venir. Un escaneo rápido para descubrir el proveedor de un número de teléfono puede proporcionar todo lo que un pirata informático necesita para un correo electrónico de phishing bien elaborado que pretende ser del proveedor de la víctima. Una vez que un pirata informático puede identificar otros detalles sobre el objetivo que pueden estar adjuntos al número de teléfono, es fácil identificar el eslabón más débil y atacar al objetivo utilizando cualquier información que se haya desenterrado.

Nota del editor: Las herramientas OSINT de Mike Bazzel presentadas en este artículo fueron derribados de su sitio web debido al aumento de ataques de estilo DDoS, así como DMCA y ceses y desistimientos de algunas de las herramientas incluidas. Phoneinfoga seguirá funcionando en esta guía, pero para las demás, puede intentar utilizar la herramienta individual de cada empresa. Sin embargo, puede ver cómo solía funcionar en el video y el texto a continuación.

Herramientas OSINT para números de teléfono

Para buscar rápidamente a través de números de teléfono, podemos usar herramientas de línea de comandos y basadas en navegador. Las herramientas de línea de comandos ofrecen la ventaja de una operación simple y una mayor personalización, pero requieren que tenga Python instalado y actualizado. Hoy seremos usando una herramienta llamada Phoneinfoga para determinar rápidamente si el número está asociado con un número de teléfono desechable.

___ _                       _____        __
   / _  |__   ___  _ __   ___  _   _ __  / _| ___   __ _  __ _
  / /_)/ '_  / _ | '_  / _   / // '_ | |_ / _  / _` |/ _` |
 / ___/| | | | (_) | | | |  __// /_ | | | |  _| (_) | (_| | (_| |
 /    |_| |_|___/|_| |_|_______/ |_| |_|_|  ___/ __, |__,_|
                                                      |___/
 PhoneInfoga Ver. v1.6.4
 Coded by Sundowndev

Uno de los mejores recursos para OSINT es Mike Bazzel’s IntelTechniques sitio web, en el que también nos centraremos aquí. Este sitio web contiene varias herramientas personalizadas que Bazzel había organizado para ser útiles para los investigadores. Muchas de estas herramientas ya están en Buscador OS, una máquina virtual que se puede ejecutar para proporcionar un sistema operativo orientado a las investigaciones de OSINT.

El escenario

Como ejemplo, tomaremos una lista de empresas de muestra de un anuncio clasificado. ¿Cómo verificaríamos esto? Si el anuncio dice ser de un profesional con licencia, ¿podríamos rastrear una licencia adjunta al número de teléfono? Una simple búsqueda inversa de números de teléfono puede encontrar algo, pero para ver los datos reales, debe profundizar más y utilizar más de una herramienta de búsqueda inversa de números.

Paso 1: Instala Phoneinfoga

Para complementar la información que encontrará en línea más adelante, puede usar una herramienta de Python llamada Phoneinfoga, que le permite buscar detalles sobre números de teléfono desde la línea de comandos. Para usar Phoneinfoga, abra una ventana de terminal e ingrese los siguientes cuatro comandos uno por uno o al mismo tiempo.

~$ git clone https://github.com/sundowndev/PhoneInfoga
~$ cd PhoneInfoga/
~/PhoneInfoga$ python3 -m pip install -r requirements.txt
~/PhoneInfoga$ cp config.example.py config.py

Cloning into 'PhoneInfoga'...
remote: Enumerating objects: 85, done.
remote: Counting objects: 100% (85/85), done.
remote: Compressing objects: 100% (79/79), done.
remote: Total 886 (delta 43), reused 12 (delta 6), pack-reused 801
Receiving objects: 100% (886/886), 247.47 KiB | 550.00 KiB/s, done.
Resolving deltas: 100% (461/461), done.

Requirement already satisfied: requests==2.21.0 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 1)) (2.21.0)
Collecting bs4==0.0.1 (from -r requirements.txt (line 2))
  Downloading https://files.pythonhosted.org/packages/10/ed/7e8b97591f6f456174139ec089c769f89a94a1a4025fe967691de971f314/bs4-0.0.1.tar.gz
Requirement already satisfied: html5lib==1.0.1 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 3)) (1.0.1)
Collecting phonenumbers==8.10.2 (from -r requirements.txt (line 4))
  Downloading https://files.pythonhosted.org/packages/d9/62/a176cfaf6edb90b68ae3426cf4fb8fd98189df550e2143cafc66bb2c1b82/phonenumbers-8.10.2-py2.py3-none-any.whl (3.2MB)
    100% |████████████████████████████████| 3.2MB 381kB/s
Collecting argparse==1.2.1 (from -r requirements.txt (line 5))
  Downloading https://files.pythonhosted.org/packages/6f/ad/86448942ad49c5fe05bfdf7ebc874807f521dfcca5ee543afaca2974ad5a/argparse-1.2.1.tar.gz (69kB)
    100% |████████████████████████████████| 71kB 5.8MB/s
Collecting urllib3==1.24.2 (from -r requirements.txt (line 6))
  Downloading https://files.pythonhosted.org/packages/df/1c/59cca3abf96f991f2ec3131a4ffe72ae3d9ea1f5894abe8a9c5e3c77cfee/urllib3-1.24.2-py2.py3-none-any.whl (131kB)
    100% |████████████████████████████████| 133kB 7.4MB/s
Collecting colorama==0.4.1 (from -r requirements.txt (line 7))
  Downloading https://files.pythonhosted.org/packages/4f/a6/728666f39bfff1719fc94c481890b2106837da9318031f71a8424b662e12/colorama-0.4.1-py2.py3-none-any.whl
Requirement already satisfied: beautifulsoup4 in /usr/lib/python3/dist-packages (from bs4==0.0.1->-r requirements.txt (line 2)) (4.7.1)
Building wheels for collected packages: bs4, argparse
  Running setup.py bdist_wheel for bs4 ... done
  Stored in directory: /root/.cache/pip/wheels/a0/b0/b2/4f80b9456b87abedbc0bf2d52235414c3467d8889be38dd472
  Running setup.py bdist_wheel for argparse ... done
  Stored in directory: /root/.cache/pip/wheels/30/35/38/aa7be52cca01ed539bd6f3789edb8489691cc7d9a010cbc982
Successfully built bs4 argparse
Installing collected packages: bs4, phonenumbers, argparse, urllib3, colorama
  Found existing installation: urllib3 1.24.1
    Not uninstalling urllib3 at /usr/lib/python3/dist-packages, outside environment /usr
    Can't uninstall 'urllib3'. No files were found to uninstall.
  Found existing installation: colorama 0.3.7
    Not uninstalling colorama at /usr/lib/python3/dist-packages, outside environment /usr
    Can't uninstall 'colorama'. No files were found to uninstall.
Successfully installed argparse-1.2.1 bs4-0.0.1 colorama-0.4.1 phonenumbers-8.10.2 urllib3-1.24.2

A continuación, puede ejecutar el programa con las opciones que se muestran en el archivo de ayuda.

~/PhoneInfoga$ python3 phoneinfoga.py -h

usage: phoneinfoga.py -n <number> [options]

Advanced information gathering tool for phone numbers
(https://github.com/sundowndev/PhoneInfoga) version v1.6.4

optional arguments:
  -h, --help            show this help message and exit
  -n number, --number number
                        The phone number to scan (E164 or international
                        format)
  -i input_file, --input input_file
                        Phone number list to scan (one per line)
  -o output_file, --output output_file
                        Output to save scan results
  -s scanner, --scanner scanner
                        The scanner to use
  --recon               Launch custom format reconnaissance
  --no-ansi             Disable colored output
  -v, --version         Show tool version

Paso 2: busca un número de teléfono con Phoneinfoga

Para buscar un número de teléfono, solo necesitamos agregar el -norte bandera y luego cualquier número que queramos buscar. Si usa el –recon argumento, realizará una búsqueda avanzada.

~/PhoneInfoga$ python3 phoneinfoga.py -n 1717███9539 --recon

    ___ _                       _____        __
   / _  |__   ___  _ __   ___  _   _ __  / _| ___   __ _  __ _
  / /_)/ '_  / _ | '_  / _   / // '_ | |_ / _  / _` |/ _` |
 / ___/| | | | (_) | | | |  __// /_ | | | |  _| (_) | (_| | (_| |
 /    |_| |_|___/|_| |_|_______/ |_| |_|_|  ___/ __, |__,_|
                                                      |___/
 PhoneInfoga Ver. v1.6.4
 Coded by Sundowndev

[!] ---- Fetching informations for 1717███9539 ---- [!]
[*] Running local scan...
[+] International format: +1 717-███-9539
[+] Local format: 717███9539
[+] Country found: United States (+1)
[+] City/Area: Pennsylvania
[+] Carrier:
[+] Timezone: America/New_York
[i] The number is valid and possible.
[*] Running Numverify.com scan...
[!] Numverify.com is not available
[*] Running OVH scan...
[*] Running custom format reconnaissance...
Footprint reconnaissance for 717███9539
[+] URL: https://www.reverse-lookup.co/717-███-9539
[+] URL: http://staging.thatsthem.com/phone/717-███-9539
[+] URL: https://www.revealname.com/717-███-9539
[+] URL: https://www.okcaller.com/717███9586
[+] URL: http://www.ncsusigmanu.com/g-i/717/ig/███/9
Footprint reconnaissance for 1 717███9539
Footprint reconnaissance for 1 717 ███9539
Footprint reconnaissance for 717 ███9539
[+] URL: http://phonelookupus.com/who-called-me/1/432███1704
Footprint reconnaissance for 717-███9539
[+] URL: http://phonelookupus.com/who-called-me/1/432███1704
Footprint reconnaissance for 717-███-9539
[+] URL: http://www.buzzfile.com/business/Rauch-█████████-███-██-██-████
[+] URL: https://www.whitepages.com/phone/1-717-███-9539
[+] URL: https://safer.fmcsa.dot.gov/query.asp?query_type=queryCarrierSnapshot&query_param=USDOT&query_string=1███367
[+] URL: https://www.manta.com/c/mtmr6yw/rauch-█████████-███
[+] URL: https://www.kw.com/kw/agent/██████rauch
Footprint reconnaissance for +1 717-███-9539
[+] URL: https://phonescheck.com/717-███
[+] URL: https://mobphonescheck.com/717-███
[+] URL: http://uk.popularphotolook.com/717-███-95
[+] URL: https://ownertelephone.com/1717███7777
[+] URL: http://opencallerlistings.com/listing/717-███-95
Footprint reconnaissance for (+1)717-███-9539
[+] URL: https://www.whitepages.com/phone/1-717-███-9539
[+] URL: https://www.whitepages.com/phone/1-717-███-9XXX
[+] URL: https://www.whitepages.ca/phone/1-717-███-9538
[+] URL: http://www.google.comhttp://mrnumber.com/1-717-███%3Fpage%3D4%26thousand%3D9
[+] URL: http://www.google.comhttp://uk.popularphotolook.com/717-███-95
Footprint reconnaissance for +1/717-███-9539
[+] URL: https://www.whitepages.com/phone/1-717-███-9539
[+] URL: https://www.whitepages.com/phone/1-717-███-95XX
[+] URL: https://www.whitepages.ca/phone/1-717-███-9538
[+] URL: http://mrnumber.com/1-717-███%3Fpage%3D4%26thousand%3D9
[+] URL: http://uk.popularphotolook.com/717-███-95
Footprint reconnaissance for (717) ███9539
[+] URL: http://phonelookupus.com/who-called-me/1/432███1704
Footprint reconnaissance for (717) ███-9539
[+] URL: http://www.buzzfile.com/business/Rauch-█████████-███-██-██-████
[+] URL: https://www.whitepages.com/phone/1-717-███-9539
[+] URL: https://safer.fmcsa.dot.gov/query.asp?query_type=queryCarrierSnapshot&query_param=USDOT&query_string=1███367
[+] URL: https://www.manta.com/c/mtmr6yw/rauch-█████████-███
[+] URL: https://www.kw.com/kw/agent/██████rauch
Footprint reconnaissance for (717) ███.9539
Footprint reconnaissance for (717)███9539
[+] URL: http://phonelookupus.com/who-called-me/1/432███1704
Footprint reconnaissance for (717)███-9539
[+] URL: http://www.buzzfile.com/business/Rauch-█████████-███-██-██-████
[+] URL: https://www.whitepages.com/phone/1-717-███-9539
[+] URL: https://safer.fmcsa.dot.gov/query.asp%3Fquery_type%3DqueryCarrierSnapshot%26query_param%3DUSDOT%26query_string%3D1███367
[+] URL: https://www.manta.com/c/mtmr6yw/rauch-█████████-███
[+] URL: https://www.kw.com/kw/agent/██████rauch
Footprint reconnaissance for (717)███.9539
[*] Running OSINT footprint reconnaissance...
[i] Generating scan URL on 411.com...
[+] Scan URL: https://www.411.com/phone/1-717-███-9539
Would you like to use an additional format for this number ? (y/N)  n

[i] ---- Web pages footprints ----
[i] Searching for footprints on web pages... (limit=10)
[+] Result found: https://www.reverse-lookup.co/717-███-9539
[+] Result found: https://www.revealname.com/717-███-9539
[+] Result found: https://who-called.biz/state/pennsylvania/phones/1717███0000
[+] Result found: http://v-postal-cn.com/phones/note_17172780000_1717███9999_all2.htm
[+] Result found: http://www.jihaoba.com/haoduan/xiaogan/1717███.htm
[+] Result found: http://sm.cidu.net/gujialogall.asp?hm=1717███
[+] Result found: https://review-call.com/1717███0000
[+] Result found: https://number-review.com/1717███0000
[+] Result found: https://fast-scan.com/1717███0000
[i] Searching for documents... (limit=10)
[i] ---- Reputation footprints ----
[i] Searching for reputation report on whosenumber.info...
[i] Searching for phone fraud footprints...
[i] Searching for reputation report on findwhocallsme.com...
[i] Searching for reputation report on yellowpages.ca...
[i] Searching for reputation report on phonenumbers.ie...
[i] Searching for reputation report on who-calledme.com...
[i] Searching for reputation report on usphonesearch.net...
[i] Searching for reputation report on whocalled.us...
[i] Searching for reputation report on quinumero.info...
[i] Searching for reputation report on uk.popularphotolook.com...
[i] Generating URL on scamcallfighters.com...
[+] http://www.scamcallfighters.com/search-phone-1717███9539.html
Would you like to search for temporary number providers footprints ? (Y/n) n

[i] ---- Social media footprints ----
[i] Searching for footprints on facebook.com...
[i] Searching for footprints on twitter.com...
[i] Searching for footprints on linkedin.com...
[i] Searching for footprints on instagram.com...
[i] ---- Phone books footprints ----
[i] Generating URL on True People...
[+] https://www.truepeoplesearch.com/results?phoneno=+1717-███-9539
[i] Searching for footprints on numinfo.net...
[i] Searching for footprints on sync.me...
[i] Searching for footprints on whocallsyou.de...
[i] Searching for footprints on pastebin.com...
[i] Searching for footprints on whycall.me...
[i] Searching for footprints on locatefamily.com...
[i] Searching for footprints on spytox.com...

Would you like to rerun OSINT scan ? (e.g to use a different format) (y/N) n

[i] Scan finished.

A veces, esta herramienta puede incluirlo temporalmente en la lista negra de las búsquedas de Google debido a la forma en que está programada. Es molesto pero fácilmente resuelto con una exención de abuso de Google, que se detalla al final del video anterior.

Como puede ver arriba, hay muchos enlaces en los que sumergirse, y de inmediato el nombre y la empresa asociados con el número de teléfono están disponibles en la salida.

Paso 3: Acceda al portal OSINT de IntelTechniques

Ahora, concentrémonos en las herramientas web que son gratuitas en el sitio web de Bazzel, ya que es un poco más fácil trabajar con ellas que con la herramienta de línea de comandos anterior. Para seguirlo, puedes ir a inteltechniques.com/menu.html, luego haga clic en la pestaña “Número de teléfono”.

Aparecerá un submenú cuando haga clic en “Número de teléfono” y deberá seleccionar la “Herramienta de búsqueda telefónica” para que aparezca la página que nos permitirá buscar muchas herramientas a la vez.

Como puede ver, es una combinación saludable de herramientas de búsqueda de personas, directorios telefónicos, sitios web de informes de estafas y conexiones a redes sociales. Estos son recursos públicos gratuitos combinados en una herramienta de búsqueda fácil de usar, lo que permite a cualquier persona con un navegador y conexión a Internet comenzar a investigar quién está al otro lado de un número de teléfono.

Podemos ingresar un número en cada herramienta uno por uno, pero la forma más fácil es ingresar el número en el campo en la parte superior y hacer clic en “Completar todo”.

Paso 4: busque un número de teléfono en IntelTechniques

En la herramienta de búsqueda, ingrese el número en el campo junto al botón “Completar todo”, luego haga clic en el botón para completar automáticamente el número en el resto de los campos. A continuación, seleccione “Enviar todo” en la lista de servicios para ejecutar todas las búsquedas en el número de teléfono. Todos los servicios se abrirán en diferentes pestañas o ventanas emergentes con la búsqueda ya enviada (es posible que deba permitir ventanas emergentes en su navegador).

Paso 5: Resultados de la búsqueda de pistas y patrones

Ahora, revise algunos de los recursos cargados desde la búsqueda. Aquí, algunas de las personas que buscan servicios han convertido nuestro número de teléfono en un nombre.

Junto con el nombre de la persona hay una cantidad asombrosa de información, la más importante de las cuales es una ubicación y una dirección para que podamos unir más detalles. Encontramos muchos resultados con el nombre, por lo que es muy probable que sea la persona detrás de nuestro anuncio. Entonces, ¿cómo demostraríamos que es un profesional con licencia?

Paso 6: busque información que pueda ser verificada

En otro resultado del sitio de búsqueda, podemos ver el nombre de una empresa asociada con el número de teléfono, que es lo que estamos buscando. Si podemos vincular el nombre de una empresa y el nombre que hemos encontrado asociado con el número, podemos buscar una fuente en la que confiemos, como una lista estatal de empresas activas, para determinar si se trata de una empresa real. Aquí, tenemos un nombre, dirección y razón social; todo lo que necesitamos para verificar si existe una empresa.

Paso 7: verificar con datos de fuente primaria

Para verificar la información que encontramos, debemos buscar información de fuente primaria que respalde nuestro descubrimiento. En nuestro caso, la mejor base de datos para buscar es la base de datos de empresas del Departamento de Estado del estado en el que descubrimos la empresa. Aquí pudimos obtener una lista de empresas válida, una que coincida con la dirección que encontramos anteriormente. Parece que la persona detrás del anuncio en línea es honesta; después de todo, es un profesional con licencia.

Los números de teléfono pueden unir todo

Como punto de partida, un número de teléfono puede proporcionar todo lo que necesita para localizar información sobre un objetivo. Con herramientas como Phoneinfoga, puede descubrir rápidamente si un número de teléfono es desechable o legítimo. Si el número es real, las herramientas del sitio web de IntelTecniques pueden juntar pistas para crear una imagen de la persona detrás del número de teléfono, a veces de manera bastante literal.

Con las herramientas adecuadas, un solo número de teléfono puede llevarlo de una pista a otra, reuniendo todo lo que necesita para aprender sobre un objetivo.

Espero que haya disfrutado de esta guía sobre el uso de números de teléfono en una investigación de OSINT. Si tiene alguna pregunta sobre este tutorial sobre el reconocimiento de números de teléfono, o si tiene un comentario, pregunte a continuación o no dude en comunicarse conmigo en Twitter. @KodyKinzie.

Foto de portada de Justin Meyers / Null Byte; Capturas de pantalla de Kody / Null Byte

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar