OSINT за номером телефону. Основні інструменти та техніки розслідувань

У вересні 2024 року на Osint Team була опублікована стаття під назвою "OSINT phone numbers like a pro. Best tools and methods revealed." автором якої є Petro Cherkasets. У статті описуються методи та інструменти OSINT, що дозволяють ідентифікувати особу за номером телефону.

Повний гід з розслідування номерів телефонів. Дізнайся, як професійно шукати та отримувати особисту інформацію за будь-яким номером.

У цій статті ви дізнаєтесь, як встановити особу за номером телефону. Після проходження цього туторіалу ви зможете знаходити повне ім’я, фотографію та інші персональні дані, використовуючи лише номер. OSINT-розвідка за номером телефону — це корисна навичка, яка відкриває важливу інформацію навіть у складних розслідуваннях. Тож розпочнімо!

Google Dorks

Google — чудовий інструмент для пошуку номерів телефонів у відкритих джерелах. Щоб отримати точніші результати, вставте номер у лапки — це дозволить знайти точні збіги цієї комбінації цифр у мережі. Такий підхід допомагає відсіяти непотрібні результати, оскільки Google показуватиме лише ті сторінки, де є саме цей номер. Ви також можете поєднувати номер із додатковими ключовими словами, такими як «контакт» або «телефон», щоб ще більше звузити коло пошуку.

• “79521020220” — пошук точних збігів номера по всьому інтернету.

• “79521020220” site:example.com — пошук точних збігів номера на конкретному сайті.

• “79521020220” site:*.ru — пошук номера на російських сайтах (можна змінити домен на потрібну країну).

Інструменти зворотного пошуку

Нижче наведено як платні, так і безкоштовні OSINT-інструменти для пошуку інформації за номером телефону. Серед них — онлайн-платформи, інструменти командного рядка (CLI) та бази злитих даних. Перш ніж перейти до списку, варто згадати Epieos та OSINT Industries. Обидва сервіси прості у використанні та надають розширені результати, які виходять далеко за межі простої інформації про номери телефонів.

Підказки щодо номерів телефонів

Під час дослідження номерів телефонів важливо перевіряти інформацію з кількох джерел і використовувати додаткові дані для розширення пошуку. OSINT Industries також надає функцію зворотного пошуку номерів. Але уявімо, що ви не маєте потрібного номера. Ви починаєте з електронної пошти. Використовуйте адресу електронної пошти, щоб отримати підказки щодо номера телефону:

Підказки про номер телефону залежать від сервісів, на яких зареєстрований ваш об’єкт розслідування. Використовуйте функцію скидання пароля через електронну пошту цілі. Чим більше вебсайтів використовували цю адресу електронної пошти, тим більше цифр номера телефону ви зможете вгадати. Ось перелік підказок щодо цифр:

• Перші три та останні дві цифри: eBay.

• Перші та останні чотири цифри: Paypal.

• Перші та останні дві цифри: Yahoo.

• Останні чотири цифри: Lastpass.

• Останні дві цифри: Google, Facebook, Twitter, Hotmail, Steam.

Онлайн-інструменти зворотного пошуку

Пошук номерів телефонів через додатки для ідентифікації абонентів (як-от Getcontact, Truecaller тощо) може надати корисну інформацію. Ці додатки не лише розкривають ім’я, пов’язане з номером, але й показують, як інші користувачі зберегли цей контакт в своєму телефоні. Це може розкрити такі деталі, як професія особи, її діяльність та інша важлива інформація.

Наведене зображення — це результат розслідування Inteleye щодо лідера кіберзлочинної організації Lockbit. Як видно, воно надає багато даних про особу:

• Spy Dialer – безкоштовний інструмент зворотного пошуку за номером телефону, який допомагає ідентифікувати невідомих абонентів, використовуючи відкриті джерела. Крім того, сервіс підтримує пошук за електронною та фізичною адресою.
• GetContact – дозволяє визначати, хто телефонує з невідомого номера, блокувати спам-дзвінки, а також переглядати, як цей номер підписаний у контактних книгах інших користувачів. Один із найпопулярніших додатків на ринку.
• Truecaller – дає змогу шукати мобільні номери з будь-якої країни. Показує ім’я абонента та фото профілю (якщо доступне). На сьогодні – один із найкращих ресурсів для дослідження телефонних номерів.
• Sync.me – використовується для ідентифікації невідомих дзвінків, блокування спаму та дзвінків від телемаркетологів.
• SEON – потужна платформа для запобігання шахрайству. Надає технічну інформацію про номер телефону: чи є він дійсним, до якого типу належить (мобільний чи стаціонарний), хто оператор. Також перевіряє, чи зареєстрований номер у популярних соцмережах і месенджерах.
• Thatsthem – пошукова система людей, яка дозволяє знаходити контактну інформацію: номери телефонів, поштові адреси, електронну пошту тощо.

Інструменти, що працюють лише в США:

• NumLookup – безкоштовний сервіс для зворотного пошуку телефонних номерів США. Достатньо ввести номер — і ви отримаєте повне ім’я власника та іншу доступну інформацію.
• People Search Now – дозволяє отримати базову контактну інформацію за номером телефону. Для повного звіту потрібна оплата.
• PhoneValidator – допомагає визначити тип телефонного номера у США чи Канаді: мобільний, стаціонарний, номер VOIP ( дзвінки через інтернет), безкоштовний (номер з оплатою за рахунок абонента, що приймає дзвінок) або фейковий/недійсний.
• Nuwber – пошукова система даних про людей, орієнтована на США. Також підтримує зворотний пошук за номером телефону.
• Whitepages.com – надає інформацію про людей, адреси та телефонні номери. Основна база даних орієнтована на США, хоча зрідка трапляються й міжнародні дані.

Інструменти командного рядка (CLI)

• Phoneinfoga – потужна платформа для збору інформації за номерами телефонів. Спочатку вона збирає базову інформацію, таку як країна, регіон, оператор і тип лінії, а потім використовує різні методи для пошуку VoIP або визначення власника номера.
• Ignorant – інструмент для перевірки, чи використовувався номер телефону на різних соціальних мережах, зокрема Instagram, Snapchat та інших.
• DetectDee – інструмент для пошуку акаунтів у соціальних мережах за користувацьким ім'ям, електронною поштою або номером телефону на різних платформах.

Бази даних з витоками інформації

• Haveibeenzuckered – це набір даних, що містить 533 мільйони акаунтів Facebook, і був наданий для завантаження. Дозволяє перевірити, чи був конкретний номер включений до витоку даних.
• Have I Been Pwned – дозволяє здійснити пошук по численних витоках даних, щоб перевірити, чи була скомпрометована електронна пошта або номер телефону. Містить одну з найбільш детальних баз даних.
• Dehashed – пошукова система витоків даних, яка дозволяє користувачам знаходити скомпрометовану інформацію, таку як електронні адреси, паролі, телефонні номери та інші персональні дані.
• Intelligence X – пошукова система, орієнтована на захист конфіденційності, та архів даних. Надає доступ до величезної кількості давніх та злитих даних, включаючи контент з темної мережі, публічні записи та зламані бази даних.

Автоматизовані інструменти
Розслідування можуть бути досить складними та включати велику кількість даних. Збереження всієї роботи в одному середовищі, яке організовує та правильно подає дані, може стати вирішальним фактором. Існує багато інструментів, які дозволяють будувати складні графіки та використовувати модулі для збагачення вже наявних даних. Ось два чудові інструменти:

• Spiderfoot – Автоматизує процес збору OSINT-даних та відображає всі результати в одному середовищі. Цей інструмент може збирати розвіддані про IP-адреси, домени, номери телефонів та інше.
• Maltego – Інструмент для добування даних, який використовується для збору та аналізу інформації з різних онлайн-джерел. Він візуально відображає зв'язки між людьми, організаціями, доменами та IP-адресами, що робить складні зв'язки легшими для розуміння.

Порівняння результатів з різних джерел допоможе усунути помилкові збіги. Оскільки деякі оператори можуть перенаправляти неактивні номери на нових користувачів, важливо здійснити додаткову перевірку.

Додаткові корисні інструменти

Michael Bazzell (Майкл Баззел) склав список інструментів для пошуку номерів телефонів на своєму сайті inteltechniques.com. Це дозволяє швидко використовувати всі ресурси для пошуку телефонних номерів, роблячи запит за один крок. Він також є цінним довідником для підбору хороших OSINT-ресурсів для розслідувань.

Щоб знайти ще більше інструментів, відвідайте колекцію The OSINT Newsletter та сайт uk-osint.net, які їх власники регулярно оновлюють. Хоча згадані ресурси переважно містять інструменти, вам також потрібна чітка методологія для проведення ґрунтовних розслідувань. Для комплексної теорії розслідувань міжнародних телефонних номерів рекомендую наступну статтю: Mastering the Puzzle of International Phone Numbers

Експлуатація контактів
"Експлуатація контактів" означає процес використання контактів із вашої телефонної книги для виявлення додаткової інформації. Суть цього методу полягає в тому, щоб синхронізувати або додати номер телефону до своїх контактів, а потім використовувати соціальні мережі, такі як WhatsApp і Telegram, щоб побачити, яка інформація прив'язана до цього номера.

Наприклад, коли ви додаєте номер телефону до своїх контактів і перевіряєте його в WhatsApp чи Telegram, ви можете побачити ім’я та фото людини. В Telegram ви також можете побачити їхнє ім`я користувача. Після цього видаліть доданий контакт, щоб побачити оригінальне ім'я, яке особа встановила. Цей метод дозволяє зібрати більше деталей про людину, що може бути використано для подальшого вивчення зв'язків або інформації на інших платформах.

Додайте номер вашої цілі в мобільні банківські додатки або спробуйте переказати гроші (але не завершуйте процес). До остаточного підтвердження транзакції ви отримаєте деталі отримувача, що зазвичай включають їхнє справжнє ім'я та прізвище. Дані, отримані за допомогою цього методу, є більш надійними, оскільки банки проводять ретельну перевірку своїх клієнтів і запобігають введенню неправдивої інформації.

Підготовка пристроїв

Тепер, коли ви ознайомилися з методами OSINT і маєте практичні навички, пора налаштувати своє середовище розслідувача. Ви можете використовувати віртуальний пристрій або придбати дешевий тимчасовий телефон. Купіть нову SIM-карту та зареєструйтесь у TrueCaller та подібних сервісах, використовуючи фейкову електронну пошту. Зверніть увагу, що сервіси зворотного пошуку збирають ваші контакти, роблячи їх доступними для інших. Тому ваші пристрої та акаунти для розслідувань повинні бути чистими. Більше порад щодо налаштування робочого середовища з дотриманням принципів OPSEC (операційної безпеки) можна знайти в наступній статті: Using Phone Contact Book Apps For Digital Research

Поради щодо зміщення фокуса з одного об'єкта на інший для подальшого збору інформації.

Використовуйте вебсайти для пошуку людей, згадані в статті, щоб отримати електронну пошту з номера телефону. Маючи електронну пошту, ви можете:

Знайти інші електронні адреси
Перша частина електронної пошти (частина з іменем користувача) може використовуватися іншими користувачами електронної пошти. Перевірте, чи має ваша ціль Protonmail, Gmail, Yahoo або інші адреси. Для цього використовуйте Hunter.io або подібні валідатори електронної пошти.

Пошук імен користувачів
Розглядайте електронну адресу як ім’я користувача, видаляючи @ і все, що йде після нього. Наприклад, johndoe@gmail.com стане johndoe. Шукайте це за допомогою Sherlock, Whatsmyname.app або інших інструментів OSINT для пошуку імен користувачів.

Отримати пов'язані домени
Для пошуку пов'язаних доменів введіть електронну адресу в інструмент WHOIS (наприклад, viewdns.info або whoxy.com). Мета — виявити всі домени, зареєстровані за цією конкретною електронною поштою. Це дозволить розкрити зв'язки між різними вебсайтами, якими керує одна й та сама особа чи організація.

Висновок
У цій статті ви дізналися, як використовувати різні техніки та інструменти для ідентифікації особи за номером телефону. Використовуючи пошукові системи Google, інструменти зворотного пошуку та інші методи OSINT, ви можете отримати цінні деталі. Ці стратегії є важливими для проведення ґрунтовних розслідувань.