martes, 14 de mayo de 2019

Callme para stalkear y obtener números de teléfono

¿Recordáis lo que escribí hace exactamente 1 año y 1 día? Pues hace 1 año y 1 día escribí un post sobre cómo averiguar números de teléfono con OSINT. Hoy vamos a retomar ese artículo.


En ese artículo, vimos cómo Paypal tenía un leak por el cual, al recuperar una cuenta de Paypal, muestra el número de teléfono salvo 4 dígitos. Esto hacia que, al ser números consecutivos, tuviésemos opciones de entre 0000 y 9999. Esto hacerlo a mano y posteriormente crear un csv para importarlo a Google Contacts para así ir revisando características como quién tiene permitida la visualización de su foto o estado aunque no esté en sus contactos.

Todo este proceso podría ser más o menos largo si se hace a mano, por lo que había que automatizarlo.


Lo que he hecho es crear un sencillo script que automatice este proceso. Así pues, ahora solamente añadiendo el número de teléfono que veamos en Paypal (con la salvedad de que en lugar de * a los dígitos que falten, pondremos % para Crunch nos pueda generar todos los posibles números.

Además, también generará un csv con todos los números de teléfono para que solamente tengamos que importar el csv con los contactos y nos pongamos a buscar.


También avisar que Google Contacts no permite subir CSVs con un tamaño superior a 20MB, por lo que, como es de esperar, nuestro fichero se quedará mucho más grande y tendremos que dividirlo,esta es la única parte en la que tendremos que trabajar un poco más.


Una vez que los importemos, tendremos ya una lista bastante grande con los contactos, por lo que tendremos que ir viendo ahora cada número de teléfono en, por ejemplo, Whatsapp y ver si tiene habilitadas opciones de privacidad tan básicas como no permitir que cualquiera pueda ver tu foto de perfil, sólo tus contactos.

Decir que los nombres nos salen así de raros ya que se forman con la composición del nombre más el número, y como he censurado los números de teléfonos, también he cambiado el script para que los nombres los genere así, pero en mi github podréis encontrar este script tal y como ha sido creado por si lo queréis testear.

Aviso también que muy pronto publicaré un post donde uniré varias de las ideas que ya he desarrollado y varios artículos. Muy pronto, y este artículo tiene bastante que ver.

¿Hackeamos el Mundo?


No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...