【技巧】利用开源情报资源深度挖掘美国电话号码
The following article is from 开源情报研究所 Author 红数位
今天介绍利用开源情报资源调查美国的电话号码的方法:
与其他国家/地区相比,美国电话号码注册所有者拥有更多各种公开可用的信息。
因为有营销数据库,美国公共记录以及试图从这些信息中牟利的人们的存在,使得从研究的角度(或者根据你需要的角度)来看,这些信息非常有用。
我们查找号码以查找所有者的姓名/地址,与他们住在一起的其他人(室友,现任和前任配偶)以及他们的电子邮件地址。在此过程中,我们将获得更多信息。
这项研究将涉及寻找其他电话号码及其所有者,这可能与原始电话号码的所有者混淆。为了清楚起见,从现在开始,原始手机的所有者将称为“ Lex”。
第一步也是最简单的步骤,是在人员搜索网站中搜索号码,
例如:
truepeoplesearch.com
fastpeoplesearch.com
whitepages.com
这些站点含有大型数据库可以访问,这些数据库将电话号码链接到其所有者及其地址。因此,如果在这些站点上列出了该号码,那么对于初学者来说,结果通常将包括Lex的姓名,家庭住址,以及可能的电子邮件地址。
这些结果通常还包括Lex的过去地址,在这些地址上注册的其他人的电话和姓名,以及所有这些人何时拥有这些电话和地址的粗略估计。有时,这些结果是名称,数字,地址的混杂,只有微弱的联系。但是,如果你花一些时间审视这些数据,通常可以确定Lex的成长地点和时间,他的兄弟姐妹和父母,他的住所,住的人以及现在和以前的恋爱伴侣。
第二步、呼叫数据库
如果这些站点没有给你任何结果,或者结果不符,那么有一些替代选择至少可以找到或确认Lex的名字(你仍然不知道,因为你只有他的电话号码)。
A.)你可以在诸如opencnam.com和calleridservice.com之类的网站的呼叫者ID数据库中查找电话号码。这些站点确实要求你注册一个免费帐户(请自我注意)。这些网站只会为你提供拥有手机的人的名字。但是,经验表明,这些站点总是有结果的。
当你手里有冲突的信息时,来电显示数据库是确认号码所有者姓名的好方法。有时,上面提到的人员搜索网站会提供相互矛盾的结果。这通常是因为一个站点标识了电话的当前所有者(Lex),而另一个站点仅标识了该电话的先前所有者。呼叫者ID网站中标识的所有者通常是正确的所有者。
B.)Truecaller.com是另一个简单的选择,但你必须免费注册(请一样自我注意)。这是一个有趣的资源。流行的Truecaller应用会记录其所有用户的联系人。再次,经验表明,你很有可能获得此结果。
该网站使你可以搜索一个电话号码,例如Lex的电话号码,如果得到的结果表明Lex拥有该应用程序,或者联系人列表中具有Lex的某人拥有该应用程序。更有趣的是,当网站给你电话所有者的名称时,实际上是给你Lex的同事在Lex的联系人列表中键入的名称。
也许一个同事将Lex列为“ Lex – IT guy”,或者Lex有一个昵称,而他的朋友称他为“ Lex Luther”,最后也许是他妻子的朋友。
C.)oldphonebooks拥有2015年之前的电话簿数据库。
第三步、名字
现在你有了此人的名字,你可以使用它来查找他们的电子邮件。有一些网站可以根据你此时获得的信息来识别某人的电子邮件地址。具体来说,是他们在美国的姓名,地址,电话号码。尝试使用以下内容:
那就是他们( thatsthem.com),
免费搜索人( searchpeoplefree.com),
公开电子邮件记录( publicemailrecords.com),
现在,你将希望有一个电子邮件地址,该电子邮件地址可以使你对该电话号码的研究更加全面。
电话电子邮件划分
在研究居住在美国的个人时可能会出现的一个问题是电话电子邮件划分。如果你有电话号码(至少在美国是这样),则可以使用各种人员搜索网站来查找其他信息,例如姓名和地址。同样,电子邮件地址可用于查找关联的社交媒体帐户。但是很难将电话号码关联到电子邮件,反之亦然。
答案是首先使用电子邮件地址找到一个显示所有者姓名的社交媒体帐户。有了名字后,你就可以在用户搜索网站中搜索该名字的电话。此过程也相反。
第四步、搜寻人的网站
特别是有五个可用于此过程的人员搜索网站。每个网站都有自己的输入(可以搜索的数据)和输出(结果)。
重要的是请注意,如果你不想在这些站点上列出你的个人信息,则每个站点都有一个“选择退出”选项。
True People Search( truepeoplesearch.com)是迄今为止研究电话号码最可靠的网站。该站点使用名称,地址和电话号码作为搜索输入或输出。该网站有时会提供该人的电子邮件作为输出。
还有推荐的就是这两个网址:Them( thatsthem.com)和Search People Free( searchpeoplefree.com),虽然并不总是与其结果一致,但是它们使用姓名,地址,电话和电子邮件作为输入和输出。这些搜索人群的网站具有明显的潜力,可以通过直接将电话与电子邮件链接来解决整个问题,从而无需执行其余的过程。
因此,从这些站点开始是有意义的。
Xlek.com和Radaris.com仅允许你按名称搜索以找到电话,而不能让你反向搜索。公共电子邮件记录(publicemailrecords.com)使用电子邮件,名称和地址作为输入和输出。
第五步、电子邮件
除了社交媒体帐户,我们还可以了解有关电子邮件的一些信息。hunter.io网站可以告诉我们它是否是真实的,功能正常的电子邮件。该网站emailrep.io将猜测该电子邮件已激活了多长时间。
如果这是一个工作电子邮件地址
如果电子邮件是工作电子邮件地址,我们可以查找邮箱域名以查看用户的工作地点。我们还可以在Snov.io网站上进行“域查找”,它将查找(通常成功)具有相同域的电子邮件地址。这些电子邮件实质上标识了用户的同事。
如果该域在Snov.io的现有已知域列表中,它将识别公司并提供来自LinkedIn的有关单个员工的信息。你也可以在Hunter.io和Normshield上进行域搜索以找到员工。https://services.normshield.com/data-breach
我们可以通过上述步骤非常简单的过程来识别注册到特定电子邮件地址的社交媒体和其他在线账户。
第六步、到期的信用记录:
此过程不需要Python知识,但是解释必须涉及计算机语言。Github用户帐户Megadose托管了一个名为Holehe的令人惊叹的Python脚本,因此值得赞扬。
https://github.com/megadose
https://github.com/megadose/holehe
该脚本能找到该电子邮件注册到的不同社交媒体网络的账户。
但是,由于许多人对Python一无所知,因此所长想出了一个流程,供那些对python一无所知且不想学习的人使用。但这是一个死记硬背的过程,不需要任何python知识,没头脑也可以搞。
首次使用Holehe的说明
步骤1(最困难)–单击此处并在Github上注册一个帐户。抱歉,这不止一个步骤,但过程很简单,之后就很容易。
步骤2 –登录到Gitpod。如果你已经拥有Github帐户,则无需注册Gitpod。转到此处(https://gitpod.io/login/),即使你没有Gitpod帐户,你也会在左侧看到一个用于登录Github帐户的选项。见下文:
登录页面后,可能会如下所示:
步骤3 –复制此网址并将其粘贴到浏览器中,然后按Enter:
gitpod.io/#https://github.com/megadose/holehe
为什么?–事实上,你正在创建一个包含gitpod网站url,哈希表和脚本github页面url的url。这就是解释。
我们想运行一个Python脚本,但要这样做,我们需要一个开发环境。通常你可以下载它,但是在这种情况下,Gitpod在线提供了一个开发环境,你可以在其中运行Python脚本。当你识别发布在Github上的脚本时,你将创建一个Gitpod网站的URL,一个Hashtag以及托管Python脚本的页面的URL。因此,使用我们的脚本托管在https://github.com/megadose/holehe,我们创建了这样的网址:
gitpod.io + /#+ https://github.com/megadose/holehe
Gitpod将创建一个工作空间,一台虚拟计算机,专门用于运行脚本。脚本及其附属文件将被下载,尽管你可能仍然必须运行setup.py文件或等效文件。如果你转到Github上的脚本页面,应该有下载和运行脚本的说明。
等待Gitpod进行一些处理,然后你的计算机应如下所示:
步骤4 –在屏幕底部找到显示“ / workspace / holehe $”的位置。
单击这些单词右侧的并键入“ python3 setup.py install”,然后按Enter。
步骤5 –等待安装完成,然后右键单击左侧类型为“ holehe”的文件夹(而不是名为“ holehe.egg-info”的文件夹)。在文件夹上单击鼠标右键时,将显示一个下拉菜单,选择“在终端中打开”。
终端中出现了一个新选项卡,请注意新选项卡上显示“ gitpod / workspace / holehe / holehe”,并且光标位于类似名称的提示旁边。
步骤6 –最后,选择你要研究的电子邮件,在本例中,我们将使用伪造的示例电子邮件“ fake@example.com”
现在,最后要做的是在你的电子邮件中输入最后一个序列,以代替我们的伪造示例。因此,找到提示“ gitpod / workspace / holehe / holehe $”,并在其旁边输入以下内容,然后按Enter:
“ holehe fake@example.com”
结果:另外,我为示例提供了真实的电子邮件地址,以显示结果的外观。输出是50个左右的社交媒体网络和其他网站的列表。如果该站点/网络的名称为紫色,则说明该站点上没有帐户,绿色表示该帐户已使用该电子邮件地址注册,红色表示该脚本无法检查该站点。希望你得到这样的东西:
既然你已经做过一次,以后的过程将变得更加容易。下次登录到Gitpod,将有一个为脚本命名的工作空间。它看起来应如下图所示。只需单击工作区上的“打开”。
从这里开始,重复步骤4、5和6。安装setup.py,打开新的终端选项卡,然后运行命令。
在将来,登录到你的帐户,单击工作区,找到该脚本的工作区(唯一的一个),然后单击开始(可能是一个不同的词),然后重复初始指南中的最后3个步骤(安装setup.py,打开指定的文件夹,键入命令)
第七步、使用泄露数据网站
泄露数据网站将使你搜索是否在特定数据泄露中列出了电子邮件地址(或其他个人信息)。对于我们这里的目的,许多数据泄露是没有用的。但是,例如,过去发生过Linkedin数据泄露,因此,如果你搜索电子邮件地址并发现该电子邮件地址已在该数据结果中列出,则意味着该电子邮件已注册到一个身份不明的Linkedin帐户。现在,你知道要在Linkedin中查找该电子邮件的帐户。
haveibeenpwned中的搜索功能列出了它搜索的一些已知数据泄露
你可以使用这些网站来查找Holehe未发现的其他帐户。这些站点之间有很多重叠之处,因此我只会搜索一两个。
haveibeenpwned.com
intelx.io
normshield.com
ghostproject.fr
第八步、查找特定帐户
现在,你希望拥有一个已注册/已注册电子邮件的社交媒体网站列表,你可以使用一些技巧来查找特定帐户。
请注意,所长没有创建任何这些方法。所长只是将它们一起列出,以使使用它们更加容易。所长会具体指出谁应该得到应有的信誉,并鼓励你在线关注他们。
查找Linkedin帐户
注意:请记住,LinkedIn用户可以看到谁查看了他们的帐户。(所长无意间看了一个人的LinkedIn,后来此人天天来看我账户一眼,所以你必须知道注册你的账户时候需要特别留意信息填写)
如果该电子邮件地址已注册到Linkedin帐户,我们可以找到特定的地址,而不必四处寻找。Linkedin的默认设置之一是允许其他人根据你的电子邮件找到你。Linkedin这样做是为了鼓励人们使用其付费服务。但是可以利用此开放机会而无需付费。
许多网站错误地报告说可以使用
URL“ linkedin.com/sales/gmail/profile/viewByEmail/ [此处为示例电子邮件地址]”
来标识Linkedin帐户。但它不再起作用,如果LinkedIn决定阻止该进程,则目前有效的以下进程可能会停止。
借用国外一位大神发现的一种新的有效方法,以下是他所写内容的缩略版。
在“ https://account.microsoft.com/account?lang=zh-cn” ;
使用网址“ https://outlook.live.com/owa/” ;登录到基于Web的Outlook版本;并使用你的Microsoft帐户。
在Outlook中,转到“ https://outlook.live.com/people” ;
通过选择“添加联系人”来创建新联系人,并将电子邮件地址添加到其详细信息中。[search-ish旁注:在联系方式中,输入一个随机无关的字母作为名称,例如“ x”。这样可以避免以后的混乱,因为如果站点找不到Linkedin帐户,它将显示基于名称的猜测列表。]
单击个人资料照片或信件,在新联系人旁边,在新的子窗口中,选择“ LinkedIn”。
单击弹出窗口上的“继续使用LinkedIn”,然后登录到你的 LinkedIn帐户,然后最后单击“接受”。
使用LinkedIn帐户URL查找更多信息
确定了LinkedIn帐户后,你可以将帐户页面的URL复制并粘贴到Rocketreach.co的搜索功能中。如下所示,其搜索功能使用Linkedin网址以及其他各种条件。
在Rocketreach上进行的搜索可能会找到未公开连接到Linkedin帐户持有人的电话号码,电子邮件地址和社交媒体帐户。
查找他们的Facebook帐户
第一步是登录到Facebook,然后单击3条水平线,即“更多”选项,然后单击“页面”,然后单击“ +创建新页面”。创建页面后,请执行以下步骤
再次单击“页面”,然后单击你的页面,该页面应出现。
单击你创建的页面
点击“设置”
“页面角色”,你将转到以下页面:
“分配新页面角色”
在下面输入电子邮件地址
如果Facebook帐户出现在下拉菜单中,请单击它。(如果没有出现Facebook帐户,对不起,但这意味着你在此过程中陷入了僵局,现在该尝试其他方法了)
点击“网络”标签
在稍微靠近“网络”标签左侧的搜索栏中,输入单词“ account”或“ ANYONE_EXCEPT_VERIFIED_ACCOUNT”
那应该将结果过滤为带有
“ ANYONE_EXCEPT_VERIFIED_ACCOUNT”的结果。单击列表底部的一个,然后将显示“预览”选项卡。
在“预览”选项卡下查找,帐户名称和ID号应位于其中(如果该信息不在“预览”选项卡中,请尝试单击列表中的其他结果,该结果应位于其中一个结果中)。
通过将ID号粘贴到url“ facebook.com/”的末尾来验证你是否找到了帐户信息,这将调出你在步骤7的下拉菜单中看到的帐户。
如果facebook帐户是完全私人帐户,则osintcurio.us上有一个不错的指南,用于研究私人帐户,请单击此处。
Google帐号
EPIOS创建了一个Google帐户查找器
(https://tools.epieos.com/google-account.php)。如果有人拥有一个Google帐户,它将找到它。结果通常包括其真实姓名,城市所在地的一般位置以及他们在Google地图上发布的所有评论。最后一点有点奇怪,但我向你保证,人们对所使用的地点和企业进行随机评论,并经常透露有关该人或他们的位置,这是令人惊讶的普遍现象。
如果你正在研究的是Gmail电子邮件地址,则可以假定他们拥有一个Google帐户。其他电子邮件地址也经常具有关联的Google帐户。
文章来源:开源情报研究所