Kali linux 2022.1에 추가된 email2phonenumber 도구

 

 

Kali linux 2022.1 추가된 email2phonenumber 도구에 대해 알아보자

• email2phonenumber—OSINT tool that allows a user to locate a phone number via an email (NOTE: I’ve yet to actually find this tool on Kali Linux and although it says it can be installed with the command sudo apt install email2phonenumber, I’ve found no such success).

 

 

2019 발표 및 시연 영상

https://www.youtube.com/watch?v=0c92l9v5Sns 

 

 

 

원리가 궁금해졌다.

1. 개발 이유: Email보다 Phine number가 보안 중요성이 더 높다. 실행할 수 있는 공격의 범위가 훨씬 더 많기 때문이다.

 

 

2. email이 아이디고, SMS으로 비밀번호 리셋을 하는 경우를 예시로 설명한다.

해당 사이트별로 자리수 수집. 이메일 아이디로 사이트 별 정보 수집.

비밀번호 찾기 하면 012-****-**89로 리셋 문자가 간다는 표기가 나온다. 이 자체가 정보가 되는 것.

 

 

3. 피해자가 이베이와 페이팔을 사용할 시 정보가 012-***-6789로 결합됨.

 

 

4. (페이팔은 이메일로 5글자 제외 5글자를 얻을 수 있고 비밀번호랑 패스워드를 알면 4글자 빼고 수집 가능)

 

 

5. 본론으로 돌아가서 가운데 숫자 3자리 빼고 다 알게되었고, 이 때 지역번호와 블록번호 이용해 경우의 수를 줄인다.

NANPA는 우리에게 지역 번호 '253'에 대한 458개의 유효한 번호를 제공해준다.
NAP에서 블록 번호 '9'에 대해 할당되지 않은 13개의 교환 번호를 제공해준다.

== 445개의 가능성있는 번호만이 남았다. (요기 말 어려워서 왜 445가 값인지 모르겠다..)

 

 

6. 이제 반대로 이 445개의 경우의 수를 돌려서 이메일v****a@martivigo 값을 일부 얻어 대조한다.

이렇게 하나씩 경우의 수를 없애다 보면 핸드폰 번호 추출이 된다.

 

 

이상 원리를 알아보았다! 19분부터 데모 시연 영상이 있는데 추후 기회가 되면 시도해보도록 하자.