<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<meta http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page Section1
        {size:612.0pt 792.0pt;
        margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.Section1
        {page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body lang=EN-GB link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>For your information. <o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Thanks,<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Paulo Coimbra,<o:p></o:p></span></p>

<p class=MsoNormal><span lang=PT style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><a href="https://www.owasp.org/index.php/Main_Page"><span
lang=EN-GB style='color:blue'>OWASP Project Manager</span></a></span><span
style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>

<div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'>

<p class=MsoNormal><b><span lang=EN-US style='font-size:10.0pt;font-family:
"Tahoma","sans-serif"'>From:</span></b><span lang=EN-US style='font-size:10.0pt;
font-family:"Tahoma","sans-serif"'> Steven Steggles
[mailto:steven.steggles@gmail.com] <br>
<b>Sent:</b> sábado, 3 de Julho de 2010 03:19<br>
<b>To:</b> owasp-google-hacking@lists.owasp.org; dinis.cruz@owasp.org;
paulo.coimbra@owasp.org; jeff.williams@owasp.org; brad.empeigne@gmail.com<br>
<b>Subject:</b> [SPAM] Re: [Owasp-google-hacking] [GPC] OWASP "Google
Hacking" Project - Status - June 2010<o:p></o:p></span></p>

</div>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal style='margin-bottom:12.0pt'>Dear OWASP,<br>
<br>
The source code that has been released is a single Perl script of 250 lines,
most of the code being comments. The code appears to do nothing besides
providing a command line interface to perform a Google cache query. Am I to
believe that this is the sum total of the famous Google Hacking Project? From
what I understand of Christian's claims at various conferences across the
world, the following source code is still missing:<br>
<br>
1. "Speak English or Die" Google Translate Workaround.<br>
2. Google SOAP Search API "Key Ring" Workaround.<br>
3. "TCP Input Text" Proof of Concept (PoC) which implements the
Google SOAP Search API to extract TCP Ports from Google Search Results as input
for nmap and netcat. <br>
<br>
Christian claimed to have released this source code at Ruxcon in November
2008....<br>
<br>
It appears as though OWASP has chosen to not address this issue correctly and
bury its head in the sand.Perhaps in the naive hope that this problem will
quietly go away. What a disgrace! The OWASP Google Hacking project appears to
have been solely created as a vehicle for Christian's own self promotion! I am
ashamed to be associated with such an organization that turns a blind eye to
this highly inappropriate behavior. What a disgrace!<br>
<br>
I expect that you will moderate this message but I feel that the wider security
community should be made aware of this sham and lack of action on OWASP's part.<br>
<br>
I WILL NO LONGER BE PARTICIPATING IN OWASP RELATED MEETINGS OR CONFERENCES. <br>
<br>
Very disappointed,<br>
Steven <o:p></o:p></p>

<div>

<p class=MsoNormal>On Fri, Jul 2, 2010 at 4:50 PM, Christian Heinrich <<a
href="mailto:christian.heinrich@owasp.org" target="_blank">christian.heinrich@owasp.org</a>>
wrote:<o:p></o:p></p>

<p class=MsoNormal>Brad,<br>
<br>
On Mon, Jun 28, 2010 at 10:22 PM, Brad Causey <<a
href="mailto:bradcausey@owasp.org" target="_blank">bradcausey@owasp.org</a>>
wrote:<br>
> So just to be clear Christian,<br>
> 1. It appears that the source, is in fact, release. We thank you for that.<br>
> 2. Do you have a timeline for future development? I would assume that<br>
> because google depreciated it's API, that you would need to find other<br>
> methods of performing queries.<br>
> Thank you very much in advance.<br>
<br>
1. Yes, the RUXCON 2K8 Release is available again.<br>
2. As far as I am aware, their AJAX Search API does not have an<br>
equivalent call related to retrieving content from the Google's cache.<br>
 Scraping, etc would violate Google Term's of Service.  There is a<br>
possibility that I could port it to Bing but I have not reviewed the<br>
functionality of their SOAP API yet.<br>
<br>
Having spoken with Dinis at HITB Amsterdam, his feeling was that the<br>
project should be closed off and a new category be created to clarify<br>
the reason why as it is not inactive, rather that development can't<br>
continue due to the deprecation of the Google SOAP Search API.  I also<br>
highlighted that it was only intended as a PoC as investing further<br>
development in light of the closure of the SOAP Search API and would<br>
be to the determent of other projects that I contribute too.<br>
<br>
I will do one more review the related <a href="http://owasp.org" target="_blank">owasp.org</a>
wiki pages and update<br>
the documentation on the repository, etc when I return to Australia<br>
next weekend (i.e. 10 July) and indicate when this is completed to the<br>
GPC.<br>
<span style='color:#888888'><br>
<br>
<br>
--</span><o:p></o:p></p>

<div>

<p class=MsoNormal>Regards,<br>
Christian Heinrich - <a href="http://www.owasp.org/index.php/user:cmlh"
target="_blank">http://www.owasp.org/index.php/user:cmlh</a><br>
OWASP "Google Hacking" Project Lead - <a
href="http://sn.im/owasp_google_hacking" target="_blank">http://sn.im/owasp_google_hacking</a><br>
_______________________________________________<o:p></o:p></p>

</div>

<div>

<div>

<p class=MsoNormal>Owasp-google-hacking mailing list<br>
<a href="mailto:Owasp-google-hacking@lists.owasp.org" target="_blank">Owasp-google-hacking@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-google-hacking"
target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-google-hacking</a><o:p></o:p></p>

</div>

</div>

</div>

<p class=MsoNormal><o:p> </o:p></p>

</div>

</body>

</html>