这篇可以称为电话号码类分析的终极指南,可以通过开源信息专业地搜索和获取任何号码的个人信息。将能够仅使用电话号码获取全名、照片和其他个人详细信息。需要的可以收藏等用的时侯试试看。
在分析电话号码时,需要交叉验证来源并使用其他数据点进行对照。OSINT Industries 是提供反向电话查找,但假设你没有。类似这样一个流程:从一封电子邮件反查手机号码,获取到部分加星的手机号码来拼接完整的号码,或通过地区等进行字典攻击:![]()
反查“khoroshev1@icloud.com”电话号码打码多少取决于目标注册的服务和站点设定。对目标的电子邮件使用密码重置功能。使用电子邮件的网站越多,能猜到的电话号码就越多。泄露的数字多少的表整理如下:最后两位数字:Google、Facebook、Twitter、Hotmail、Steam。在来电显示应用程序(如 Getcontact、Truecaller 等)中查找电话号码可以提供些有价值的结果。这些应用程序会显示与号码关联的姓名,还显示其他人如何将该联系人保存在他们的联系人中。这可以发现此人的职业、活动和其他相关信息等详细信息。下图是 Inteleye 对 Lockbit 负责人的调查结果。如下所示,这类工具提供了很多关于该人在做什么的信息和为什么在其他人的通讯录中:![]()
+79521020220 是如何保存在其他人的通讯录中的- Spy Dialer – 免费的反向电话号码查找工具,用于使用公共数据识别未知呼叫者。此外,还适用于电子邮件地址,甚至物理地址。
- Get Contact – 允许识别未知呼叫者、阻止垃圾电话以及查看其号码在其他用户的联系人列表中如何标记。市场上最受欢迎的应用程序之一。
- Truecaller – 允许研究来自任何国家/地区的手机号码。调出姓名和个人资料图片。目前,它是电话号码调查的最佳资源之一。
- Sync.me – 用于识别未知呼叫、阻止不需要的垃圾邮件呼叫和电话推销员。
- SEON – 一个全面的欺诈预防平台。它将显示有关该号码的技术信息。是否有效、其类型(例如,手机或固定电话)及其运营商。它还将检查电话号码是否已在流行的社交媒体网络或消息应用程序中注册。
- Thatsthem – 是一个人员搜索引擎,允许用户查找联系信息,包括电话号码、地址、电子邮件地址等。
- NumLookup – 用于对美国电话号码执行自由查找。只需输入电话号码并获取所有者的全名等信息。
- People Search Now – 从电话号码中检索有限的联系信息,需要付费才能获得更详细的报告。
- Phonevalidator – 帮助了解任何美国或加拿大电话号码线路类型是否为手机、固定电话、VOIP、免费电话或假/无效。
- Nuwber – 专注于美国的人物搜索引擎,还提供反向电话号码查找。
- Whitepages.com – 提供人员、地址和电话号码的信息。虽然它可能包含一些有限的国际数据,但其主要数据库以美国为中心。
Google 是在开源情报中搜索电话号码的最好工具之一。要获得更准确的结果,请将电话号码加在引号里,查询号码完全匹配的数字。此方法通过确保 Google 只返回出现确切数字序列的页面来帮助过滤掉不相关的结果。您还可以将电话号码与其他关键字(如 “contact” 或 “phone”) 结合使用,以进一步缩小搜索范围,部分技巧如下:- “79521020220” – 在 Web 上搜索完全匹配项。
- “79521020220” site:example.com – 在特定网站上搜索完全匹配项。
- “79521020220” site:*.ru – 在俄罗斯网站上搜索电话号码(或针对特定国家/地区进行调整)。
下面我列出了付费和免费电话号码 OSINT 工具。从在线平台到 CLI 工具和泄露目录,有多种内容可供探索。在深入研究这些工具之前,我想特别提到 Epieos 和 OSINT Industries。两者都非常易于使用,并提供全面的结果,而不仅仅是有关电话号码的信息。![]()
- Phoneinfoga – 电话号码的高级信息收集框架。它允许首先收集基本信息,例如国家、地区、运营商和线路类型,然后使用各种技术尝试查找 VoIP 提供商或识别所有者。
- norant – 允许检查电话号码是否在各种社交媒体网站(包括 Instagram、Snapchat 等)上使用。
- DetectDee – 通过用户名、电子邮件或电话在社交网络上寻找社交媒体帐户。
- Haveibeenzuckered – 是一个包含 5.33 亿个 Facebook 帐户的大型数据集,可供下载。帮助找出给定的数字是否参与了违规行为。
- Have I Been Pwned (我被攻击了吗) – 允许搜索多个数据泄露事件,以查看电子邮件地址或电话号码是否已被盗用。包含最全面的数据集之一。
- Dehashed – 是一个数据泄露搜索引擎,允许用户查找泄露的信息,例如电子邮件地址、密码、电话号码和其他个人数据。
- Intelligence X – 是一个注重隐私的搜索引擎和数据存档。它提供对大量历史和泄露数据的访问,包括暗网内容、公共记录和泄露的数据库。
- @UniversalSearchBot – 按用户名、电子邮件和电话号码查找人员。
- @HowToFindRU_Robot – 用于搜索数据库泄露的付费机器人。
- @SocialSearchBot – 查找与电话号码关联的社交媒体配置文件。
- @HimeraSearch_2024bot – 适用于姓名和电话号码。确定居住地、收入、车辆所有权、犯罪行为等等。
可以在 CQCore 的 Telegram 资源上找到更多机器人。调查可能会变得非常复杂,并涉及许多数据点。将所有工作保存在一个组织并精美呈现数据的环境中可以改变游戏规则。有许多工具可用于构建复杂的图形并使用模块来丰富已有的数据。以下是两个出色的工具:Spiderfoot – 自动化 OSINT 收集过程并在单个环境中显示所有结果。这个开源工具可以收集有关 IP、域、电话号码等的情报。Maltego – 是一个强大的数据挖掘工具,用于从各种在线来源收集和分析信息。它直观地映射了人员、组织、域和 IP 地址等实体之间的关系,使复杂的连接更易于理解。Maltego 视觉分析由 Jon DiMaggio 提供比较从不同来源获得的结果以消除误报。一些运营商会将一段时间未使用的号码转移给其他用户,因此请务必仔细检查结果正确性。此外,Michael Bazzell 在他的网站上创建了一个电话号码查找工具列表,inteltechniques.com。可以用于查询所有电话号码资源结果。还可以作为在调查中使用良好 OSINT 资源的宝贵参考。要查找更多工具,请访问 OSINT Newsletter 集合和 uk-osint.net,其所有者会及时了解这些工具。“联系人利用”是指利用电话簿中的联系人来发现其他信息的过程。这个想法是将电话号码同步或添加到你的联系人中,然后使用 WhatsApp 和 Telegram 等社交媒体应用程序查看与该号码相关联的信息。例如,当将电话号码添加到您的联系人并在 WhatsApp 或 Telegram 上查看时,或许能够看到此人的姓名和照片。在 Telegram 上,您可能还会获得他们的用户名。然后,删除添加的联系人以查看该人员设置的原始名称。此方法允许您收集有关个人的更多详细信息,然后可以使用这些详细信息来探索其他平台上的进一步联系或信息。在手机银行应用程序中添加目标的号码或尝试发起汇款(但不要完成该过程)。在交易最终确认之前,将收到收款人的详细信息,通常包括他们的真实姓名和姓氏。使用此方法获得的数据更可靠,因为银行会对其客户进行彻底审查并防止输入虚假信息。调查环境一定要准备好,可以使用模拟器或购买便宜手机。获取新的 SIM 卡并使用虚假电子邮件注册 TrueCaller 和类似服务。因为反向查找服务会收集你的联系人。电子邮件的第一部分 (用户名部分) 可能与其他电子邮件提供商一起使用。检查您的目标是否有 Protonmail、Gmail、Yahoo 或其他地址。为此,请使用 Hunter.io 或类似的电子邮件验证器。通过删除 @ 和后面的所有内容,将电子邮件地址视为用户名。例如,johndoe@gmail.com 变为 johndoe。使用 Sherlock、Whatsmyname.app 或其他用户名 OSINT 工具搜索此内容。要查找相关域,请在反向 WHOIS 工具(如 viewdns.info 或 whoxy.com)中输入电子邮件地址。目标是发现使用此特定电子邮件注册的所有域。它将揭示由同一个人或组织管理的不同网站之间的联系。
