PhoneInfoga est un outils libre sous licence GPLv3 écrit en python, utilisation en mode terminal pour collecter de informations sur les numéros de téléphones en utilisant uniquement des ressources gratuites et libre d’accès.
L’objectif est de rassembler d’abord des informations standard telles que le pays, la région, l’opérateur et le type de ligne sur tous les numéros de téléphone. L’outil permet aussi de rechercher des empreintes sur les moteurs de recherche pour trouver le fournisseur VoIP ou identifier le propriétaire.
Caractéristiques de PhoneInfoga :
- Vérifier si le numéro de téléphone existe.
- Recueillir des informations standard telles que le pays, le type de ligne et le transporteur
Empreinte OSINT à l’aide d’API externes, Google Hacking, annuaires téléphoniques et moteurs de recherche. - Rechercher des rapports de réputation, des médias sociaux, des numéros jetables, etc.
- Scanner plusieurs numéros à la fois.
- Utiliser un formatage personnalisé pour une reconnaissance OSINT plus efficace.
- Empreinte automatique sur plusieurs formats personnalisés.
Installation de PhoneInfoga
- A partir des sources :
git clone https://github.com/sundowndev/PhoneInfoga cd PhoneInfoga/ python3 -m pip install -r requirements.txt cp config.example.py config.py
yay -S phoneinfoga
Utilisation de PhoneInfoga
- Pour scanner un numéro de télephone :
- scan basique :
python3 phoneinfoga.py -n +3312345678 -s any
python3 phoneinfoga.py -n +3312345678 -s footprints
PhoneInfoga utilise Firefox et le moteur de recherche google pour scanner le numéro de téléphone sur différents sites, pour cela il faut compléter le captcha de google :
- scan basique :
phoneinfoga -n +33612345678 -s any
phoneinfoga -n +33612345678 -s footprints
Bonjour,
Pour la France, l’ARCEP publie les données de préfixes téléphoniques (sous forme de tableau) alloués par opérateur en open data ici:
https://extranet.arcep.fr/portail/Portals/0/Documents/Arcep/Num%C3%A9rotation/MAJNUM.xls
Une conversion en CSV, modification pour ne garder que les colonnes utiles (1 et 4, au vu de l’allocation réelle pas vraiment au numéro près)… et on peut alimenter un simple script de recherche python avec ces données sans faire une moisson de services externes. Certes, ce n’est que pour la France.
La connaissance de l’allocation des préfixe (qui ne semble pas donnée ici) est en particulier très utile pour barrer les centres d’appels, si un seul numéro dans le range alloué vous a un jour cassé les pieds. On peut même automatiser cela en combinant blacklist de préfixes personnelle et vérification automatique des numéros appelants via un service type doisjerepondre.fr pour ceux qui n’y sont pas (la whitelist des amis, ce sera le champ NAME du caller ID donné par la box dans le cas d’une livebox si on utilise la base DECT intégrée). Un bon vieux modem 56k sachant sortir le caller ID fait l’affaire, je laisserais cela au lecteur à titre d’exercice :o).
Le nb de dépendances tirées par ce script est par ailleurs délirant. C’est inutilisable sur un raspberry ou autre, installé de manière minimaliste (installer un bureau complet et plus généralement une tétra-chiée de dépendances sur une machine headless, pourquoi faire?) hébergeant votre domotique par exemple.