Я обычно так силой дергаю. Без всяких обратных связей.

Но только, как мне кажется, что-то как-то странно с этой обратной связью. Какая связь?

ПОка хотел хайти магнитное сопротивление на этих дверях открыл мануалы 2-х(больше в падлу было) домофонов! Там написано что звуковое сопротивление должн быть не более 0,1А(ампера), а на сколько знаю, то при замыкании звукового сигнала мощностью в 0,1А может возрастать до 0,3А(Pust' fiziki menya popravyat), тоесть Kez прав получаеться! И от перенапряжения либо сгорит нах динамик либо утихнет подача напряжения на всю систему домофона! А вобще это глупо мне кажеться, вот открыл я эти мануалы, там написаны завоские настройки, не думаю что все все все меняют их при установке,

Цитата:

Для перехода из дежурного режима в режим программирования необходимо НАЖАТЬ И УДЕРЖИВАТЬ на все время программирования кнопку [ # ] (или вставить в разъем задней крышки прилагаемую заглушку, соблюдая положение ключа), затем:

· нажать кнопку [ * ] (короткий тональный сигнал, красный светодиод загорится) и удерживать ее в течение 10 сек. (короткий тональный сигнал, красный светодиод мигает)

· набрать (в течение 60 сек) системный пароль (по умолчанию 2000), красный светодиод горит, зеленый мигает

Далее возможны следующие операции:

- [ 1 ] ввод или изменение первого pin-кода (по умолчанию коды установлены в невозможное значение)

- [ 2 ] ввод или изменение второго pin-кода

- [ 3 ] изменение времени открывания замка (по умолчанию время 1 сек.)

- [ 9 ] изменение системного пароля (по умолчанию 2000),

При наборе неверного системного пароля для перехода в режим программирования блок возвращается в дежурный режим (тональный сигнал «Ошибка», зеленый светодиод погаснет).

Если в режиме программирования пользователь в течение 60 сек. не производит никаких действий, блок возвращается в дежурный режим (зеленый светодиод погаснет).

Цитата:

2. ПОДГОТОВКА К РАБОТЕ

Начальные установки системы



пароль пользовательских установок

1234

пароль системных установок

1234

режим открывания общим кодом

отключен

режим открывания индивидуальным кодом

включен

количество цифр в общем коде

4

общий код

1234

индивидуальные коды

0000*

время открывания замка

1 сек.

звуковое подтверждение открывания замка индивидуальным кодом и ключом ТМ

включено

*Значение 0000 означает запрещенный индивидуальный код.

поэтому возможно и попробовать завладеть домофоном полностью! Это я читал про дамофоны фиpмы "Элтис" сайт с мануалами: "http://www.eltis.spb.ru/"

__________________
Чем унижаться и просить, лучше спи3дить и молчать! :rolleyes:

А вот у нас домофоны Метаком (вроде так) русские домофоны
И никак не могу найти уязвимость для них там нужен какой-то код 3 цифры, как дойти до ввода кода я понял а сам код не знаю...

Да. Лучше чем открывать их - надо документацию почитать. Ведь щас если и ставят домофон - то одной фирмы на весь район.
Вот только - неизвестно какой фирмы будет домофон, когда надо будет в подъезд войти.

А вообще - если сильно дергать, то мощности магнита не хватает.
Два раза были минусы: один раз дергал-дергал, тока руки чуть себе не оторвал. Второй раз - дергнул так, что просто магнит вместе с куском двери оторвало (полотно двери, наверное, какое-то хлипкое было).
Ну и главный минус - щас в некоторых местах над подъездами видеокамеры висят.

да да пытался в инете найти что нибуть... ничего не помогло
хм.. попробую )

всем прива!! У нас домофонов топти нет .. так что все рестекты не мне а smoking...notsaint и многим другим (заранее извиняюсь если инфа будет повторятся, просто решил собрать всё вместе))))
Домофон типа Визит Smile

И так, начнем курс обучения по безопасному открытия визита (100 % не обещаю все еще зависит от человека который делает Smile )
1. нажимаем решетку (#) , и три девятки (999)- слышим писки (один короткий)
2. Так ну вот. Далее нажимаем тройку (3). Это дает нам доступ к программированию ключей (таблетки) (слышим один короткий пик)
3. А вот теперь начинается самое весёлое, нужно получить код доступа. Как правило , повторяю как правило код доступа это (1234: 5678: 9012: 3456: 7890 почему-то люди использует именно эти коды (кстати если код правильный то идет два коротких пика. Если нет, то три или четыре точно не помню )
4. Так дальше, набираем любые три цифры (ну там 111 или 891 не рекомендую использовать 000) (слышим подтверждающий пик)
5. Прикладываем ключ (таблетку) (пик)
6. жмем подтверждения программы # (пик или нет не помню Smile сами подумайте (это уже роли не играет))
7. жмем *, прикладываем ключ и в перед Twisted Evil парадная открыта.


У нас вот так:
1. Со всех клинетов по возможности собираем инфу про все коды от подездов которые они знают - получаем половину всех дверей
2. Стоя у двери запертой на домофон Smile ВДВОЁМ подсматриваем как люди входя набирают цифры, один номер квартиры - второй код.
3. Конечно ЖЭК - когда бенрём ключи умоляем дать код.

Да - встречаются убогие механические замки с десятью железными кнопками по горизонтали, почти все открываются так:
1. Оттягиваем дверь чтоб нагрузить защёлку замка
2. Тыкаем по очереди на все кнопки и находим кнопку с самым тугим ходом, у правильной кнопки при утапливании легкий щелчёк (скорее хрюк) кнопка остаётся притопленной
3. Удерживая найденную кнопку ищем вторую, потом удерживая две ищем третью
4. Держим три кнопки отпускаем дверь - замок открывается
Если при оттянутой двери все кнопки нажимаются без усилия - сосём - это модифицированная версия Smile

Всё записываем и архивируем на ТРИ Smile CD и развозим для надёжности в три разных города на случай ядерной войны Smile


На цифровых мы вставали далеко от подъёзда по диоганали от него и смотрели в бинокль, что набирают люди. Как правило коды набирают редко (чаще ключ), а те кто набирают часто к счастью читают это по бумажке, то есть медленно. Часто загораживают всё собой.
Нужна хорошая зрительная память - с такого расстояния цифры не видно, да и не запомнишь. Запоминаются движения, а потом по бумажке с нарисованным табло находим цифры.

В 5ти этажках с механическими замками всё очень просто. В большинстве случаев подходит вторая набранная комбинация. Если не подходит - смотрим на темные (и вообще отличающиеся по цвету) кнопки. Оттягивать не пробовал.
Но в любом случае подходит полный перебор. Для 3 кнопок это всего лишь 120 кобминаций. перебор 2-х кнопочных добавляет всего лишь ещё 36. То есть даже при черепашьей скорости 1 код в секунду, всегда всё перебирается не более чем за 2 минуты.

Кто понимает комбинаторику, сможет перебрать всё по порядку (вроде мы технари и программисты - все понимаем).
Намекну: 123, 124, 125 .... 129, 120 , 134, 135, ... 130, 145... 140, 156 .............. 189,180,190, 234, 235 .... 230, 245..... 289, 280,290, 345 ..... 389,380,390,456....567....678....690,789,780,790,8 90 Всё!

Нулевые комбинации давал к конце, потому что так устроены кнопки там. Так легче набирать.
Набирая лучше после каждой комбинации отпускать все кнопки. Шумно, но надежно (т.к. иначе иногда они застревают).


Вешаешь на подъезде объяву типа "ремонт компьютеров, вызов мастера безплатно"
Тебе звонят, вызывают на дом, ты спрашиваешь - "Домофон есть?" - и тебе в 90% случаев говорят код
Еще и подработаешь


Отрывать получается далеко не все двери. Прижимное усилие до 200 кг было опять же только у старых домофонов. У всех более-менее свежих - не меньше 300. Об такие как раз руки отрывать хорошо... Wink

Вообще, дабы подытожить тему перечислю все нормальные способы обращени в домофонами (будут еще - добавляйте). Именно нормальные, потому что чего-то ломать и корежить - гнилой метод. Тем более, на долгосрочную перспективу...

1) Все-таки узнать коды в ДЕЗе. В большинстве диспечерских коды написаны или на целом плакате, или на бирочках с ключами от чердаков/подвалов. ДЕЗу нет резона прятать коды куда-то далеко! Они сами им постоянно пользуются и им западло вызванивать в домофоны, просить открыть и т.п. Более того - они всегда очень благодарны, если подскажешь им какой-нибудь код от подъезда, кода которого они сами не знают. Smile
2) Узнать коды у местных жителей. Например, был у нас такой прикольный подъезд - открывался специальной комбинацией клавиш (набираешь номер любой квартиры, потом "вызов" и резко "сброс", причем с очень характерным интервалом - приходилось даже тренироваться, пока научишься Smile ). Знали об этом только местные, которым было лениво вытаскивать все время ключ - проще пару кнопок нажать... Во многих случаях удается узнать личный код квартиры клиентов. Недостаток и отличие от служебных в том, что большинство домофонов при его вводе пищит внутри квартиры, так что распространять сей код не следует - жильцов заколебет вечное пищание и они сменят код.
3) Если хорошие отношения с местной администрацией (читай - с главным инженером), то можно попросить его написать бумагу о том, что вы - обслуживающая организация (что, в общем-то, так и есть) и вам требуются ключи от домофонов таких-то и таких-то домов. После чего идти с этой бумагой в фирму, обслуживающую соответствующие домофоны (обычно она работает сразу на большой площади... А некоторые "авторские" домофоны, типа "Сейф-Сервис", вообще только одной конторой обслуживаются...) и просить их дать вам копии. Естественно, небесплатно, но без бумаги даже так не сделают. Smile Впрочем, если с ДЕЗом отношения не особенно хорошие, то можно договориться опять же с жильцами (естественно, лучше всего - со своими же клиентами) - либо купить у кого-нить лишние ключики, либо попросить, чтобы они от своего имени вам заказали...
_________________
... Не жалею о том, что сделал, думаю о том, что сделаю...

или же тут..http://www.cyfral1.ru/pasport/cyfral94.pdf
http://www.eltis.spb.ru/pdf/100_tm.pdf

Если подкачаться, то можно будет просто дернуть посильнее

Гы......вот так вот!
Следовательно => censored! - КАЧОК!

НУ а всеже дверь вырвать ОЧЕНь сложно!

__________________
Чем унижаться и просить, лучше спи3дить и молчать! :rolleyes:

Чёт мне не верится, что силой можно открыть домофон....но попробую =)