Cómo Investigar un número de teléfono con #OSINT
Comparto Tools y Tips para encontrar pistas de quien está detrás de un número...
Qué empiece el hilo 🧵⬇️
Es necesario decir algunas cosas:
1⃣ Centraré en herramientas gratuitas o con versiones trial. Investigar un número con una de botón gordo de $2.000 es fácil.
2⃣ La mayoría será para acceder desde un navegador (incluso del móvil) y for Windows.
3⃣ Usad para fines educativos
Aah, ya me olvidaba:
4⃣ Enfocado en números españoles.
Sí, amigo (que vive o investiga) en el extranjero...podrás adaptar la mayoría de las tools. 😏
Evitaré publicar webs que solo traen datos de EEUU
¿Por dónde empiezo?
Primero a saber si es un número fijo o móvil...antes estaba fácil:
6 - móvil
9 - fijo
Esto ha cambiado, hay móviles empezando por 7..8.
Para fijos, dejo aquí esta captura que merece un espacio en tu drive.
Fuente:avancedigital.mineco.gob.es/es-ES/Servicio…
Una web sencilla para empezar es: numberingplans.com/?page=analysis…
Te trae el tipo: móvil/fijo, país, ciudad (en países grandes con Brasil funciona súper) y la Operadora original**
Ojo que el número puede haber pasado por una portabilidad.
Otra tool que me viene ayudando mucho es la API de numverify.com
En versión Free. Te redirigirá para apilayer, una vez registrado, clic en Live Demo:
En GET /Validate añadir el número y RUN CODE.
Listo, te cargará el listado con la operadora("carrier") actualizada
Peero, la mejor para encontrar la compañía de un móvil después de su posible portabilidad es numeracionyoperadores.cnmc.es/portabilidad/m…
cnmc = Comisión nacional de los mercados y la competencia mantiene una BBDD muy actualizada
Okey! Ahora ya tengo claro si es fijo o móvil... Aquí dejo una Tip que mis alumnos del mejor curso de OSINT ya lo saben. (Módulo 4 - OSINT para Principiantes)
Usando Dorks +emoticonos es posible mejorar tus resultados en Google. Ej:
intext:“918025421" (☎OR ☏ OR ✆ OR 📱)
Usad la lógica y asociar los emoticonos con el tipo de número (fijo/móvil) en la captura siguiente, mirad la diferencia de resultados sin el emoticón 📱.
Espacio publicitario < en septiembre habrá una sesión nueva de mi curso de OSINT, te avisaré 🤫>
¿El número es fijo? Hay una enorme posibilidad de que esté en las páginas amarillas y/o similares como AbcTelefonos, también podrás encontrarlo en la Lista Spam (qué funciona muy bien para números móviles) abctelefonos.com paginasamarillas.es listaspam.com
¿Es un número móvil... y aún no tiene ni idea del dueño?
Pues 1⃣ haveibeenpwned.com también hace búsqueda de números leakeados por Facebook.
Sale rojo? has tenido suerte...
Te toca ir a la Dark buscarlo
bueno, quizá este enlace de sirva (CUIDADO):
2⃣…6urmjcj2vagu2iqgp3z656xcmfdbiqd.onion
Sin bajar la capucha hacker, podrás buscar el número en los registros Whois. (sí, lo sé...están bloqueados por privacidad...bla bla bla) Qué suerte es que whoisxmlapi.com tiene una tool(reverse-whois-search) con 14bi de registros y puedes probarla en su versión trial.
Hay apps, tipo filtros antispam que funcionan bien y en su mayoría traen buenos resultados. Las dejo por orden de popularidad truecaller.com whoscall.com sync.me
Ojo a lo que quieren de ti...mejor usar la versión Web o en un móvil distinto.
En España hay más de 55 millones de líneas móviles y hace poco #bizum superó los 21 millones de usuarios...eso significa que casi la mitad de las líneas están conectadas.
Para saber el nombre y las iniciales de los apellidos de un user...basta simular una transferencia. SIMULAR
Ya finalizando, algo muy efectivo y peligroso es intentar localizar el usuario a través de una app de mensajería: ⚠️Peligroso porque los enlaces siguientes abrirán un chat hacia el número. Evitar hacer eso desde vuestro número personal.
Telegram: Buscad navegar entre fotos del perfil y nombre del usuario en la bio.
Wpp: Foto y frase
La tool CheckWA hace esto por ti sin riesgos checkwa.online/register/
Versión trial con 10 consultas.
Te valida si un número tiene WhatsApp y te carga la foto y frase del usuario cuando este no tiene bien configurado sus permisos de #privacidad.
¿Te ha gustado el hilo? Ayúdame a difundirlo con un RT.
🔄Si llegar a 300 RT hago la parte 2.🔄
Hilos recientes:
WTF GOOGLE: 🧵
Telegram no es para amadores... Un hilo que puede ayudarte a investigar y no morir en el intento
Café, #OSINT y vamos! Abro 🧵
*Ningún animal sufrió daños durante este trabajo.
*Se usó un total de 0% de #ChatGPT
por eso pedimos humildemente tu like y retuit.
👽Nota para Aliens: Telegram es una plataforma de mensajería y VOIP de origen ruso, desarrollada por los hermanos Nikolái y Pável @durov (foto 🔥adjunta)
Más rápido, con mayor capacidad que WhatsApp, permite gestionar comunidades (grupos, supergrupos, canales...) etc
Utilice cuentas sock puppets para probar los bots y técnicas, no te fíes 100% de nada ni de nadie (menos aún de ese brasileño sexy)
Yo utilizo la versión Desktop de Telegram (no me gusta para nada la versión web) https://t.co/1QyGDGHJi8desktop.telegram.org
No estoy aburrido ni me falta trabajo (todo al revés) pero me apetecía escribir este hilo sobre unas cosas que quizás no sabías del Google Maps... Una píldora de #OSINT#IMINT en esta tarde calurosa.
Qué empiece el hilo 🧵⬇️
Dejo claro que es una herramienta que me encanta como usuario e investigador, pero vaya tela...
Algo que siempre me molestó es el hecho de que las fotos sacadas con Google Street View estén ofuscadas y las que suben los usuarios NO. (como la portada de este hilo). WTF Google?
Ya he dejado mi queja en la esperanza de que @Google me conteste un día. Vamos a las #Tips.
Habéis notado que parte de las fotos/videos de sitios en el Maps están hechos con base a los contenidos de los usuarios... Incluso es posible saber cuando la foto fue publicada, Peeeeero