Т-підрозділом.
Диверсія увазі створення в об'єкта в комп'ютері неполадку або зробити так, щоб користувач не зміг на ньому працювати. Зазвичай, це має на увазі таку неполадку, щоб користувач не міг увійти в систему так, як належить або не зміг запустити типову офісну програму, з якою щодня працює. Як правило, це добре замаскована неполадка, легко поправна і не порушує роботу системи. Загальні ідеї щодо створення такої неполадки можуть виглядати наступним чином:
· Зміна якого параметра, невідомого новачкам або такого, про який вони не подумають. Наприклад: встановлювані за замовчуванням порти принтера, дозвіл екрана, макроси, приховані коди принтера, периферійні технічні установки.
· Установка файлів в режим тільки для читання, перейменування їх, або перенести в іншу папку файли запуску програми. Приклад: якщо робочий файл текстового процесора називається WP.EXE, перейменуйте його в WP. $ A $.
· Пряме втручання в апаратне забезпечення. Наприклад: переключити кольоровий монітор в монохромний режим або в самий мінімальний підтримується на ПК режим, відключити шлейф жорсткого диска, відключити на платі харчування, відключити клавіатуру.
· інсталлірованія великих резидентні програм, що займають багато оперативної пам'яті, що не дозволяють запускати одночасно 2-3 програми.
· Запуск емулятора програми, яка видає службові вікна із системними помилками, або перехоплює завантажувач logoff.exe (в OS Windows) не дозволяючи здійснити вхід в систему.
· Невелика зміна ключа в реєстрі в LOCAL_MACHINE (в OS Windows).
Не можна виробляти інсталяцію вірусів, які легко виходять з-під контролю.
Припустимо, було перейменування або перенесення файлу текстового процесора. Причому на диску був розміщений. Bat файл з ім'ям setup.bat який, мав інструкції про перейменування WP. $ A $ в WP.EXE і команду перевірки чи виконана ця операція чи ні. Після успішного перейменування така інструкція в setup.bat сама повинна знищити цей файл.
Припустимо, все пройшло як «диверсант» побажав, і до нього подзвонили. Після завантаження системи, користувач побачив що «неполадка» нікуди не зникла. Тоді достатньо просто продиктувати послідовність дій користувачеві на клавіатурі, щоб допомогти йому.
У разі створення проблеми з апаратним забезпеченням, як правило соціоінженер розраховує витратити на усунення неполадки стільки часу, скільки буде потрібно, щоб встигнути визначити необхідну інформацію на ПК жертви і або скопіювати її, або підготувати для цього.
Створення реклами може відбуватися за такими сценаріями.
) Заміна позначок з телефоном техпідтримки. Зазвичай, якщо видно листок поруч зі столом з таким телефоном або на телефоні стікерс, його замінюють на свій з номером соціоінженера або номером поруч стоїть апарату.
)
