Nomor telepon sering berisi petunjuk tentang identitas pemilik dan dapat memunculkan banyak data selama penyelidikan OSINT. Dimulai dengan nomor telepon, kita dapat mencari melalui sejumlah besar basis data online dengan hanya beberapa klik untuk menemukan informasi tentang nomor telepon. Ini dapat mencakup operator, nama dan alamat pemilik, dan bahkan akun online yang terhubung.
Sementara nomor telepon mungkin tidak tampak seperti banyak informasi untuk diberikan, seorang peneliti OSINT dapat dengan cepat menemukan informasi yang mengikat nomor telepon dengan berbagai petunjuk lainnya. Data dapat digunakan untuk mendeteksi apakah nomor telepon adalah nomor VoIP sekali pakai yang digunakan untuk menyembunyikan identitas pemilik atau ponsel milik orang sungguhan. Jika membeli sesuatu secara online atau membalas iklan apartemen, informasi ini sangat berguna untuk diketahui.
Untuk seorang hacker, kemampuan untuk mengubah nomor telepon menjadi beberapa akun online yang terhubung, alamat email, atau nama layar membuatnya menjadi titik awal yang sempurna untuk hal-hal besar yang akan datang. Pemindaian cepat untuk menemukan pembawa nomor telepon dapat memberikan segala yang dibutuhkan oleh peretas untuk surel phishing yang dibuat dengan baik dan berpura-pura berasal dari pembawa korban. Setelah seorang hacker dapat mengidentifikasi detail lain tentang target yang mungkin dilampirkan ke nomor telepon, mudah untuk mengidentifikasi tautan terlemah dan menyerang target menggunakan informasi apa pun yang digali.
Catatan: Alat OSINT oleh Mike Bazzel yang ditampilkan dalam artikel ini diturunkan dari situs webnya karena meningkatnya serangan gaya DDoS, serta DMCA dan gencatan senjata dan penghentian dari beberapa alat yang disertakan. Phoneinfoga masih akan berfungsi dalam panduan ini, tetapi untuk yang lain, Anda dapat mencoba menggunakan masing-masing alat perusahaan. Namun Anda dapat melihat cara kerjanya di video dan teks di bawah ini.
Untuk pencarian cepat melalui nomor telepon, kita dapat menggunakan alat berbasis baris perintah dan juga browser. Alat baris perintah memberikan keuntungan operasi sederhana dan kustomisasi yang lebih besar tetapi mengharuskan Anda untuk menginstal dan memperbarui Python. Hari ini kita akan menggunakan alat yang disebut Phoneinfoga untuk menentukan dengan cepat apakah nomor itu terkait dengan nomor telepon sekali pakai.
Salah satu sumber terbaik untuk OSINT adalah situs web IntelTechniques Mike Bazzel yang juga akan kami fokuskan di sini. Situs web ini berisi beberapa alat khusus yang Bazzel atur agar bermanfaat bagi para peneliti. Banyak dari alat ini sudah ada di Buscador OS, mesin virtual yang dapat dijalankan untuk menyediakan sistem operasi yang diarahkan untuk penyelidikan OSINT. Sebagai contoh akan mengambil contoh daftar bisnis dari iklan baris. Bagaimana kami memverifikasi ini? Jika iklan mengklaim berasal dari profesional berlisensi, bisakah kita melacak lisensi yang terlampir pada nomor telepon? Pencarian nomor telepon reverse sederhana dapat menemukan sesuatu, tetapi untuk melihat data nyata, Anda harus menggali lebih dalam dan menggunakan lebih dari satu alat pencarian nomor mundur.
Langkah 1Instal Phoneinfoga
Untuk menambah informasi yang Anda temukan online nanti, Anda dapat menggunakan alat Python yang disebut Phoneinfoga yang memungkinkan Anda untuk mencari rincian tentang nomor telepon dari baris perintah. Untuk menggunakan Phoneinfoga, buka jendela terminal dan masukkan 4 perintah berikut satu per satu atau secara bersamaan.
~$ git clone https://github.com/sundowndev/PhoneInfoga
~$ cd PhoneInfoga/
~/PhoneInfoga$ python3 -m pip install -r requirements.txt
~/PhoneInfoga$ cp config.example.py config.py
Cloning into 'PhoneInfoga'...
remote: Enumerating objects: 85, done.
remote: Counting objects: 100% (85/85), done.
remote: Compressing objects: 100% (79/79), done.
remote: Total 886 (delta 43), reused 12 (delta 6), pack-reused 801
Receiving objects: 100% (886/886), 247.47 KiB | 550.00 KiB/s, done.
Resolving deltas: 100% (461/461), done.
Requirement already satisfied: requests==2.21.0 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 1)) (2.21.0)
Collecting bs4==0.0.1 (from -r requirements.txt (line 2))
Downloading https://files.pythonhosted.org/packages/10/ed/7e8b97591f6f456174139ec089c769f89a94a1a4025fe967691de971f314/bs4-0.0.1.tar.gz
Requirement already satisfied: html5lib==1.0.1 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 3)) (1.0.1)
Collecting phonenumbers==8.10.2 (from -r requirements.txt (line 4))
Downloading https://files.pythonhosted.org/packages/d9/62/a176cfaf6edb90b68ae3426cf4fb8fd98189df550e2143cafc66bb2c1b82/phonenumbers-8.10.2-py2.py3-none-any.whl (3.2MB)
100% |████████████████████████████████| 3.2MB 381kB/s
Collecting argparse==1.2.1 (from -r requirements.txt (line 5))
Downloading https://files.pythonhosted.org/packages/6f/ad/86448942ad49c5fe05bfdf7ebc874807f521dfcca5ee543afaca2974ad5a/argparse-1.2.1.tar.gz (69kB)
100% |████████████████████████████████| 71kB 5.8MB/s
Collecting urllib3==1.24.2 (from -r requirements.txt (line 6))
Downloading https://files.pythonhosted.org/packages/df/1c/59cca3abf96f991f2ec3131a4ffe72ae3d9ea1f5894abe8a9c5e3c77cfee/urllib3-1.24.2-py2.py3-none-any.whl (131kB)
100% |████████████████████████████████| 133kB 7.4MB/s
Collecting colorama==0.4.1 (from -r requirements.txt (line 7))
Downloading https://files.pythonhosted.org/packages/4f/a6/728666f39bfff1719fc94c481890b2106837da9318031f71a8424b662e12/colorama-0.4.1-py2.py3-none-any.whl
Requirement already satisfied: beautifulsoup4 in /usr/lib/python3/dist-packages (from bs4==0.0.1->-r requirements.txt (line 2)) (4.7.1)
Building wheels for collected packages: bs4, argparse
Running setup.py bdist_wheel for bs4 ... done
Stored in directory: /root/.cache/pip/wheels/a0/b0/b2/4f80b9456b87abedbc0bf2d52235414c3467d8889be38dd472
Running setup.py bdist_wheel for argparse ... done
Stored in directory: /root/.cache/pip/wheels/30/35/38/aa7be52cca01ed539bd6f3789edb8489691cc7d9a010cbc982
Successfully built bs4 argparse
Installing collected packages: bs4, phonenumbers, argparse, urllib3, colorama
Found existing installation: urllib3 1.24.1
Not uninstalling urllib3 at /usr/lib/python3/dist-packages, outside environment /usr
Can't uninstall 'urllib3'. No files were found to uninstall.
Found existing installation: colorama 0.3.7
Not uninstalling colorama at /usr/lib/python3/dist-packages, outside environment /usr
Can't uninstall 'colorama'. No files were found to uninstall.
Successfully installed argparse-1.2.1 bs4-0.0.1 colorama-0.4.1 phonenumbers-8.10.2 urllib3-1.24.2
Selanjutnya, Anda dapat menjalankan program dengan opsi yang ditampilkan di file bantuan.
~/PhoneInfoga$ python3 phoneinfoga.py -h
usage: phoneinfoga.py -n <number> [options]
Advanced information gathering tool for phone numbers
(https://github.com/sundowndev/PhoneInfoga) version v1.6.4
optional arguments:
-h, --help show this help message and exit
-n number, --number number
The phone number to scan (E164 or international
format)
-i input_file, --input input_file
Phone number list to scan (one per line)
-o output_file, --output output_file
Output to save scan results
-s scanner, --scanner scanner
The scanner to use
--recon Launch custom format reconnaissance
--no-ansi Disable colored output
-v, --version Show tool version
Langkah 2Cari Nomor Telepon dengan Phoneinfoga
Untuk mencari nomor telepon, kita hanya perlu menambahkan tanda -n dan kemudian nomor apa pun yang ingin kita cari. Jika Anda menggunakan argumen --recon hal itu akan melakukan pencarian lanjutan.
Would you like to use an additional format for this number ? (y/N) n
[i] ---- Web pages footprints ----
[i] Searching for footprints on web pages... (limit=10)
[+] Result found: https://www.reverse-lookup.co/717-███-9539
[+] Result found: https://www.revealname.com/717-███-9539
[+] Result found: https://who-called.biz/state/pennsylvania/phones/1717███0000
[+] Result found: http://v-postal-cn.com/phones/note_17172780000_1717███9999_all2.htm
[+] Result found: http://www.jihaoba.com/haoduan/xiaogan/1717███.htm
[+] Result found: http://sm.cidu.net/gujialogall.asp?hm=1717███
[+] Result found: https://review-call.com/1717███0000
[+] Result found: https://number-review.com/1717███0000
[+] Result found: https://fast-scan.com/1717███0000
[i] Searching for documents... (limit=10)
[i] ---- Reputation footprints ----
[i] Searching for reputation report on whosenumber.info...
[i] Searching for phone fraud footprints...
[i] Searching for reputation report on findwhocallsme.com...
[i] Searching for reputation report on yellowpages.ca...
[i] Searching for reputation report on phonenumbers.ie...
[i] Searching for reputation report on who-calledme.com...
[i] Searching for reputation report on usphonesearch.net...
[i] Searching for reputation report on whocalled.us...
[i] Searching for reputation report on quinumero.info...
[i] Searching for reputation report on uk.popularphotolook.com...
[i] Generating URL on scamcallfighters.com...
[+] http://www.scamcallfighters.com/search-phone-1717███9539.html
Would you like to search for temporary number providers footprints ? (Y/n) n
[i] ---- Social media footprints ----
[i] Searching for footprints on facebook.com...
[i] Searching for footprints on twitter.com...
[i] Searching for footprints on linkedin.com...
[i] Searching for footprints on instagram.com...
[i] ---- Phone books footprints ----
[i] Generating URL on True People...
[+] https://www.truepeoplesearch.com/results?phoneno=+1717-███-9539
[i] Searching for footprints on numinfo.net...
[i] Searching for footprints on sync.me...
[i] Searching for footprints on whocallsyou.de...
[i] Searching for footprints on pastebin.com...
[i] Searching for footprints on whycall.me...
[i] Searching for footprints on locatefamily.com...
[i] Searching for footprints on spytox.com...
Would you like to rerun OSINT scan ? (e.g to use a different format) (y/N) n
[i] Scan finished.
Terkadang alat ini dapat membuat Anda masuk daftar hitam sementara dari pencarian Google karena cara itu diprogram. Ini menjengkelkan tetapi mudah diselesaikan dengan pengecualian penyalahgunaan Google yang dirinci di akhir video di atas.
Seperti yang Anda lihat di atas, ada banyak tautan untuk menyelam dan segera nama dan bisnis yang terkait dengan nomor telepon tersedia di output.
Langkah 3Akses Portal IntelTechniques OSINT
Sekarang, mari kita berkonsentrasi pada alat web yang gratis di situs web Bazzel karena mereka sedikit lebih mudah untuk dikerjakan daripada dengan alat baris perintah di atas. Untuk mengikuti Anda dapat mengunjungi inteltechniques.com/menu.html lalu klik tab "Nomor Telepon".
Submenu muncul ketika Anda mengklik "Nomor Telepon," dan Anda harus memilih "Alat Pencarian Telepon" untuk membuka halaman yang memungkinkan kita mencari banyak alat sekaligus.
Seperti yang Anda lihat, ini adalah campuran yang sehat dari alat pencarian orang, direktori buku telepon, situs web pelaporan penipuan, dan koneksi media sosial. Ini gratis, sumber daya publik digabungkan menjadi satu alat pencarian yang mudah digunakan yang memungkinkan siapa saja dengan browser dan koneksi internet untuk mulai meneliti siapa yang ada di ujung nomor telepon.
Anda dapat memasukkan angka ke setiap alat satu per satu tetapi cara termudah adalah memasukkan nomor ke bidang di bagian atas dan klik "Populate All."
Langkah 4Cari Nomor Telepon di IntelTechniques
Di alat pencarian, masukkan nomor ke dalam bidang di sebelah tombol "Populate All" lalu klik tombol untuk mengisi nomor secara otomatis ke dalam kolom lainnya. Selanjutnya pilih "Kirim Semua" di bawah daftar layanan untuk menjalankan semua pencarian pada nomor telepon. Semua layanan akan terbuka di berbagai tab atau jendela sembulan dengan pencarian yang sudah dikirimkan (Anda mungkin perlu membolehkan jendela sembulan di peramban Anda).
Langkah 5Hasil Pencarian untuk Petunjuk & Pola
Sekarang periksa beberapa sumber daya yang dimuat dari pencarian. Di sini beberapa orang yang mencari layanan telah mengubah nomor telepon kami menjadi sebuah nama.
Seiring dengan nama orang tersebut adalah jumlah informasi yang mengejutkan yang paling penting adalah lokasi dan alamat bagi kita untuk menyatukan detail lebih lanjut. Hal ini menemukan banyak hasil dengan nama, membuat kemungkinan yang sangat kuat bahwa ini adalah orang di belakang iklan. Jadi bagaimana kita membuktikan bahwa mereka adalah profesional berlisensi?
Langkah 6Temukan Informasi yang Dapat Diverifikasi
Pada hasil situs pencarian lain, kita dapat melihat nama bisnis yang terkait dengan nomor telepon yang kita cari! Jika dapat mengikat nama perusahaan dan nama yang di temukan terkait dengan nomor tersebut maka dapat mencari sumber yang kami percayai seperti daftar negara bagian dari bisnis aktif untuk menentukan apakah ini adalah bisnis nyata. Di sini memiliki nama, alamat, dan nama bisnis dan semua yang di butuhkan untuk memverifikasi apakah bisnis itu ada.
Langkah 7Verifikasi dengan Data Sumber Primer
Untuk memeriksa informasi yang di temukan maka harus mencari beberapa informasi sumber utama yang mendukung penemuan. Dalam kasus ini basis data terbaik untuk dicari adalah basis data bisnis Departemen Luar Negeri untuk negara tempat menemukan bisnis ini. Di sini dapat menarik daftar bisnis yang valid yang cocok dengan alamat yang sebelumnya temukan. Tampaknya orang di belakang iklan online itu jujur dan mereka memang profesional berlisensi.
Nomor Telepon Dapat Mengikat Segalanya Bersama
Sebagai titik awal, nomor telepon dapat memberikan semua yang Anda butuhkan untuk mencari informasi tentang target. Dengan alat-alat seperti Phoneinfoga, Anda dapat dengan cepat menemukan apakah nomor telepon adalah nomor sekali pakai atau nomor yang sah. Jika nomornya asli, alat situs web IntelTeciences dapat mengumpulkan petunjuk untuk membuat gambar orang di belakang nomor telepon, kadang-kadang secara harfiah.
Dengan alat yang tepat, 1 nomor telepon dapat menuntun Anda dari petunjuk ke petunjuk, menyatukan semua yang Anda perlu pelajari tentang target.
