Aufgrund der vielen möglichen Schreibweisen von Rufnummern, ist Phoneinfoga ein interessantes Tool um sich Google-Anfragen erzeugen zu lassen und verschiedene APIs anzufragen. Allerdings muss einem klar sein, dass Phoneinfoga nur die gängigen Schreibweisen abdeckt.
Wenn Du das Tool in der Kommandozeile nutzt erzeugt es dir Suchanfragen nach der gesuchten Telefonnummer (in abweichenden Schreibweisen)
Die erzeugten Suchanfragen werden in die Themen:
- Social Media
- Disposable Providers
- Individuals
- General
eingeteilt. Darunter finden sich dann noch die abweichenden Schreibweisen der Rufnummer
Die Screenshots habe ich in der Tracelabs OSINT VM gemacht. Alle Links können direkt aus dem Terminal geöffnet werden. Erst die Suchen unter General warfen mir Ergebnisse aus. Vielleicht ist das Tool zu stark auf den englischen/amerikanischen Markt ausgerichtet. Mit Suchen wie „Phone+Fraud“ werden logischerweise eher keine deutschen Suchergebnisse zu erhalten sein.
Du kannst auch eine Weboberfläche starten
phoneinfoga serve
Phoneinfoga ist dann über die URL localhost:5000 in deinem Browser aufrufbar. Dort bekommst Du ein Suchformular
Und weiter unten erhältst du die Information, dass das Tool offensichtlich API Keys benötigt. Das war weder auf der Github Seite noch in der Bash-Anwendung so offen ersichtlich.
Nach etwas Recherche fand ich dann folgende Lösung. Du erstellst eine Text-Datei (mit dem Dateinamen .env.local). In dieser definierst du die API-Keys, die Du dir bei den Anbietern holen kannst. In der Datei stehen dann deine Keys. Du ersetzt dabei einfach das Wort value durch den Key, den Du erhalten hast.
# .env.local
NUMVERIFY_API_KEY="value"
GOOGLECSE_CX="value"
GOOGLE_API_KEY="value"Wenn Du nun, einen Scan auslösen willst, sollte sich die Datei in dem Verzeichnis befinden, in dem Du gerade bist. Und mit dem Parameter –env-file kannst Du die API-Keys dann einbinden. (.env.local ist hier der Dateiname. Der Punkt am Anfang des Dateinamens bewirkt, dass es sich um eine versteckte Datei handelt)
phoneinfoga scan -n +4176418xxxx --env-file=.env.localDen Numverify API Key erhältst du hier. Für 0,- EUR kannst Du 100 Anfragen stellen. Auch bei Google endet die kostenlose Phase nach 100 Anfragen.