(駭客日劇)Bloody Monday

最早聽到這部日劇是在立子異言堂，
當時還想說怎麼有這麼白癡的日劇，
有空一定要找來看一下，
想著想著不知不覺間就忘了這件事了！

一直到前陣子某黑瓜大又貼了一篇thomas大大的文章，
眉頭一皺，只覺得事情並不單純，
兩篇部落格文章討論的是同一部日劇嗎？
為什麼會有這麼大的落差？
看來這下子不去找片子來鑑定一下，
是無法滿足我的好奇心了！

才剛看完第一集，
真相馬上水落石出了！
果然是thomas大大的文章比較中肯，
片中的dir...cd...等DOS指令，
都是在黑進去後搜尋對手來不及刪除掉的檔案時所下的，
所以並沒有太大疑問，
不是真的隨便下幾個DOS指令就摸進去了...

片中運用了許多常見的駭客工具，
如常見的NMAP、John這類工具，
也大量運用了各種的攻擊手法，
除了運用remote exploit做遠端攻擊外，
還用了社交工程、sniffer、MIM、spoofing、連線劫持，
當然也沒忘了近年來最熱門的網頁漏洞攻擊，
而且還連power lan都用上了...XD
比起好萊塢那些大成本製作的電影，
這部日劇顯然下了更多考據的工夫！
蠻好奇他們是找哪個駭客團體或資安社群擔任顧問的，
也許哪天台灣要拍攝這類題材的影片時，
我們還可以多一個賺外快的機會！

另外，片中有些工具似乎是自行開發的，
網路上似乎沒看過在流通，
主角高木藤丸用來開機的隨身碟，
大概是拿BackTrack來改的吧，
等有空再來玩玩看好了...XD

片中最令我印象深刻的部分，
大概就是主角藤丸被要求在數分鐘內黑進某單位，
藤丸在使用webscan工具時，
還特地skip掉XSS Scan以節省時間，
連這麼小的細節都兼顧到了，
真的是比今天irc上來踢館的某國駭客來得有sense多了！


如果硬要挑剔，
當然有是有些小瑕疵，
例如藤丸攻擊的每台主機似乎都剛好存在有漏洞？
(或是藤丸有一堆remote 0-day沒有公開:p)
還有黑站的效率也太高了些！
但這些都是小問題，
畢竟是娛樂嘛！
總要加點戲劇性效果才會好看，
而且，至少比起其他把駭客神化的片子，
Bloody Monday至少沒有太多錯誤的觀念跟太唬爛的技巧，
不管是站在娛樂角度或技術角度，
這都算是一部水準之上的片子^_^y

ps.也許可以設計一套Bloody Monday的wargame課程，
只是版權不知道該如何計價或授權就是了
(Ex：每個學員送一套正版DVD？？)