Проект: [Книга] Основы веб-хакинга  Публичный пост
4 августа 2020  1078
[Книга] Основы веб-хакинга

Расскажите о себе и сути проекта?

О себе я рассказывал в интро, а проект — перевод книги Web Hacking 101, или Основы веб-хакинга, как я озаглавил её на русском.

В книге приведено довольно много различных уязвимостей, которые встречаются в веб-приложениях. Одна глава — одна уязвимость. К каждой уязвимости дано детальное описание, способ воспроизведения, и, что мне кажется самым ценным, несколько реальных примеров того, как описываемая уязвимость была обнаружена в проектах (начиная от не очень известных и заканчивая Гуглом, Фейсбуком и Шопифаем) и сколько денег компания выплатила за её обнаружение хакеру.

Так же есть главы с описанием самых полезных и популярных инструментов для вайтхет хакера и с описанием того, как лучше формировать отчёт о найденной уязвимости. По сути, настольная книга начинающего пентестера в вебе.

Как появилась идея? Что вдохновило?

Некоторое время назад, когда я ещё был полон энтузиазма (полнее, чем сейчас), мне показалась интересной тема безопасности веб аппов. Тогда-то я и решил попробовать перевести книжку, на которую наткнулся на Линпабе. Связался с Питером, автором книги, и предложил первести её на русский язык. Поскольку опыт перевода книг (с того же Линпаба) у меня уже был, всё прошло довольно гладко. Дальше уже нужно было непосредственно переводить.

Что вошло в прототип и сколько времени на него было потрачено?

Прелесть Линпаба как площадки в том, что он позволяет авторам писать книгу в гите (гитхаб/битбакет) и одним кликом генерить превьюшку или финальную версию. Я переводил (чуть больше об этом писал в блоге эту книгу порядка полугода, плюс ещё примерно на год (период 2019-2020) затянулось крайне ленивое обновление текста. Автор не стоял на месте и дополнял и расширял книгу, так что на втором этапе я уже выступал не только и не столько в роли переводчика, сколько в роли редактора, отдав часть текстов на пере-перевод на аутсорс.

При обновлении перевода я снова порадовался тому, что все тексты в гите: по истории коммитов в репозитории оригинального текста легко увидеть, какие части и когда обновлялись, куда нужно лезть, допереводить и вычитывать, а что осталось без изменений. Не устаю рекомендовать гит всем, кто работает с текстом в любом виде.

Какой технологический стек вы использовали? Почему?

Leanpub, потому что это исходная площадка публикации книги
Git, потому что автор при написании книги сделал правильный выбор
Sublime Text 2/VSCode, потому что надо же в чём-то редактировать текст?

Как вы запускались и искали первых пользователей?

Поскольку я не умею и не люблю в маркетинг, истории успеха тут не будет. К сожалению. Я постил разные этапы завершённости перевода в твитор, автор оригинала их ретвитил, кажется, это и всё. Немного грустно, что я не очень понимаю, как мне найти аудиторию для книги, хотя она очевидно есть. С доступом к rails-разработчикам, например, у меня проблем нет, потому как я сам этим занимаюсь и общаюсь с ними много и постоянно.

Так что у книги на текущий день довольно скромные цифры по покупателям, но зато я знаю, что она разошлась по торрентам.

С какими самыми неожиданными трудностями пришлось столкнуться?

Трудно продолжать, когда пропадает энтузиазм и жизнь отвлекает внимание на себя. Здесь, как и везде: чтобы довести дело до конца, нужно просто херачить. Хоть понемногу, хоть по чуть-чуть, но каждый день.

Сколько потратили и заработали? Есть идеи как это можно монетизировать?

Я потратил какой-то объём времени, но не денег. Продажи принесли мне $366,65 с момента первой публикации (прибыль делится так: 20% платформе и по 40% автору и мне, как автору перевода), так что это явно не профита ради.

Как монетизировать — получать продажи, но, как я говорил, маркетолух из меня аховый.

Какие планы на будущее?

Я пробовал залезть в рекламу через VK, но там три раза забрили объявление по правилам площадки, а потом сказали "мы такое не рекламируем вообще-то", так что я забил. Можно попробовать контекстную рекламу поисковиков, но, опять же, никак не дойдут руки. Пока я просто иногда вспоминаю, что я сделал нечто полезное и это меня радует. Ну и в баре можно прихвастнуть в духе "я, на минуточку, две книги с ангельского перевёл", но это такое, конечно. Вторая книга (она же первая по порядку) тоже техническая, она безнадёжно устарела и хвастаться ей я не хочу.

Нужны ли какие-то советы или помощь Клуба?

Любые советы приветствуются! Если у вас есть какие-то площадки с соответствующей аудиторией и вы считаете, что "Основы веб-хакинга" стоят того, чтобы ими поделиться с людьми — я буду благодарен. Серьёзно.

Какой совет вы бы сами могли дать идущим по вашим стопам?

Если вы хотите писать или переводить книгу — сразу делайте это в гите. У вас никогда никуда не пропадёт история ваших изменений (не забывайте делать и пушить коммиты только).

Найдите тех, кто заинтересуется вашим трудом и поможет его распространить. Это очень поможет как минимум морально, если ваш труд видят и способны оценить люди, это уже ценно само по себе.

Как-то так. Не хочется превращать пост в рекламу, но если кому-то интересно, пинганите меня в телеге, я могу дать вам промокод на скидку.

Связанные посты
3 комментария 👇

Зашел сказать спасибо за перевод) Взял еще в 2017.

  Развернуть 1 комментарий
Евгений Куц DevOps инженер в компании, учусь разработке на Python 13 октября 2020

Спасибо! Хорошая книга, и перевод хороший.

  Развернуть 1 комментарий

Вы восхитительны, обожаю эту книгу! Спасибо за перевод :)

  Развернуть 1 комментарий

😎

Автор поста открыл его для большого интернета, но комментирование и движухи доступны только участникам Клуба

Что вообще здесь происходит?


Войти  или  Вступить в Клуб