查看原文
其他

【实战技法】如何研究和调查美国电话号码

多米特 情报分析师 2022-09-22


点击下方小卡片关注情报分析师


这篇文章是关于通过使用可靠的开源方法使用Google搜索不同信息来源来调查美国电话号码的方法。

为什么美国电话号码特别?

与其他国家/地区相比,美国电话号码是唯一的,因为其注册所有者具有各种公开信息。美国公共记录以及试图从这些信息中获利的人的存在,使得美国数字从研究的角度来看具有独特的实用性。

研究美国数字的过程涉及使用一条信息来查找第二个信息,该信息导致第三个信息,然后再返回。因此,OSINT研究人员查找该号码以查找所有者的姓名/地址,与他们住在一起的其他人(室友,现任和前任配偶)以及他们的电子邮件地址。

在此过程中,OSINT研究人员还将收集更多的信息。这项研究将涉及查找其他电话号码及其所有者,这可能会与原始电话号码的所有者混淆。为了清楚起见,从现在开始,手机的所有者姓名将被称为“Lex”。

哪里开始

第一个也是最简单的步骤是在人员搜索网站中搜索号码,例如:

  • truepeoplesearch.com

  • fastpeoplesearch.com

  • whitepages.com

这些站点可以访问将电话号码链接到其所有者及其地址的大型数据库。因此,如果这些网站上列出了该号码,则结果通常包括Lex的姓名,家庭住址以及可能的电子邮件地址。

这些结果通常还包括Lex过去的地址,在这些地址注册的其他人的电话和姓名,以及所有这些人何时拥有这些电话和地址的粗略近似值。有时,这些结果是一堆名称,数字,地址,只有微弱的链接。

但是,如果研究人员花一点时间研究这些数据,通常可以确定Lex长大的地方和时间,他的兄弟姐妹和父母,他搬到哪里,和谁住在一起,以及他现在和以前的浪漫伴侣。

如果没有结果怎么办?

如果这些网站没有给你任何结果或冲突的结果,那么有一些替代选项至少可以找到或确认Lex的名字,方法如下:

A、可以在 opencnam.com 和 calleridservice.com 等网站上的来电显示数据库中查找电话号码。这些网站确实要求注册一个免费帐户。网站只会为您提供拥有手机的人的姓名。经实验表明,这些网站总是有结果。

当有冲突的信息时,来电显示数据库是确认所有者姓名的好方法。有时,上面提到的人员搜索网站会提供相互矛盾的结果。这通常是因为一个站点标识手机的当前所有者 (Lex),而另一个站点仅标识同一号码的前一个所有者。在来电显示网站中标识的所有者通常是正确的所有者。

B、Truecaller.com 是另一种简单的选择,但必须免费注册。这是一个有趣的资源。Truecaller应用程序记录其所有用户的联系人。很有可能通过这种方式获得结果。

该网站允许搜索电话号码,例如Lex的电话号码,如果您收到结果,则意味着Lex拥有该应用程序,或者其联系人列表中具有Lex的人拥有该应用程序。更有趣的是,当网站给你手机所有者的名字时,它实际上是在给你Lex的同事在Lex的联系人列表中输入的名字。

C.旧电话簿有一个2015年之前的电话簿数据库。

名称

现在已经有了此人的姓名,可以使用它来尝试查找他们的电子邮件。有几个网站可以根据此时获得的信息来识别某人的电子邮件地址。具体来说,是他们在美国的姓名,地址,电话号码。请尝试使用以下方法:

  • (thatsthem.com)

  • 免费搜索人员 (searchpeoplefree.com)

  • 公共电子邮件记录(publicemailrecords.com)


publicemailrecords.com 搜索功能

现在将希望有一个电子邮件地址,该地址应该可以完善对此电话号码的研究。

电话-电子邮件

当研究居住在美国的个人时,可能会出现的一个问题是电话 - 电子邮件鸿沟。如果有电话号码,可以使用各种人员搜索网站来查找其他信息,例如姓名和地址。

同样,电子邮件地址可用于查找关联的社交媒体帐户。但是很难将电话号码连接到电子邮件,反之亦然。这篇文章是关于如何跨越手机和电子邮件之间的鸿沟。

答案是首先使用电子邮件地址找到一个显示所有者姓名的社交媒体帐户。一旦你有了一个名字,可以在一个人员搜索网站中搜索它,该网站将找到与该名字相关的手机。此过程也可以反向工作。

人员搜索网站

有五个人员搜索网站可用于此过程。每个网站都有自己的输入(可以搜索的数据)和输出(结果)。重要的是要注意,如果不希望您的个人信息在这些网站上列出,则每个网站都有一个选择退出选项。

True People Search(truepeoplesearch.com)是迄今为止研究电话号码的最可靠的网站。该网站使用姓名、地址和电话号码作为搜索输入或输出。该网站有时会将此人的电子邮件作为输出。

thatsthem.com和免费搜索人员网站(searchpeoplefree.com)并不总是与他们的结果一致,但他们使用姓名,地址,电话和电子邮件作为输入和输出。这些人员搜索网站具有通过将手机直接与电子邮件链接来解决整个问题的明显潜力,从而消除了此过程其余部分的需求。因此,从这些网站开始是有意义的。

Xlek.com 和 Radaris.com 只会让你按名字搜索来查找手机,却不让你反向搜索。公共电子邮件记录 (publicemailrecords.com) 使用电子邮件、名称和地址作为输入和输出。

电子邮件

除了社交媒体帐户之外,还可以了解一些关于电子邮件的信息。

网站 :hunter.io  可以告诉我们它是否是一封真实的,功能性的电子邮件。

网站:emailrep.io 将猜测电子邮件已激活多长时间。

如果是工作电子邮件地址

如果电子邮件是工作电子邮件地址,可以查找域以查看用户的工作位置。还可以在网站 Snov.io 进行“域查找”,它将查找具有相同域的电子邮件地址。这些电子邮件基本上标识了用户的同事。

如果域位于Snov.io预先存在的已知域列表中,它将识别公司并提供来自LinkedIn的有关单个员工的信息。还可以在 Hunter.io 和Normshield上进行域搜索以查找员工。


识别注册到电子邮件的社交媒体帐户

可以在非常简单的6个步骤中识别注册到特定电子邮件地址的社交媒体和其他在线帐户。

应得的信用额度:这个过程不需要Python的知识,但解释必须稍微解决计算机语言。Github用户帐户Megadose托管了一个名为Holehe的惊人Python脚本,并且值得为这一创作获得很多荣誉。

该脚本将找到将电子邮件注册到帐户的不同社交媒体网络。但是,由于许多人对Python一无所知,因此想出了一个针对那些对Python一无所知并且不想了解它的人的流程。这是一个死记硬背的过程,不需要python的知识,不需要下载,也不需要思考。

首次使用孔仪的说明

步骤1: 单击并在Github上注册一个帐户。这不仅仅是一个步骤,但过程很简单,之后就变得容易了。

步骤 2 :登录到 Gitpod。如果已经拥有 Github 帐户,则无需注册 Gitpod。转到此处(https://gitpod.io/login/),即使没有 Gitpod 帐户,也会在左侧看到一个选项,用于使用 Github 帐户登录。见下文:

登录后页面可能如下所示:

步骤3 :将此URL复制并粘贴到浏览器中,然后单击Enter键:

现在正在制作一个网址,该网址由gitpod网站网址,想要运行一个Python脚本,但要做到这一点,需要一个开发环境。通常会先下载它,但在这种情况下,Gitpod提供了一个在线开发环境,可以在其中运行Python脚本。

当识别在Github上发布的脚本时,可以创建Gitpod网站的URL,一个主题标签以及托管Python脚本的页面的URL。

使用托管在 https://github.com/megadose/holehe 的脚本,我们创建一个如下所示的url:

gitpod.io + /# + https://github.com/megadose/holehe

Gitpod 将创建一个工作区,一个专门用于运行脚本的虚拟计算机。将下载脚本及其附属文件,但可能仍必须运行 setup.py 文件或其等效文件。如果转到Github上的脚本页面,则应提供有关下载和运行脚本的说明。

等待Gitpod进行一些处理,然后您的计算机应如下所示:

步骤4 :在屏幕底部找到它显示“/workspace/holehe $”的位置。

单击这些单词的右侧并键入“python3 setup.py 安装”,然后点击Enter键。

步骤5 :等待安装完成,然后右键单击左侧类型上名为“holehe”的文件夹(不是标题为“holehe.egg-info”的文件夹)。当右键单击该文件夹时,会出现一个下拉菜单,选择“在终端中打开”。

终端中出现了一个新选项卡,请注意新选项卡,上面写着“gitpod /workspace/holehe/holehe”,光标位于类似名称的提示符旁边。

步骤6 :选择要研究的电子邮件,在例子中,我将使用虚假的示例电子邮件fake@example.com

现在要做的最后一件事是使用电子邮件输入最终序列来代替我们的假示例。因此,找到提示“gitpod /workspace/holehe/holehe $”,然后在它旁边输入以下内容并回车。

结果:另外,运行了一个真实的电子邮件地址作为示例,以显示结果的外观。输出是50个左右的社交媒体网络和其他网站的列表。如果站点/网络的名称为紫色,则其上没有帐户,绿色表示有使用电子邮件地址注册的帐户,红色表示脚本无法检查站点。希望得到这样的东西:

现在已经完成过一次此操作,将来该过程将变得更加容易。下次登录Gitpod,将有一个以脚本命名的工作区。它应该如下图所示。只需单击工作区上的“打开”即可。

从这里,重复步骤 4、5 和 6。安装 setup.py,打开新的终端选项卡,然后运行该命令。

登录到帐户在工作区上单击查找该脚本的工作区,然后单击开始(可能是一个dif单词),然后,重复初始指南中的最后3个步骤(安装 setup.py,打开指定的文件夹,键入命令)。

下一步是什么?使用违规数据网站

泄露数据网站将允许您搜索电子邮件地址(或其他个人信息)是否在特定数据泄露中列出。就我们在这里的目的而言,许多数据泄露是没有用的。但是,例如,过去有一个LinkedIn数据泄露,因此,如果您搜索电子邮件地址并发现它列在该数据中,则意味着该电子邮件已注册到未识别LinkedIn帐户。现在,您知道要在LinkedIn中查找该电子邮件的帐户。


在haveibeen中搜索功能列出了它搜索的一些已知数据泄露事件

可以使用这些网站,这些网站可能会找到Holehe未发现的其他帐户。这些网站之间有很多重叠,所以只会搜索一两个:

  • haveibeenpwned.com

  • intelx.io

  • leakprobe.net

  • leakpeek.com

  • normshield.com

  • ghostproject.fr

如何查找特定帐户

希望拥有注册电子邮件的社交媒体网站列表,可以使用一些技巧来查找特定帐户。


查找LinkedIn帐户

重点:LinkedIn用户可以查看谁查看了他们的帐户。

如果电子邮件地址注册到LinkedIn帐户,可以找到特定的地址。LinkedIn默认设置之一是允许其他人根据您的电子邮件找到您。LinkedIn这样做是为了鼓励人们使用其付费服务。但是,可以利用此开放而无需付费。如果LinkedIn决定阻止它,则当前有效的以下过程可能会同样停止。

  1. https://account.microsoft.com/account?lang=en-us&#8221 处创建一个微软帐户

  2. 使用网址https://outlook.live.com/owa/&#8221 登录到基于Web的Outlook版本,并使用微软帐户

  3. 在 Outlook 中,转到“联系人”部分的https://outlook.live.com/people&#8221

  4. 通过选择“添加联系人”创建新联系人,然后将电子邮件地址添加到其详细信息中。[来自搜索的旁注:在联系人详细信息中,键入一个随机的不相关字母,如“x”,作为名称。这样可以避免以后的混淆,因为如果网站找不到LinkedIn帐户,它将根据名称显示猜测列表。

  5. 点击个人资料照片或信件,在新联系人旁边,然后在新的子窗口中选择“LinkedIn”。

  6. 单击弹出窗口中的“继续LinkedIn”,然后登录到您的LinkedIn帐户,最后单击“接受”。

使用LinkedIn帐户 URL 查找更多信息

确定帐户LinkedIn后,可以将帐户页面的URL复制并粘贴到 Rocketreach.co 的搜索功能中。如下图所示,其搜索功能使用LinkedIn网址,以及其他各种条件。

Rocketreach上的这种搜索可能会找到未公开连接到LinkedIn帐户持有人的电话号码,电子邮件地址和社交媒体帐户。

找到他们的Facebook帐户

Technisette在2019年12月19日的 OsintCurio.us 网络广播中解释了这一过程,标题为“20191223 OsINT Curious Special Facebook Webcast”,可在Youtube(单击此处)上找到,Kirby(网站,Twitter:@kirbstr)和Technisette(网站,Twitter:@technisette)解释了在Facebook上进行调查的最新方法。强烈建议关注:Kirby,Technisette和OsintCurious。

第一步是登录Facebook并单击表示“更多”选项的3条水平线,然后单击“页面”,然后单击“ +创建新页面”。创建页面后,请执行以下步骤:

  1. 再次单击“页面”,然后单击应该显示的页面。

  2. 单击您创建的页面

  3. 点击“设置”

  4. “页面角色”,您将在下面进入此页面:

5. 分配新的页面角色

6.在下面输入电子邮件地址

7.如果Facebook帐户出现在下拉菜单中,请单击它。(如果没有出现Facebook帐户,很抱歉,但这意味着您在此过程中遇到了死胡同,是时候尝试其他方法了)

8.点击“网络”标签

9.在“网络”选项卡略微向下和左侧的搜索栏中,键入单词“帐户”或“ANYONE_EXCEPT_VERIFIED_ACCOUNT”

10.这应该将结果过滤为带有“ANYONE_EXCEPT_VERIFIED_ACCOUNT”的结果。单击列表中的底部,应该会出现一个“预览”选项卡。

11.在“预览”选项卡下查看,帐户的名称和ID号应该在那里(如果该信息不在预览选项卡中,请尝试单击列表中的其他结果,它应该在其中一个结果中)。

12.通过在URL“facebook.com/”末尾粘贴ID号来验证您是否找到了帐户信息,这应该会显示您在步骤7的下拉菜单中看到的帐户。

如果Facebook帐户是完全私有的,那么 osintcurio.us 上有一个很好的指南来研究私人帐户,请单击此处。

Google帐户

通过收听 OsintCurio.us 播客/网络广播#45了解到以下内容,可以在此处访问:

EPIOS(https://epieos.com/)创建了一个谷歌帐户查找器。如果有人有一个Googole帐户,这将找到它。

结果通常包括他们的真实姓名,城市级别的一般位置以及他们在Google地图上发布的任何评论。人们随机评论他们使用过的地方和企业,并且经常透露这个人或他们的位置,这是令人惊讶的普遍现象。

如果正在研究gmail的电子邮件地址,则可以假设他们有一个Google帐户。其他电子邮件地址通常也具有关联的Google帐户。

其他资源和信用:还可以使用位于此处的 Python 代码 GHUNT,位于 MXRCH 的 Github 帐户上。


长按识别下方二维码加入情报学院知识星球

知识星球APP内有2000+情报专业资料可供下载


往期推荐

【370页必读书】开源情报方法和工具:在线情报实用指南

【情报指南】152页《战略网络空间作战指南》

如何使用 Snapchat 监视突发事件

【实战技法】如何使用OSINT根据旧来源判断地点的地理位置

【实战技法】如何运用阴影和太阳计算时间


点个赞,证明你还爱我

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存