Suivre n'importe qui avec juste un numéro de téléphone | Enquête OSINT

May 15 2023
Vous pouvez être un enquêteur OSINT, un joueur CTF ou simplement quelqu'un qui reçoit des appels de spam. Quelqu'un qui essaie de vérifier le numéro que vous avez vu dans une publicité.

Vous pouvez être un enquêteur OSINT, un joueur CTF ou simplement quelqu'un qui reçoit des appels de spam. Quelqu'un qui essaie de vérifier le numéro que vous avez vu dans une publicité. Peu importe qui vous êtes, vous voulez savoir comment obtenir plus d'informations à partir d'un numéro de téléphone ou potentiellement suivre la personne derrière le numéro. Alors ce poste s'applique à vous.

AVIS DE NON-RESPONSABILITÉ : N'utilisez aucune connaissance OSINT pour violer la vie privée de quelqu'un ou pour mener quoi que ce soit d'illégal.

La Méthodologie :

L'idée est simple. Nous utiliserons plusieurs sites Web et outils dotés d'une base de données de numéros de téléphone. Le numéro de téléphone que nous avons saisi sera recherché dans chacun d'eux et nous pourrions obtenir un nom, une adresse ou d'autres informations, comme s'il s'agit d'un numéro de spam temporaire à usage unique. C'est littéralement aussi simple que cela. Il vous suffit de connaître les bons endroits pour frapper et rechercher.

Alors sautons dedans !

Sites Web importants :

Maintenant, avant de discuter des sites Web, nous devons savoir quelque chose. Presque tous ces sites Web ont une version de recherche payante qui vous donnera des recherches illimitées et des informations complètes sur le nombre s'il y en a. Mais la version gratuite que nous utiliserons crache généralement des informations partielles et limite nos recherches. Donc, si vous travaillez pour une entreprise ou que cela ne vous dérange pas de dépenser de l'argent pour cela, allez-y et obtenez l'abonnement.

  1. truecaller.com : C'est un site international, vous pouvez donc rechercher des numéros de n'importe quel pays. Créez un compte et lancez la recherche.
  2. calleridtest.com : Ce site Web nécessite un abonnement quelconque. Sinon, vous n'avez pas assez de crédit pour rechercher. Si vous avez un sous-marin, utilisez l'option de recherche en bloc car vous pouvez rechercher 500 numéros à la fois.
  3. infobel.com : C'est un autre site international mais qui n'a pas autant d'options que truecaller. Vous venez ici, choisissez un pays, notez le numéro de téléphone et le nom de la ville. Vous obtenez de rechercher gratuitement.
  4. whitepages.com : Un autre outil concentré sur USA Numbers. Il existe plusieurs options. Adresse inversée, téléphone inversé, etc. Vous voulez le téléphone inversé et recherchez gratuitement.
  5. inteltechniques.com : Il s'agit d'un site Web qui contient de nombreux podcasts, blogs, formations, etc. liés à OSINT. Ce site Web comporte une section d'outils où différents outils OSINT sont présentés. Naviguez-y et mettez le numéro ciblé. Il ira automatiquement de l'avant et effectuera une recherche dans plusieurs autres endroits, sites Web et bases de données pour vous. Vous pouvez simplement cliquer sur le résultat respectif que vous souhaitez voir et vous serez redirigé vers celui-ci.
  6. whocalld.com : Un autre site international qui ne vous donnera peut-être pas autant d'informations que vous en avez besoin. Mais semble identifier le fournisseur de services d'appel. Il suffit de mettre le numéro et d'identifier le pays. Il fait le reste.

Outils importants :

Ces outils utilisent la même méthodologie et recherchent dans diverses bases de données pour obtenir des informations.

  1. phoneinfoga : Cet outil peut extraire des informations sur un numéro. Il vous donne également tous les liens google dorks qu'il a faits pour trouver des informations sur le numéro afin que vous puissiez cliquer sur ces liens et voir par vous-même.
    Commencez par cloner le dépôt par git. Entrez dans le répertoire et suivez les instructions affichées dans la page d'installation pour installer l'outil. Je l'ai installé via docker. Pour cela, vous devez avoir installé docker sur votre machine. Pour ce faire, exécutezapt install docker.io. Tirez ensuite l'image docker avecdocker pull sundowndev/phoneinfoga:latest. Enfin lancez-le avec la commande suivante pour faire la recherche sur le Number.
  2. docker run --rm -it sundowndev/phoneinfoga scan -n <number_with_country_code>