Добрый день,Уважаемые Форумчане.
Лёгкий обзорчик сегодня будет посвящён утилите для поиска информации по телефону.
Не знаю насколько,но может кому-нибудь и пригодится.
Автор этой утилиты Raphael sundownde.
Работа основана на принципах OSINT.
Позволяет пробивать информацию как по одному номеру ,так и несколько номеров с ключом -i и текстовым файлом со списком.
И если задан ключ -о с именем выходного файла,сохранить результат поиска.
Кроме того,предусмотрен обход капчи google, если можно так это назвать.
А последний , просто звереет от таких запросов и спешит их блокировать.
Основные команды:
Код:
# python3 phoneinfoga.py -n +7980xxxxxxx -s ovh
# python3 ./phoneinfoga.py -i numbers.txt -o results.txt
# python3 phoneinfoga.py -n +7980xxxxxxx -s all --osint
Чтож, давайте установим и потестируем утилиту.
Установка:
Код:
# git clone https://github.com/sundowndev/PhoneInfoga.git
# cd PhoneInfoga/
# chmod +x phoneinfoga.py
# python3 -m pip install -r requirements.txt
# python3 phoneinfoga.py --help -запуск с выводом справки
Были обычные ссылки, как всегда ,многообещающие и общего характера.
Тут до меня доходит,что моего номера нет в соцсетях, которыми не пользуюсь и надо найти подходящую кандидатуру.
Затем, для теста я взял (без спроса конечно,поэтому малевать буду сильно,уж извините) телефон незнакомой девушки из контакта.
Результат первый не особо впечатлил,были угаданы зоны покрытия,оператор,но город я узнал уже из ссылок.
И то ,что номер такой существует и актуален-это всё мы получаем прямо в терминале.
Утилита при этом спрашивает,будем ли вводить какой-либо дополнительный аргумент.
Чаще всего-это тот же номер,только указанный через 8-ку,или написанный "сбоку",со скобками и т.д.
Дальше будет ещё вопрос ,будем ли искать отпечатки (для стран бывшего СНГ слабо подходит такая опция).
И разумеется, google влез своей блокировкой , даже провоцировать ситуацию не пришлось.
Но у нас есть опция обхода капчи.
Обход заключается в том,что надо открыть ссылку в браузере из коричневого текста и пройти капчу))
Затем жмякнуть F12, открыв инструмент разработчика,посмотреть на cookies из вкладки storage.
Нам нужны те cookies, где есть значение ID=,остальное false,или true уже не имеет значения.
Копируем их и вставляем в заготовленный утилитой параметр.
Если утилита продолжила работу после этого как на скрине выше ,то "обход"капчи свершился благополучно.
Можем видеть найденные ссылки из того же контакта,только несколько уже и иных страниц.
Все они связаны с одним и тем же лицом,откуда можно дополнительную информацию почерпнуть.
Вот одним из ресурсов девушка зря пользуется,наглядно видно какая у него "защита",очень на фишинговую страницу похоже.
Утилита ориентирована прежде всего на зарубежный запрос,поэтому её пришлось немного "усовершенствовать"
И ориентировать на русскоговорящий сегмент запроса.
Благо,что синтаксис кода понятен и прост.
Для этого идём в директорию osint и видим 2 файла:individuals.jason и social_medias.jason
Первый я не трогал,но в него аналогично можно добавить те ресурсы,которые удобны в поиске и пробитию телефона.
А во второй очень удобно добавить соц.сети,сайты знакомств,известные сети по интересам.
Открываем редактором этот файл,копируем сегмент от первой красной фигурной скобки до такой же замыкающей.
Ставим запятую после крайней замыкающей скобки,вставляем скопированное,пишем желаемое имя домена вместо указанного.
Следим,что отступы и интервалы сохранялись.И так сколько угодно,пока не добавите столько имён доменов,сколько требуется.
После крайней замыкающей красной скобки,запятую уже не ставим.Синюю замыкающую скобу не трогаем.Сохраняем.
Всё,инструмент доработан и готов к добыче информации .
Есть ещё директория example,где можно увидеть примеры указания номеров телефона для работы с утилитой.
На этом у меня всё,Благодарю всех за внимание и до новых встреч.
Последнее редактирование: