1.2　黑客如何攻击网站

黑客进行攻击非常容易。方法如下：

1）在网上搜索Kali Linux并下载。Kali Linux是专门为黑客构建的Linux操作系统。它预先安装了600多种安全和黑客攻击工具。Kali Linux是完全免费的，由Offensive Security的一小队专业安全研究人员维护。

2）在计算机上安装虚拟容器。虚拟容器是允许你在计算机上安装其他操作系统而不会覆盖当前操作系统的主机环境。Oracle的VirtualBox是免费的，可以安装在Windows、macOS或Linux上。这将使你无须过多配置即可在计算机上运行Kali Linux。

3）在容器中安装Kali Linux。下载并双击安装程序以开始安装。

4）启动Kali Linux并打开Metasploit framework。如图1-2所示，Metasploit是非常受欢迎的命令行工具，可以用于测试网站的安全性和检测漏洞。

5）在Metasploit命令行中针对一个目标网站运行wmap实用程序，然后看看可以检测到哪些漏洞。输出应类似于图1-3。wmap实用程序将扫描一系列URL，以测试Web服务器是否存在安全漏洞。请确保只对你自己的网站运行该实用程序！

6）从Metasploit数据库中选择针对某个漏洞的利用模块。

此时，我们将停止介绍黑客攻击的步骤，因为要点已经很明显：开始入侵网站真的很容易！真实世界的黑客使用Metasploit和Kali Linux，并且可以在几分钟内完成设置。他们不需要使用任何特定的专业知识，但是他们擅长识别网站中的漏洞并加以利用。

这就是当今Web开发人员正在面对的现实。拥有互联网连接的任何人都可以使用我们建立的网站，也可以使用针对这些网站的黑客工具。不过不要惊慌！到本书结尾，你（希望如此）对安全的了解将与黑客一样多，并为防御黑客攻击你的网站做充分的准备。那么，让我们开始讨论互联网协议套件的组成部分吧。