Programmi hacker: scopri tutto da un numero di telefono con PhoneInfoga

Aggiornamento: lug 8


Per la rubrica "programmi hacker", oggi parleremo di PhoneInfoga.


Durante un'analisi OSINT, il numero di telefono del soggetto può essere un gateway per recuperare molte informazioni. Quindi, avendo accesso ad informazioni reali, potresti utilizzarle per poter prendere delle decisioni sul tuo obiettivo o su un argomento specifico.

Premessa

PhoneInfoga è uno degli strumenti più avanzati per scansionare i numeri di telefono internazionali utilizzando solo risorse gratuite. L'obiettivo, è innanzitutto raccogliere informazioni come paese, area, operatore telefonico e tipo di linea su qualsiasi numero di telefono internazionale, con una precisione molto buona.


Per rendere tutto questo possibile, possiamo utilizzare direttamente dei motori di ricerca attraverso l'utilizzo delle dork, ma questo metodo potrebbe essere molto scomodo e noioso. Per semplificare questo lavoro, è stato sviluppato uno strumento open source che ti aiuterà a ottenere facilmente le informazioni dai vari motori di ricerca, stiamo parlando di PhoneInfoga.



Le funzionalità che mette a disposizione PhoneInfoga sono:

  • Controlla se il numero di telefono esiste;

  • Raccoglie informazioni standard come paese, tipo di linea e operatore telefonico;

  • Footprint OSINT utilizzando API esterne, Google Hacking, elenchi telefonici e motori di ricerca;

  • Controllo della reputazione sui social media, i numeri "usa e getta" e altro ancora;

  • Scansione di più numeri contemporaneamente;

  • Formattazione personalizzata per una ricognizione OSINT più efficace;

  • Client Web e API REST per eseguire scansioni direttamente dal browser;

  • Esecuzione dell'istanza web come servizio;

  • Utilizzo di moduli Go.

Phoneinfoga ricerca ed esplora database open source come Numverify, Google, OVH, ecc. Per raccogliere informazioni sui numeri di telefono.


Questo strumento funziona principalmente sul metodo delle dorks, interrogando Google con diversi tipi di parametri di Google dork e fornisce i risultati.


Gli strumenti utilizzati da PhoneInfoga

Gli scanner messi a disposizione dal PhoneInfoga sono 3 e possono essere sintetizzati in:

  • Numverify

  • Google

  • OVH

dove di seguito viene riportato un diagramma di riferimento che riporta i metodi di scansione utilizzati e la logica di gestione dei risultati.



Installazione

Al momento Phoneinfoga è disponibile per tre tipi di sistemi operativi, Linux, sistemi operativi basati su Unix come macOS e Windows OS, ecc. Per installare Phoneinfoga direttamente nella macchina, possiamo usare il suo codice sorgente di base o i binari scaricati dal suo repository Github ufficiale.



Per scaricare questo strumento non devi far altro che navigare nel repository Github di Phoneinfoga e scaricare lo specifico archivio della versione relativa al tuo sistema operativo.


Ora estrai ed esegui il file binario. Utilizza i seguenti comandi sulla shell per l'installazione di Phoneinfoga, qua abbiamo riportato le istruzioni per Kali Linux.

# Extract the binary file
$ tar xvf phoneinfoga.tar.gz

# Run the tool binary
$ ./phoneinfoga --help

Non sono necessarie altre installazioni per utilizzare il framework.


Ora puoi utilizzare lo strumento direttamente dal terminale. Se vuoi rendere questo strumento a livello globale, sposta il phoneinfogafile binario nella /usr/bin/directory.

Segui i comandi per rendere Phoneinfoga visibile globalmente nel terminale.

# First navigate to phoneinfoga directory and
$ cp ./phoneinfoga /usr/bin/phoneinfoga

Installazione tramite Docker