Herramienta OSINT para recopilación de información avanzada de números de teléfono.

Todos tenemos al menos un número de teléfono. Los números de teléfono son un recurso muy común para la Ingeniería Social. Es algo que usamos casi todos los días para comunicarnos y a veces, es posible que tengamos que lidiar con llamadas o mensajes no solicitados. Es posible que tengamos que reunir información sobre un número de teléfono que encontramos sobre una compañía o una persona. La información básica, como el tipo de línea y el operador, puede ser muy útil para un test de penetración mediante ingeniería social.

Suponiendo que sepa su nombre y su número de teléfono, podría enviarle una amenaza de suplantación de identidad utilizando la plantilla de correo de su proveedor. O puedo llamar al servicio de soporte de su operador para recopilar toda la información que pueda sobre usted. Otro ejemplo, si el número es una línea terrestre, algunos de los dígitos me dirán el área de donde proviene. Esta información es muy simple de obtener sin usar una herramienta, pero ¿Se puede ir mas allá?.

El objetivo de la herramienta PhoneInfoga es recopilar la mayor cantidad de información posible sobre el número de teléfono dado, incluido el ITSP o el propietario usando OSINT. Un proveedor de servicios de telefonía por Internet (ITSP) ofrece servicios de telecomunicaciones digitales basados ​​en el protocolo de voz sobre Internet (VoIP) que se aprovisionan a través de Internet.

Open Source Intelligence (OSINT), es la recopilación de información de fuentes de datos abiertas y de acceso público que se utilizará en un contexto de inteligencia. En la comunidad de inteligencia, el término «abierto» se refiere a fuentes abiertas y públicamente disponibles (a diferencia de fuentes encubiertas o clandestinas). No está relacionado con software de código abierto o inteligencia pública. La inteligencia de código abierto (OSINT) toma tres formas: Pasiva, Semi-pasiva y Activa. Hay varias formas de tratar la información en un contexto de inteligencia. Esta herramienta trata la recopilación de información pasiva (o reconocimiento pasivo), significa que no almacenaran los datos recopilados y en su mayoría, utilizara fuentes de terceros. Pero reunirá información de muchas fuentes y filtrara los resultados para encontrar al propietario o al ITSP.

La herramienta PhoneInfoga comprobara:

  • Reputación del número de teléfono (informes de fraude telefónico).
  • Huellas en los sitios web de proveedores de VoIP y números temporales.
  • Resultados de páginas de redes sociales (Facebook, Twitter, Linkedin, Instagram) y guías telefónicas.

Para encontrar documentos y páginas web relacionadas con el número de teléfono, utiliza las solicitudes de Google Dork. Hace una lista de todos los proveedores de números desechables que encuentra. Algunos de ellos exponen sus números y todo esto está indexado por los motores de búsqueda. Por ejemplo, si se le pide a Google una página web en uno de estos sitios con el número incluido en el contenido y encuentra un resultado, esto generalmente significa que el número es parte de su rango de números. Como este reconocimiento OSINT es bastante básico, nunca se puede marcar un resultado como un éxito.

PhoneInfoga es una de las herramientas más avanzadas para escanear números de teléfono utilizando solo recursos gratuitos. El objetivo es recopilar primero información estándar como país, área, operador y tipo de línea en cualquier número de teléfono internacional con una muy buena precisión. Luego, busca huellas en los motores de búsqueda para tratar de encontrar el proveedor de VoIP o identificar al propietario.

Características:

  • Comprueba si el número de teléfono existe y es posible.
  • Recopila información estándar, como país, tipo de línea y operador.
  • Impresión de huellas OSINT utilizando API externas, técnicas de Google hacking, guías telefónicas y motores de búsqueda.
  • Consulta los informes de reputación, redes sociales, números desechables y más.
  • Escanea varios números a la vez.
  • Usa un formato personalizado para un reconocimiento de OSINT más efectivo.
  • Huella automática en varios formatos personalizados.

Más información y descarga de PhoneInfoga:
https://github.com/sundowndev/PhoneInfoga 

Deja un comentario