Ma première expérience de connexion sous Unix s’est conclue par un vol de mot de passe … c’était en 1989 !

J’ai découvert Unix (pas Linux) à l’IUT d’informatique de Bordeaux, en 1989. Après un premier cours sur Unix et ses concepts, notre professeur nous a donné notre utilisateur et notre mot de passe pour pouvoir nous connecter sur le système Unix de l’école.

L’ordinateur était un HP 9000 server tournant sous Unix. La salle machine était en fait séparée en deux pièces. La première était la « salle blanche », une zone à accès restreint contenant seulement la « grosse boite » càd le serveur principal d’1,5m de haut et de plusieurs mètres de long. La seconde pièce était la salle dédiée à la vingtaine de terminaux passifs (émulation VT100 me semble-t-il) utilisés pour se connecter au système Unix.

Donc, doté de mon compte et de mon mot de passe, je m’assois de vant un de ces terminaux. Je saisis mon compte utilisateur et mon mot de passe. Failed. J’ai juste pensé que j’avais commis une faute de frappe, je réessaie et j’arrive à me connecter. Le reste de la session s’est bien déroulé : j’ai pu saisir quelques commandes que j’avais apprise lors de mon premier cours.

Mais. Le lendemain, je ne pouvais plus me connecter du tout. Des étudiants de 2ième année rigolaient dans la salle des terminaux. Je leur ai demandé pourquoi. Ils arrêtèrent de rire, prirent un terminal et m’expliquèrent la fonctionnalité .logout. C’est utilisé pour exécuter un ensemble de commandes quand on quitte sa session. Ils avaient modifié leur script .logout en vue d’afficher un écran presque identique à un écran de connexion normal.

Oui, vous voyez où je veux en venir ? Mon premier essai, la veille, pour saisir mes données avait fait sur un faux écran de connexion 😉 Après avoir récupéré mes données de connexion, le script .logout de l’étudiant termine la session normalement. Donc, lors de ma seconde tentative de saisie de mes données de connexion s’est faite sur l’écran de connexion légitime.

Tout ceci s’est passé en 1989. Sur un système UNIX. Connecté à … rien : aucun réseau disponible en ce temps là sur ce serveur. Et le vol de mot de passe était déjà un jeu 🙂

Image publiée sous license CC by : https://www.flickr.com/photos/ajmexico/2478197231/

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *