查看原文
其他

如何研究和调查美国电话号码

多米特 情报分析师 2022-12-18

点击上方蓝字关注我们



这篇文章是关于通过使用可靠的但通常对 Google 搜索不可见的不同信息来源来调查美国电话号码的方法。

为什么美国电话号码很特别?

与其他国家/地区相比,美国电话号码是唯一的,因为与其注册所有者相关的公开信息种类繁多。

营销数据库、美国公共记录以及试图从这些信息中获利的人的存在,使得美国的数字从研究角度(或者,取决于你的观点,跟踪者的角度来看)非常有用。

研究美国数字的过程涉及使用一条信息来查找第二位信息,然后再次找到第三位信息。因此,研究人员查找该号码以查找所有者的姓名/地址,与他们同住的其他人(室友,现任和前任配偶)以及他们的电子邮件地址。在此过程中,研究人员还将获取更多信息。这项研究将涉及寻找其他电话号码及其所有者,这可能会与原始电话号码的所有者混淆。为了清楚起见,从现在开始,原始手机的所有者将被称为“Lex”。

从哪里开始

第一步也是最简单的步骤是在人员搜索网站中搜索号码,例如:

truepeoplesearch.com

fastpeoplesearch.com

whitepages.com

这些站点可以访问将电话号码链接到其所有者及其地址的大型数据库。因此,如果这些网站上列出了该号码,则对于初学者来说,结果通常会包括Lex的姓名,家庭住址以及可能的电子邮件地址。

这些结果通常还包括Lex过去的地址,在这些地址注册的其他人的电话和姓名,以及所有这些人拥有这些电话和地址的粗略近似值。有时,这些结果是一堆名称,数字,地址,只有微弱的链接。然而,如果研究人员花一点时间查看这些数据,通常可以确定莱克斯在何时何地长大,他的兄弟姐妹和父母,他搬到哪里,他和谁住在一起,以及他现在和以前的浪漫伴侣。

如果没有结果怎么办?

如果这些网站没有给你任何结果或相互矛盾的结果,那么有一些替代选项至少可以找到或确认Lex的名字(你仍然不知道,因为你只有他的电话号码)。这些方法起源于Michael Bazzell的播客The Privacy, Security和OSINT Show的第160集(点击这里查看)。

A.)您可以在 opencnam.com 和 calleridservice.com 等网站上的来电显示数据库中查找电话号码。这些网站确实要求您注册一个免费帐户。这些网站只会为您提供拥有手机的人的姓名。然而,轶事经验表明,这些网站总是有结果。

来电显示数据库是在信息冲突时确认所有者姓名的好方法。有时,上面提到的人员搜索网站会提供相互矛盾的结果。这通常是因为一个站点标识电话的当前所有者 (Lex),而另一个站点仅标识同一号码的先前所有者。来电显示网站中标识的所有者通常是正确的所有者。


B.)Truecaller.com 是另一种简单的选择,但您必须免费注册。这是一个有趣的资源。流行的Truecaller应用程序会记录其所有用户的联系人。再一次,轶事经验表明,您很有可能会因此获得结果。

该网站允许您搜索电话号码,例如Lex的电话号码,如果您得到的结果意味着Lex拥有该应用程序,或者Lex在其联系人列表中具有Lex的人拥有该应用程序。更有趣的是,当网站给你手机所有者的名字时,它实际上是给你莱克斯的同事在他们的联系人列表中为莱克斯输入的名字。

也许一个同事将莱克斯列为“莱克斯 - IT人员”,或者莱克斯有一个昵称,他的朋友叫他“莱克斯路德”,最后可能是他妻子的朋友

C.) 旧电话簿有一个 2015 年之前的电话簿数据库。

名称

现在您已经有了此人的姓名,您可以使用它来尝试查找他们的电子邮件。有几个网站可以根据您此时获得的信息识别某人的电子邮件地址。具体来说,他们的美国姓名、地址、电话号码。尝试使用以下方法:

那就是他们(thatsthem.com),

免费搜索人员 (searchpeoplefree.com),

公共电子邮件记录 (publicemailrecords.com),

publicemailrecords.com搜索功能

现在,您希望有一个电子邮件地址,该地址应该完善您对此电话号码的研究。

电话-电子邮件划分

当您研究居住在美国的个人时,可能会出现的一个问题是电话 - 电子邮件鸿沟。如果您有电话号码,至少在美国,您可以使用各种人员搜索网站来查找其他信息,例如姓名和地址。同样,电子邮件地址可用于查找附属社交媒体帐户。但是很难将电话号码连接到电子邮件,反之亦然。这篇文章是关于如何跨越电话和电子邮件之间的鸿沟。

答案是首先使用电子邮件地址查找显示所有者姓名的社交媒体帐户。有了名字后,您可以在人员搜索网站中搜索它,该网站将找到与该名称相关的手机。此过程也反向工作。

人员搜索网站

有五个特别的人搜索网站可用于此过程。每个网站都有自己的输入(您可以搜索的数据)和输出(结果)。

请务必注意,如果您不希望您的个人信息在这些网站上列出,则每个网站都有一个“选择退出”选项。

真正的人搜索(truepeoplesearch.com)是迄今为止研究电话号码的最可靠的网站。该网站使用姓名、地址和电话号码作为搜索输入或输出。该网站有时会提供此人的电子邮件作为输出。

这就是他们(thatsthem.com)和搜索人员免费(searchpeoplefree.com)并不总是与他们的结果一致,但他们使用姓名,地址,电话和电子邮件作为输入和输出。这些人员搜索网站显然有可能通过将手机与电子邮件直接链接来解决整个问题,从而消除了对此过程其余部分的需求。因此,从这些网站开始是有意义的。

Xlek.com 和 Radaris.com 只会让你按名称搜索来查找手机,但不允许你反向搜索。公共电子邮件记录 (publicemailrecords.com) 使用电子邮件、姓名和地址作为输入和输出。

电子邮件

除了社交媒体帐户之外,我们还可以了解有关电子邮件的一些信息。该网站 hunter.io 可以告诉我们它是否是真实的功能性电子邮件。网站 emailrep.io 会猜测电子邮件处于活动状态的时间。

如果是工作电子邮件地址

如果电子邮件是工作电子邮件地址,我们可以查找域以查看用户的工作地点。我们还可以在网站 Snov.io 进行“域查找”,它将查找(通常是成功的)具有相同域的电子邮件地址。这些电子邮件基本上标识了用户的同事。

如果该域在 Snov.io 预先存在的已知域列表中,它将识别公司并提供来自LinkedIn的有关个别员工的信息。您还可以在 Hunter.io 和Normshield进行域名搜索以查找员工。如果您有兴趣,可以更详细地讨论此主题 这里.

识别注册到电子邮件的社交媒体帐户

我们可以通过非常简单的6个步骤识别注册到特定电子邮件地址的社交媒体和其他在线帐户。

到期信贷:这个过程不需要Python的知识,但解释必须稍微解决计算机语言。Github用户帐户Megadose托管了一个名为Holehe的惊人Python脚本,并且应该为这个创建赢得很多荣誉。

该脚本将找到电子邮件注册到帐户的不同社交媒体网络。但是,由于许多人对Python一无所知,因此提出了一个针对对python一无所知并且不想了解它的人的过程。这是一个死记硬背的过程,不需要python知识,不需要下载,也不需要思考。

首次使用霍尔赫的说明

第 1 步(最难) –单击此处并在 Github 上注册一个帐户。抱歉,这不止一步,但过程很简单,之后就变得容易了。

第 2 步 – 登录 Gitpod如果您已经拥有 Github 帐户,则无需注册 Gitpod。转到此处(https://gitpod.io/login/),您将在左侧看到一个选项,即使您没有Gitpod帐户,也可以使用Github帐户登录。见下文:

登录后,您的页面可能如下所示:

步骤3 –将此URL复制并粘贴到浏览器中,然后按Enter键:

gitpod.io/#https//GitHub.com/megadose/holehe

为什么?– 基本上,您正在制作一个由 gitpod 网站网址、哈希值和脚本的 github 页面网址组成的网址。

这是解释。我们想要运行一个 Python 脚本,但要做到这一点,我们需要一个开发环境。通常你会下载它,但在这种情况下,Gitpod提供了一个在线开发环境,你可以在其中运行Python脚本。当您识别发布在 Github 上的脚本时,您可以创建 Gitpod 网站网址的 URL、主题标签和托管 Python 脚本的页面的网址。因此,使用托管在 https://github.com/megadose/holehe 的脚本,我们创建一个如下所示的 URL:

gitpod.io + /# +https://github.com/megadose/holehe

Gitpod 将创建一个工作区,一个虚拟计算机,专门用于运行脚本。将下载脚本及其关联文件,但您可能仍需要运行 setup.py 文件或其等效文件。如果你在Github上转到脚本的页面,应该有下载和运行脚本的说明。

等待 Gitpod 进行一些处理,然后您的计算机应如下所示:

步骤4 - 在屏幕底部找到显示“/workspace/holehe $”的位置。

单击这些单词的右侧并键入“python3 setup.py 安装,然后按回车键。

步骤5 - 等待安装完成,然后右键单击左侧类型上名为“holehe”的文件夹(不是标题为“holehe.egg-info”的文件夹)。右键单击文件夹时,会出现下拉菜单,选择在终端中打开

终端中出现了一个新选项卡,请注意新选项卡,上面写着“gitpod /workspace/holehe/holehe”,光标位于类似名称的提示符旁边。

步骤6 –最后,选择要研究的电子邮件,在本例中,我们将使用虚假的示例电子邮件“ fake@example.com”

现在要做的最后一件事是输入最终序列,用您的电子邮件代替我们的假例子。因此,找到提示符“gitpod /workspace/holehe/holehe $”,然后在它旁边键入以下内容并按回车键:

霍尔赫fake@example.com”

结果:另外,运行了一个真实的电子邮件地址作为示例,以显示结果的外观。输出是大约 50 个社交媒体网络和其他网站的列表。如果站点/网络的名称为紫色,则表示上面没有帐户,绿色表示有一个使用电子邮件地址注册的帐户,红色表示脚本无法检查站点。希望你得到这样的东西:

现在您已经完成了一次此操作,将来该过程将容易得多。下次

登录到 Gitpod,将有一个以脚本命名的工作区。它应该如下图所示。只需单击工作区上的“打开”。

从这里,重复步骤 4、5 和 6。安装 setup.py,打开新的终端选项卡,然后运行命令。

将来,登录到您的帐户单击工作区查找该脚本的工作区(唯一的一个),然后单击开始(可能是DIF单词),然后,重复初始指南中的最后3个步骤(安装 setup.py,打开指定的文件夹,输入命令)

接下来呢?使用违规数据网站

泄露数据网站将允许您搜索电子邮件地址(或其他个人信息)是否列在特定数据泄露中。就我们在这里的目的而言,许多数据泄露是没有用的。但是,例如,过去发生了LinkedIn数据泄露事件,因此,如果您搜索电子邮件地址并发现该地址列在该数据泄露事件中,则意味着该电子邮件已注册到一个身份不明的LinkedIn帐户。现在您知道在LinkedIn中查找该电子邮件的帐户。

您可以使用这些网站,这些网站可能会找到Holehe未发现的其他帐户。这些网站之间有很多重叠,所以只会搜索一两个。

haveibeenpwned.com

intelx.io

leakprobe.net

leakpeek.com

normshield.com

ghostproject.fr

如何查找特定帐户

现在您希望拥有注册电子邮件的社交媒体网站列表,您可以使用一些技巧来查找特定帐户。

请注意,没有创建任何这些方法。只是将它们列在一起,以便于使用它们。将具体确定谁应该得到适当的荣誉,鼓励您在线关注他们。

查找LinkedIn帐户

旁注:请记住,LinkedIn用户可以看到谁查看了他们的帐户。

如果电子邮件地址已注册到LinkedIn帐户,我们可以找到特定地址,而无需四处搜索。LinkedIn的默认设置之一是允许其他人根据您的电子邮件找到您。LinkedIn这样做是为了鼓励人们使用其付费服务。但是可以利用这个开放而无需付费。

许多网站错误地报告可以使用网址“linkedin.com/sales/gmail/profile/viewByEmail/[此处的示例电子邮件地址]”来识别LinkedIn帐户。这不再有效。如果LinkedIn决定阻止它,下面当前有效的进程可能会同样停止。

IntelligenceBySteve.com的史蒂夫·亚当斯(Steve Adams)发现了一种新的工作方法,请单击此处查看他的文章(强烈建议您关注他的网站)。以下是他所写内容的缩短版本,但主要是逐字逐句的。

1.在“https://account.microsoft.com/account?lang=en-us”

2.登录到基于 Web 的 Outlook 版本,网址为“https://outlook.live.com/owa/”以及使用您的微软帐户。

3.在 Outlook 中,转到“https://outlook.live.com/people”

4.通过选择“添加联系人”创建新联系人,并将电子邮件地址添加到其详细信息中。[来自搜索的旁注:在联系方式中,键入一个随机的不相关的字母,如“x”作为名称。这样可以避免以后的混淆,因为如果网站找不到LinkedIn帐户,它将根据名称显示猜测列表。

5.单击个人资料照片或信件,在您的新联系人旁边,然后在新的子窗口中选择“LinkedIn”。

6.单击弹出窗口中的“继续LinkedIn”,然后登录到您的LinkedIn帐户,最后单击“接受”。[史蒂夫·亚当斯的信息结束]

使用LinkedIn帐户 URL 查找更多信息

确定LinkedIn帐户后,您可以将帐户页面的URL复制并粘贴到 Rocketreach.co 的搜索功能中。如下图所示,它的搜索功能使用LinkedIn网址,以及其他各种条件。

在 Rocketreach 上进行此搜索可能会找到未与LinkedIn帐户持有人公开关联的电话号码、电子邮件地址和社交媒体帐户。

查找他们的脸书帐户

到期信贷:Technisette 在 2019 年 12 月 19 日的 OsintCurio.us 网络广播中解释了这一过程,标题为“20191223 OSINT 好奇特别 Facebook 网络广播”,可在 Youtube 上找到(点击这里),其中 Kirby(网站,Twitter:@kirbstr)和 Technisette(网站,Twitter:@technisette)解释了在 Facebook 上进行调查的最新方法。我们强烈建议您关注Kirby,Technisette和OsintCurious。

第一步是登录Facebook并单击表示“更多”选项的3条水平线,然后单击“页面”,然后单击“ +创建一个新页面”。创建页面后,请执行以下步骤

1.再次单击“页面”,然后单击应该出现的页面。

2.单击您创建的页面

3.点击“设置”

4.“页面角色”,您将在下面找到此页面:

5. “分配新主页用户身份”

6. 输入下面的电子邮件地址

7. 如果下拉菜单中出现Facebook帐户,请单击它。(如果没有出现Facebook帐户,对不起,但这意味着您在此过程上已经陷入了死胡同,是时候尝试其他方法了)

8. 点击“网络”选项卡

9.在“网络”选项卡左侧略微向下的搜索栏中,输入“帐户”或“ANYONE_EXCEPT_VERIFIED_ACCOUNT”一词

10.这应该将结果过滤为带有“ANYONE_EXCEPT_VERIFIED_ACCOUNT”的结果。单击列表中的底部,应出现“预览”选项卡。

11. 在“预览”选项卡下查看,帐户的名称和 ID 号应该在那里(如果该信息不在预览选项卡中,请尝试单击列表中的其他结果,它应该在其中一个结果中)。

12. 通过将 ID 号粘贴到 url“facebook.com/”的末尾来验证您是否找到了帐户信息,这应该会显示您在步骤 7 的下拉菜单中看到的帐户。

如果Facebook帐户是完全私密的,那么 osintcurio.us 有一个很好的指南来研究私人帐户,请单击此处。

谷歌帐户

到期信贷:通过收听您可以在此处访问的 OsintCurio.us 播客/网络广播#45了解到以下内容。将在以下各段中对个别事态发展给予更具体的赞扬。

EPIOS(https://epieos.com/)创建了一个谷歌帐户查找器(点击这里)。如果有人有谷歌帐户,这将找到它。结果通常包括他们的真实姓名,城市级别的大致位置以及他们在Google地图上发布的任何评论。最后一个有点奇怪,但我向你保证,人们随机评论他们使用过的地方和企业,并且经常透露这个人或他们的位置,这是非常普遍的。

如果您正在研究的电子邮件地址是Gmail,则可以假设他们有一个Google帐户。其他电子邮件地址通常也有关联的谷歌帐户。

其他资源和信用:您还可以使用位于此处的 Python 代码 GHUNT,位于 MXRCH 的 Github 帐户上。为了了解Google ID在Osint中的作用以及如何更手动地获取和使用它们,请参阅Sector35(网站,Twitter:@Sector035)

好的,就是这样,祝你好运!


识别二维码加入情报学院知识星球社群,内有3000+情报专业资料可供下载,成就您的专属情报资料库。

往期推荐

基于图像情报的 OSINT 调查权威指南

火车上的情报收集

【实战技法】如何使用新技术调查旧照片

OSINT工具推荐

技巧篇—利用搜索引擎高效调查

实用OSINT 工具包


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存