Herramienta OSINT que permite obtener el número de teléfono de un objetivo con solo tener su dirección de correo electrónico

Comparte en redes sociales

La falta de una forma estandarizada de enmascarar la PII conduce a diferentes enfoques adoptados por los servicios en línea. Estos están filtrando información parcial sobre su dirección de correo electrónico y número de teléfono en lugares como el área de restablecimiento de contraseña. Se puede abusar y automatizar para extraer información con la intención de reconstruir los datos específicos.

Es posible, especialmente en ataques dirigidos, obtener todos los dígitos de un número de teléfono asociado con una dirección de correo electrónico. Una vez que el atacante está en posesión del número de teléfono, puede usarlo para otros ataques con un impacto serio que puede llevar a un compromiso total de la cuenta, rastreo de ubicación y espionaje.

Esto es especialmente cierto en países con números de teléfono más cortos, ya que muchos servicios no ajustan su enmascaramiento a la longitud del teléfono.

El enmascaramiento no es lo suficientemente bueno, incluso si solo muestra un par de dígitos del número de teléfono. Los habitantes de Santa Helena merecen la misma barra de seguridad que el resto de nosotros con sus números de teléfono de 5 dígitos . Para los correos electrónicos, enmascarar solo el nombre de usuario no es suficiente, el dominio puede proporcionar información sobre dónde puede trabajar esa persona. Incluso el TLD puede revelar si esa persona es un estudiante o de qué país podría ser.

Todos tenemos al menos un número de teléfono. Los números de teléfono son un recurso muy común para la Ingeniería Social. Es algo que usamos casi todos los días para comunicarnos y a veces, es posible que tengamos que lidiar con llamadas o mensajes no solicitados. Es posible que tengamos que reunir información sobre un número de teléfono que encontramos sobre una compañía o una persona. La información básica, como el tipo de línea y el operador, puede ser muy útil para un test de penetración mediante ingeniería social.

Suponiendo que sepa su nombre y su número de teléfono, podría enviarle una amenaza de suplantación de identidad utilizando la plantilla de correo de su proveedor. O puedo llamar al servicio de soporte de su operador para recopilar toda la información que pueda sobre usted. Otro ejemplo, si el número es una línea terrestre, algunos de los dígitos me dirán el área de donde proviene. Esta información es muy simple de obtener sin usar una herramienta, pero ¿Se puede ir mas allá?

email2phonenumber es una herramienta OSINT que permite obtener el número de teléfono de un objetivo con solo tener su dirección de correo electrónico.

Esta herramienta ayuda a automatizar el descubrimiento del número de teléfono de alguien al abusar de las debilidades del diseño de restablecimiento de contraseña y los datos disponibles públicamente. Soporta 3 funciones principales:

  • «raspar»: raspa los sitios web en busca de dígitos de números de teléfono al iniciar el restablecimiento de la contraseña utilizando la dirección de correo electrónico del objetivo
  • «Generar»: crea una lista de números de teléfono válidos según la información disponible públicamente del plan de numeración de teléfonos del país.
  • «fuerza bruta»: itera sobre una lista de números de teléfono e inicia el restablecimiento de la contraseña en diferentes sitios web para obtener correos electrónicos enmascarados asociados y correlacionarlos con el de la víctima

Uso:

Scrape (raspar) sitios web para dígitos de números de teléfono

python email2phonenumber.py scrape -e target@email.com

Genere un diccionario de números de teléfono válidos basado en una máscara de número de teléfono

python email2phonenumber.py generate -m 555XXX1234 -o /tmp/dic.txt

Encuentre el número de teléfono del objetivo restableciendo las contraseñas en los sitios web que no alertan al objetivo utilizando una máscara de número de teléfono y proxies para evitar captchas y otras protecciones de abuso

python email2phonenumber.py bruteforce -m 555XXX1234 -e target@email.com -p /tmp/proxies.txt -q

Demo: 

Más información y descarga de email2phonenumber:

https://github.com/martinvigo/email2phonenumber

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: