Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Programmi hacker: scopri tutto da un numero di telefono con PhoneInfoga

Redazione RHC : 15 Maggio 2021 09:00

Per la rubrica “programmi hacker”, oggi parleremo di PhoneInfoga.

Durante un’analisi OSINT, il numero di telefono del soggetto può essere un gateway per recuperare molte informazioni. Quindi, avendo accesso ad informazioni reali, potresti utilizzarle per poter prendere delle decisioni sul tuo obiettivo o su un argomento specifico.

Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)

Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.

La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.

Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Premessa

PhoneInfoga è uno degli strumenti più avanzati per scansionare i numeri di telefono internazionali utilizzando solo risorse gratuite. L’obiettivo, è innanzitutto raccogliere informazioni come paese, area, operatore telefonico e tipo di linea su qualsiasi numero di telefono internazionale, con una precisione molto buona.

Per rendere tutto questo possibile, possiamo utilizzare direttamente dei motori di ricerca attraverso l’utilizzo delle dork, ma questo metodo potrebbe essere molto scomodo e noioso. Per semplificare questo lavoro, è stato sviluppato uno strumento open source che ti aiuterà a ottenere facilmente le informazioni dai vari motori di ricerca, stiamo parlando di PhoneInfoga.

Le funzionalità che mette a disposizione PhoneInfoga sono:

  • Controlla se il numero di telefono esiste;
  • Raccoglie informazioni standard come paese, tipo di linea e operatore telefonico;
  • Footprint OSINT utilizzando API esterne, Google Hacking, elenchi telefonici e motori di ricerca;
  • Controllo della reputazione sui social media, i numeri “usa e getta” e altro ancora;
  • Scansione di più numeri contemporaneamente;
  • Formattazione personalizzata per una ricognizione OSINT più efficace;
  • Client Web e API REST per eseguire scansioni direttamente dal browser;
  • Esecuzione dell’istanza web come servizio;
  • Utilizzo di moduli Go.

Phoneinfoga ricerca ed esplora database open source come Numverify, Google, OVH, ecc. Per raccogliere informazioni sui numeri di telefono.

Questo strumento funziona principalmente sul metodo delle dorks, interrogando Google con diversi tipi di parametri di Google dork e fornisce i risultati.

Gli strumenti utilizzati da PhoneInfoga

Gli scanner messi a disposizione dal PhoneInfoga sono 3 e possono essere sintetizzati in:

  • Numverify
  • Google
  • OVH

dove di seguito viene riportato un diagramma di riferimento che riporta i metodi di scansione utilizzati e la logica di gestione dei risultati.

Installazione

Al momento Phoneinfoga è disponibile per tre tipi di sistemi operativi, Linux, sistemi operativi basati su Unix come macOS e Windows OS, ecc. Per installare Phoneinfoga direttamente nella macchina, possiamo usare il suo codice sorgente di base o i binari scaricati dal suo repository Github ufficiale.

Per scaricare questo strumento non devi far altro che navigare nel repository Github di Phoneinfoga e scaricare lo specifico archivio della versione relativa al tuo sistema operativo.

Ora estrai ed esegui il file binario. Utilizza i seguenti comandi sulla shell per l’installazione di Phoneinfoga, qua abbiamo riportato le istruzioni per Kali Linux.

# Extract the binary file$ tar xvf phoneinfoga.tar.gz# Run the tool binary$ ./phoneinfoga –help

Non sono necessarie altre installazioni per utilizzare il framework.

Ora puoi utilizzare lo strumento direttamente dal terminale. Se vuoi rendere questo strumento a livello globale, sposta il phoneinfogafile binario nella /usr/bin/directory.

Segui i comandi per rendere Phoneinfoga visibile globalmente nel terminale.

# First navigate to phoneinfoga directory and$ cp ./phoneinfoga /usr/bin/phoneinfoga

Installazione tramite Docker

Se non si desidera eseguire questo strumento direttamente sul terminale del sistema operativo e si desidera eseguire lo strumento in un ambiente isolato, è possibile scaricare i container Docker predisposti. Attenzione affinché questi container non abbiano al loro interno dei malware, pertanto fare sempre riferimento a fonti ufficiali.

Eseguiamo una scansione

Il comando scan visualizza tutte le informazioni disponibili relative alla scansione.

$ ./phoneinfoga scan –helpScan a phone numberUsage: phoneinfoga scan [flags]Flags: -h, –help help for scan -n, –number string The phone number to scan (E164 or international format)

Per eseguire lo strumento PhoneInfoga dal terminale, è sufficiente scansionare un numero per ottenere le informazioni. Usa la -n per impostare il numero telefonico da analizzare.

# ./phoneinfoga scan -n $ ./phoneinfoga scan -n “+1 804-406-4234″[i] Scanning phone number +1 804-406-4234[i] Running local scan…[+] Local format: (804) 406-4234[+] E164 format: +18044064234[+] International format: 18044064234[+] Country found: +1 (US)[+] Carrier: [i] Running Numverify.com scan…[+] Valid: true[+] Number: 18044064234[+] Local format: 8044064234[+] International format: +18044064234[+] Country code: US (+1)[+] Country: United States of America[+] Location: Ashland[+] Carrier: [+] Line type: landline[i] Generating Google search dork requests…[i] Social media footprints[+] Link: https://www.google.com/search?q=site%3Afacebook.com+intext%3A%2218044064234%22+OR+intext%3A%22%2B18044064234%22+OR+intext%3A%228044064234%22[+] Link: https://www.google.com/search?q=site%3Atwitter.com+intext%3A%2218044064234%22+OR+intext%3A%22%2B18044064234%22+OR+intext%3A%228044064234%22[+] Link: https://www.google.com/search?q=site%3Alinkedin.com+intext%3A%2218044064234%22+OR+intext%3A%22%2B18044064234%22+OR+intext%3A%228044064234%22[+] Link: https://www.google.com/search?q=site%3Ainstagram.com+intext%3A%2218044064234%22+OR+intext%3A%22%2B18044064234%22+OR+intext%3A%228044064234%22[+] Link: https://www.google.com/search?q=site%3Avk.com+intext%3A%2218044064234%22+OR+intext%3A%22%2B18044064234%22+OR+intext%3A%228044064234%22[i] Running OVH API scan…[+] Found: true[+] Number range: ****Hidden****[+] City: ****Hidden****[+] Zip code: ****Hidden****[i] Job finished.

Avviamo l’applicazione web

L’attuale versione di Phoneinfoga è caratterizzata dalla possibilità di scansionare i numeri di telefono utilizzando un’apposita interfaccia web.

Questa funzionalità utilizza delle API REST e può essere avviata utilizzando il comando “serve”.

$ /phoneinfoga serve –helpServe web clientUsage: phoneinfoga serve [flags]Flags: -h, –help help for serve –no-client Disable web client (REST API only) -p, –port int HTTP port (default 5000)

Per avviare l’interfaccia web di Phoneinfoga, specifichiamo la porta desiderata con il comendo “-p” inserendo una porta ovviamente inutilizzata come riporta l’esempio.

# ./phoneinfoga serve -p $ ./phoneinfoga serve -p 8181[GIN-debug] [WARNING] Creating an Engine instance with the Logger and Recovery middleware already attached.[GIN-debug] [WARNING] Running in “debug” mode. Switch to “release” mode in production. – using env:export GIN_MODE=release – using code:gin.SetMode(gin.ReleaseMode)[GIN-debug] GET /api/ –> gopkg.in/sundowndev/phoneinfoga.v2/api.healthHandler (3 handlers)[GIN-debug] GET /api/numbers –> gopkg.in/sundowndev/phoneinfoga.v2/api.getAllNumbers (3 handlers)[GIN-debug] GET /api/numbers/:number/validate –> gopkg.in/sundowndev/phoneinfoga.v2/api.validate (4 handlers)…

A questo punto, apri il web browser ed utilizza il tuo IP locale e il numero di porta specificata per aprire l’interfaccia web di Phoneinfoga.

URL: http://127.0.0.1:8181/

A questo punto sarà semplice navigare sulla GUI e inserire il numero di telefono sul quale avviare la scansione.

Fonte

https://github.com/sundowndev/PhoneInfoga

https://github.com/sundowndev/PhoneInfoga/releases

https://hakin9.org/phoneinfoga-advanced-information-gathering-osint-framework-for-phone-numbers/

https://thedarksource.com/phoneinfoga-osint-information-gathering-framework-for-phone-numbers/

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Articoli in evidenza

Un Exploit Zero Day su FortiGate in vendita nei forum underground per 6.500 dollari

Un utente anonimo ha pubblicato nel forum underground chiuso Exploit un annuncio che ha subito attirato l’attenzione della comunità di cybersecurity: la vendita di un exploit zero-day...

Un e-commerce italiano sta per essere compromesso: accesso in vendita per 500$

Un nuovo annuncio pubblicato sul noto forum underground Exploit.in accende i riflettori su un’ennesima violazione ai danni di una realtà italiana. Questa volta si tratta di un e-...

L’Operazione Endgame Continua: colpo duro ai clienti della botnet Smokeloader. Scattano gli arresti

A seguito dell’operazione Endgame, le forze dell’ordine hanno identificato i clienti della botnet Smokeloader e hanno segnalato l’arresto di almeno cinque persone. Ricordiamo che&...

Shock Hacking: Come Guidare una Nissan Leaf Da Remoto! La ricerca al Black Hat Asia 2025

I ricercatori della PCAutomotive hanno evidenziato diverse vulnerabilità nel veicolo elettrico Nissan Leaf. Gli esperti hanno dimostrato che i bug potrebbero essere utilizzati per l...

Il Comune di Grosseto finisce su Breach Forums. 13GB in possesso dei criminali informatici?

Poche ore fa, all’interno del famoso forum underground Breach Forums, un post da parte dell’utente “sentap” ha riportato la potenziale violazione dei dati dal Comune di Gro...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006