Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 18.02.2008, 17:54   #41
ziga
участник
 
Аватар для ziga
 
Регистрация: 14.10.2007
Адрес: Тверь
Сообщений: 318
Поблагодарил: 10
Поблагодарили 12 раз в 11 сообщениях
ziga стоит на развилке
По умолчанию

Цитата:
Сообщение от Ironium Посмотреть сообщение
Таковы условия лицензирования, и не только в России.

======
Все правильно- что мне сказали - то я написал. и пофиг мне на стойкость. Потом выгнали за что нибудь - солью инфу.
ziga вне форума   Ответить с цитированием
Старый 19.03.2008, 02:15   #42
test
Гость
 
Сообщений: n/a
По умолчанию

Цитата:
Сообщение от Jon Gurd Посмотреть сообщение
Ну так как процесс идет? Справился кто-нить с ms-600?

да года 4 юзал ms-360dp(d2по спецификации меджик систем)на дизельной 3й жорике так и не смогли ее хлопнуть.минусы:проводка,сборка,элементная база т.е кройка на поизводстве!плюс:КРИПТО D2.сегодня гляну600 думаю, что цель врятли оправдает небходимые затраты
  Ответить с цитированием
Старый 26.04.2008, 08:56   #43
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

Скажу откровенно МС-600 с двустороней связью полный отстой. Угнать авто с такой сигой займет минуты 2. Дело в том что код двусторонего пульта хранится в модуле приема передатчика. Ихний супер диалоговый код двусторонего пульта обрабатывается в модуле приемо-передатчика, далее по шине ЛАН простым кодом посылается в центральный блок. Достаточно в авто поменять модуль приемника на свой, с имеющимся пульто и аво снять с охраны. И можно плевать на ихнии супер блокировки управляющие пошине.
tviktor вне форума   Ответить с цитированием
Старый 26.04.2008, 10:39   #44
SQR
случайно влез
 
Регистрация: 24.12.2007
Сообщений: 40
Поблагодарил: 2
Поблагодарили 0 раз в 0 сообщениях
SQR стоит на развилке
По умолчанию

tviktor, Это 100% проверено или только слова?


[Ссылки могут видеть только зарегистрированные пользователи. ]
SQR вне форума   Ответить с цитированием
Старый 26.04.2008, 20:03   #45
DigPhreak
Гость
 
Сообщений: n/a
По умолчанию

Цитата:
Сообщение от tviktor Посмотреть сообщение
Скажу откровенно МС-600 с двустороней связью полный отстой. Угнать авто с такой сигой займет минуты 2. Дело в том что код двусторонего пульта хранится в модуле приема передатчика. Ихний супер диалоговый код двусторонего пульта обрабатывается в модуле приемо-передатчика, далее по шине ЛАН простым кодом посылается в центральный блок. Достаточно в авто поменять модуль приемника на свой, с имеющимся пульто и аво снять с охраны. И можно плевать на ихнии супер блокировки управляющие пошине.

ГЫ по шине LAN то-же диалог
  Ответить с цитированием
Старый 27.04.2008, 13:51   #46
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 582 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от DigPhreak Посмотреть сообщение
ГЫ по шине LAN то-же диалог

боюсь что tviktor прав Брелок шлёт команду, процессор в трансивере принимает, шлёт в ответ запрос и тд. Далее по лану только команда на снятие с охраны и тд. Не проверял, но если модуль от одного сталкера, откроет другой сталкер с дефолтовым пином 1,2,3 то можно срать на этот лановский диалог. Достаточно будет сделать автономный переборщик пина с передачей команды открыть. На перебор 999 вариантов уйдёт несколько минут. а может и меньше.
Принципе следующий, - открываем дверь (отмычка, проводка, кан шина), срываем модуль трансивера На его место ставим переборщик и ждём.
h2 вне форума   Ответить с цитированием
Старый 27.04.2008, 16:01   #47
DigPhreak
Гость
 
Сообщений: n/a
По умолчанию

Цитата:
Сообщение от h2 Посмотреть сообщение
боюсь что tviktor прав Брелок шлёт команду, процессор в трансивере принимает, шлёт в ответ запрос и тд. Далее по лану только команда на снятие с охраны и тд. Не проверял, но если модуль от одного сталкера, откроет другой сталкер с дефолтовым пином 1,2,3 то можно срать на этот лановский диалог.

он не откроет если тама не 123, я это как раз проверял в отличие от tviktor

Цитата:
Достаточно будет сделать автономный переборщик пина с передачей команды открыть. На перебор 999 вариантов уйдёт несколько минут. а может и меньше.
Принципе следующий, - открываем дверь (отмычка, проводка, кан шина), срываем модуль трансивера На его место ставим переборщик и ждём.

ГЫ, в банкомате то-же 4 цифры, попробуй перебрать

MS говорили что при 3 неправильных попыток все блокируется на сутки.
  Ответить с цитированием
Старый 27.04.2008, 16:15   #48
SQR
случайно влез
 
Регистрация: 24.12.2007
Сообщений: 40
Поблагодарил: 2
Поблагодарили 0 раз в 0 сообщениях
SQR стоит на развилке
По умолчанию

Да даже если она снимется от нового модуля+брелок, то как быть с RL? Там пин будет старый и по идее они не должны снять блокировку. Или пин с антенного навязывается всей системе (что врядли)? Остается перебор, но там скорее всего "при 3 неправильных попыток все блокируется на сутки."


[Ссылки могут видеть только зарегистрированные пользователи. ]
SQR вне форума   Ответить с цитированием
Старый 27.04.2008, 19:09   #49
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 582 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от DigPhreak Посмотреть сообщение
он не откроет если тама не 123, я это как раз проверял

всё гораздо проще. трансивер вообще не нужен. досточно посмотреть в лане какую команду шлёт трансивер при снятии с охраны и сделать его эмулятор. ну а дальше 2 варианта. либо команда шифрутеся пином. (111-999) либо там тупо передаётся пин и команда. Перебор 999 вариантов займёт минуты, если не секунды.

Цитата:
Сообщение от DigPhreak Посмотреть сообщение
ГЫ, в банкомате то-же 4 цифры, попробуй перебрать

банкомат жрёт карту после 3-х попыток. Сталкер к сожалению сожрать трансивер не научили

Цитата:
Сообщение от SQR Посмотреть сообщение
то как быть с RL?

это что?
h2 вне форума   Ответить с цитированием
Старый 28.04.2008, 02:34   #50
DigPhreak
Гость
 
Сообщений: n/a
По умолчанию

Цитата:
банкомат жрёт карту после 3-х попыток. Сталкер к сожалению сожрать трансивер не научили

зачем жрать трансивер? он часто на стекле висит, можно самим его съесть.

RL- это реле блокировки которое под капотом, и которое после трех попыток вообще не будет ни что не отвечать.


необходимость замка капота думаю не надо объяснять?
  Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Инструкция по взлому пилигрим Замки 462 22.07.2016 16:01
онлайн курсы по взлому sender Замки 16 26.02.2016 21:08
Вопрос по взлому компа? Korol8608 Безопасность 11 06.02.2012 18:26
развод по взлому e-mail focus1 Black list 14 07.01.2011 18:16
Black bug стойкость к взлому oleg 71 Защита автомобиля 9 05.05.2010 17:31


Текущее время: 23:34. Часовой пояс GMT +4.


Перевод: zCarot