Como assumir controle de dezenas de chromecast para reproduzir um vídeo que você deseja
Existe um script que lhe permite enviar um vídeo do YouTube para centenas de Chromecast (pequeno dispositivo que você pluga em sua televisão e transforma ela em uma smart tv e foi desenvolvido pela Google) sem autorização de seus donos.
Denominado de CRASHCAST, você precisa apenas de uma API do Shodan para buscar por dispositivos vulneráveis e enviar o comando que toca qualquer vídeo do YouTube.
Caso queira testar o script primeiramente você precisa do python3, caso use Linux basta digitar no terminal:
[sudo apt-get install python3]
Também é necessário ter o cURL instalado:
E é claro o Shodan:
[sudo apt-get install curl]
E é claro o Shodan:
[pip install shodan]
Para baixar o script digite no terminal:
[git clone https://github.com/649/Crashcast-Exploit]
Para rodar o script basta entrar na pasta onde se encontra o Crashcast.py e digitar o seguinte comando:
[python3 Crashcast.py]
Caso utilize Kali Linux e receba o seguinte error ao rodar o script:
Isso acontece pois o shodan está sendo instalado juntamente a versão inferior do python já presente em seu sistema, portanto basta instalar o Shodan usando o seguinte comando:
[Traceback (most recent call last):
File "Crashcast.py", line 3, in
import sys, os, time, shodanModuleNotFoundError:
No module named 'shodan']
Isso acontece pois o shodan está sendo instalado juntamente a versão inferior do python já presente em seu sistema, portanto basta instalar o Shodan usando o seguinte comando:
[apt-get install python3-shodan]
Note que a ferramenta solicitará sua API de acesso ao Shodan, essa API pode ser adquirida comprando ou se cadastrando no Shodan usando um email .edu .
Caso esteja com problemas com o script, entre em contato com seu autor ou na página no github da ferramenta.
Se você possui um Chromecast é recomendado que desative o UPnP (Universal Plug and Play) do seu roteador pois o script explora esse recurso que vem habilitado por padrão em muitos routers, encaminhando as portas da rede interna para a internet, permitindo acessar remotamente seu Chromecast e outros dispositivos conectados de sua casa. Também é recomendado impedir que o roteador encaminhe seu tráfego de rede para as portas 8008, 8443 e 8009.
COMENTÁRIOS