In questa guida vi mostro uno strumento chiamato PhoneInfoga in grado di rilevare tramite un numero di telefono che vi chiama a scopi di spam o numeri di intestatari di aziende. Questo tools è in grado di eseguire più ricerche contemporaneamente sfruttando anche delle API. Quello che vi mostro è un semplice esempio di utilizzo del software sia a livello da terminale che a livello grafico. PhoneInfoga è uno strumento OpenSource in grado di raccogliere tutte informazioni accessibili sul web ma aperte cioè senza violare il numero di telefono della persona o della azienda ma eseguendo una semplice ricerca nel web. Possiamo definire questo strumento uno strumento che si utilizzano in ambiti investigativi.
Cos’è una OSINT?
Una OSINT ovvero (Open Source Intelligence), è un metodo di ricerca di intelligence utilizzata soprattutto in ambiti di investigazione, queste tipi di ricerche sono completamente accessibili liberamente nella rete senza dover violare la privacy di una persona o dì un azienda. Nel caso state pensando che questa tecnica va a violare la privacy beh vi posso dire che vi state sbagliando di grosso, in quanto le ricerche che si effettuano sono del tutto accessibili a chiunque. Infatti lo strumento di cui vi parlo sarà in grado di eseguire delle ricerche tramite dei numeri di telefono che continuano ad tartassarmi di telefonate.
Procedimento:
Per prima costa abbiamo bisogno di un sistema operativo Linux all’interno del nostro computer, consiglio Kali Linux o Parrot Security che sono due sistemi operativi che vengono già utilizzati sia per scopi di Hacking Etico e sia a scopi d’indagini all’interno della rete internet stessa. Appena vi procurate il tutto aprite il terminale sul vostro computer, nel terminale inseriamo il seguente comando:
sudo apt-get update && sudo apt-get upgrade
attendete ora che il software scarichi tutti gli aggiornamenti per concludere le varie installazioni successive. Questo comando che importiamo ora da qui sotto ci farà installare il nostro programma presente su github:
curl -sSL https://raw.githubusercontent.com/sundowndev/phoneinfoga/master/support/scripts/install | bash
subito dopo spostiamo il software phoneinfoga nella sua cartella di destinazione.
sudo mv ./phoneinfoga /usr/bin/phoneinfoga
Per installare, e fare in modo che tutto funziona abbiamo bisogno di aggiornare il repositori digitando questo comando:
sudo apt update
al termine dell’aggiornamento, occorre digitare i seguenti comando, sempre uno alla volta.
sudo apt install -y docker.io
sudo systemctl enable docker –now
Adesso per sapere che numero vi stia cercando occorre digitare il seguente comando:
docker run -it sundowndev/phoneinfoga scan -n numero di telefono da scansionare
docker run -it sundowndev/phoneinfoga scan -n 393501697057
il comando va a significare questo:
utilizza docker e (run) avvia -it il programma sundowndev/phoneinfoga
scan= scansiona
-n= numero di telefono da scansionare
Appena premiamo invio notiamo subito una scansione delle ricerche che tenta di effettuare, se notate in basso vi indica anche il numero da che nazione proviene, e in più per ogni ricerca eseguita vi manda a una pagina Google che ispezionandole tutte bene bene ci porta ad sapere anche se questo numero è presente a fonte libera visibile il numero di telefono o se è un numero spam, truffa.
Se notate in basso indica che il tipo di nazione da dove proviene il numero. Se apriamo il primo link dove sta scritto General, ci riporta sulla pagina di Google e il risulta che riscontriamo è proprio un numero di telefono truffa.
Ora se volete utilizzare il software PhoneInfoga in versione più semplice, basta eseguire questo comando, e avere la versione grafica sul nostro Browser Web. Basta inserire nel campo Phone Number il numero di telefono digitato poi premere su Run Scan.
docker run -it -p 8080:8080 sundowndev/phoneinfoga serve -p 8080
Una volta inserito questo comando apriamo il Browser Web ad esempio FireFox o Google Chrome ed scriviamo:
127.0.0.1:8080
Si aprirà la seguente schermata che vedete in foto. Se notate nella seconda foto una volta scansionato il numero vediamo i risultati ottenuti a livello grafico, che sono gli stessi ottenuti in precedenza. In questo caso basta cliccare su Open Link per iniziare a eseguire indagini OSINT su tale numero.
CON QUESTO É TUTTO!