domingo, 13 de mayo de 2018

Averiguando números de teléfono con OSINT

Descubrir el número de teléfono de una persona es una parte interesante durante una fase de footprinting. Para esto, modemos tirar de OSINT desde 0 o con herramientas como Maltego. A mí Maltego me gusta mucho, pero para el tema de los números de teléfono me da muchos problemas, por lo que siempre me gusta hacerlo a mí desde 0. En El Lado del Mal ya han hablado sobre esto, pero yo quiero darle unas vueltas que creo que no e le dio en el artículo que se publicó en el blog de Chema que creo que pueden resultar interesantes y que te puede hacer más fácil la tarea de encontrar el número de teléfono de la persona en cuestión. Esta técnica es la que uso cuando me toca realizar alguna auditoria a una empresa, y la verdad es que te sacas una buena libreta de direcciones y números de teléfono.


Son pasos sencillos, muchos ya los hemos realizado en este blog, os he contado cómo se podrían realizar por lo que tenéis ya muy buena base sobre el tema. La entrada es sencilla de seguir, ya que doy matices que no se suelen dar o digo cómo automatizar parte de este trabajo que puede resultar bastante engorroso en algunas partes.

El primer paso es el de localizar la dirección de correo electrónico de nuestra víctima. Esto ya sabemos cómo hacerlo ya que tenemos varias formas como tirar de The Harvester o incluso extraer metadatos. Si es una persona famosa, sacar su dirección de correo electrónico suele ser fácil, ya que si tiene una web, pondrá su correo en alguna zona de contacto.

El segundo paso es aprovecharte de cómo Paypal muestra demasiada información a cerca del número de teléfono de un usuario de Paypal cuando quieres recuperar tu contraseña.


Solamente se dejan 4 huecos, por lo que aquí la combinatoria es clara, es m^n, es decir, 10 posibles números en 4 huecos, 10^4=10000 combinaciones. Es decir, 10000 posibles números de teléfono. Este número de posibilidades es una basura si habéis tratado de realizar alguna vez un ataque de fuerza bruta donde puedes tener millones de posibles contraseñas. Pero bueno ¿Cómo obtener el número de teléfono de nuestra víctima si hay tantas posibilidades?

Nuestro objetivo es elaborar un Excel con las 10000 posibilidades para posteriormente pasarlo a un CSV. Esto que puede parecer muy laborioso no me llevó ni 10 minutos. Esta es una forma que suelo realizar yo y que me es efectiva. En el post de El lado del Mal no se especifica la forma de automatizar todo esto, ya que intuyo que se habrá hecho una prueba con 30 números a lo mejor de un contacto que conocían para el post y listo. Yo os voy a contar una forma de automatizar esto.


Yo me creo un script que es una chorrada, pero que nos sirve para esta tarea. El script consiste en un bucle for donde va imprimiendo en cada línea nombreN, siendo nombre, el nombre de la persona que queramos y N, valores de 0 a 10000. El script lo podríamos poner más bonito para que por parámetros le pongamos el nombre de la víctima, pero ahí ya no entro, ahí ya es cada uno cómo lo quiera elaborar.


El script, como digo, es una chorrada, pero nos sirve para nuestro propósito. Después ya es coger desde NombreVictima1 hasta NombreVictima10000 y copiamos y pegamos en el Excel o LibreOffice.


Y ahora lo del número, podemos tirar de la herramienta crunch para sacar todos los posibles números. Si sabemos que los números de teléfono utilizan 9 dígitos, y que sólo nos faltan por saber 4, con %%%%, crunch nos irá colocando todos los posibles números en menos de 1 minuto. Por supuesto, ponemos delante de %%%% los números que sí sabemos y ya es, de nuevo, copiar y pegar. Como he dicho, menos de 10 minutos, contando que tengas que hacer el script y todo.


Si lo que tenemos es un Android, podemos importar nuestros contactos desde un CSV. Tan sólo guardos nuestro Excel como CSV y lo importamos ¡Ojo! Es muy importante que el Excel tenga el nombre de los campos igual que como yo los he puesto. Si pone Correo electrónico, se pone tal cual, si pone Trabajo, se pone tal cual, sino, no reconocerá debidamente el contacto y tendremos que volver a empezar cambiando el nombre de los campos. Yo recuerdo que me he tirado más ahí por cambiar el nombre de los campos que con lo que es generar todas las combinaciones.


Desde la web, a lo mejor tienes que esperar unos 5 minutos hasta que se importen todos los contactos, pero una vez que se importen, desde la misma web, podrás ver información de cada contacto. Lo ideal sería, en un bloc de notas, libreta o Excel, apuntar los que están claros que no son nuestra víctima. Por ejemplo, este contacto, lo eliminaría ya que es un apartamento, por lo cual sé que este contacto no es, así después tengo menos donde mirar.

Si miras en los contactos de Google, en mi experiencia personal, de los que te sale más información son de negocios, por lo que ahí ya tienes algunos para eliminar y no tener que volverte loco buscando.


En el móvil, al menos a mí, me tarda más. Yo lo que hago es importar los contactos por la noche, y voy dejando que se importen durante toda la noche, para que a la mañana siguiente, ya estén todos y pueda pasar al siguiente escalón.



Si ahora nos vamos a Whatsapp, veremos que ya se nos han actualizado los contactos. Lo que tenemos que hacer ahora es mirar las fotos de cada uno e ir eliminando los que sabemos claramente que no son nuestra víctima. Por supuesto, no vamos a tener 10000 contactos de Whatsapp, como mucho tendrás cerca de 1000 contactos válidos. Esto te reduce mucho la franja en la que buscar, y si encima ya hemos eliminado unos cuantos cuando hemos mirado por los contactos de Google, más los que eliminemos ahora cuando miremos en Whatsapp, nos pueden quedar menos de 100 posibles contactos. Pero aún podemos reducirlo aún más.




Unas horas después se me ocurrió que podríamos buscar de nuevo, pero esta vez por Telegram. No os confundáis, el objetivo no tiene por qué ser encontrar a nuestra víctima, con encontrar a otras personas que no sean la víctima, nos sirve para no mirar más ahí. Pensamiento lateral.

A lo mejor nuestra víctima no tiene Telegram, pero sí que he encontrado que muchas de las personas que tenían su Whatsapp para que la gente que no esté en sus contactos no pueda ver su foto, sí que permiten ver sus fotos en Telegram, por lo que reduces más el número en el que buscar. Yo lo reducé a unos 50-60 posibles contactos en lo que buscar.

Ya sería, con calma, ir porbando en Twitter, Facebook, Instagra,Gmail,etc. pero claro, puede que nuestra víctima no utilice un 2FA, por lo que podemos probar una cosa, descarada, pero que puede funcionar.

Podemos ir de simpáticos y crear una lista de difusión y preguntar algo como "Disculpe, busco a X ¿Es este su número? Es que no sé si lo he apuntado bien". Ingeniería social al máximo. Puede que no nos contesten, pero entre todo lo dicho, más esto, tendremos pocas personas en las que buscar y conocer el número teléfono de nuestra víctima.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...