Faremos algumas modificações nos códigos, pois tive alguns problemas ao logar. Altere o "login.php" para que não faça uppercase no usuário e que não encripte a senha.

/var/www/html/login.php ­ Linha 21 - comente:


/var/www/html/login.php ­ Linha 30 - comente a original e adicione:


Teremos que criar uma tabela necessária e que está faltando, sem ela não conseguimos deletar nem modificar usuários, logo não conseguiremos modificar a senha falha do "Admin".

# mysql ­p
mysql> connect inprotect;
mysql> create table user_dashboards;
mysql> quit;

Pronto, agora precisaremos ver a senha encriptada no DB do Inprotect. Ainda no MySQL:

mysql> select * from users;
| pn_uname | pn_email | pn_pass | expire | locked | created | lastaccessed | owniponly | sc_now | sc_once | sc_daily | sc_weekly | sc_monthly |
| Admin | admin@inprotect | 286755fad04869ca523320acce0dc6a4 | | 0 | 2008­08­26 14:25:48 | 2008­08­26 14:25:48 | N | N | N | N | N | N |
1 rows in set (0.01 sec)
mysql> quit;

Agora acesse o Inprotect e logue com o valor em "pn_pass", no caso a senha "286755fad04869ca523320acce0dc6a4".

https://127.0.0.1/
Login: Admin
Senha: 286755fad04869ca523320acce0dc6a4 Agora siga os passos:

Settings ­> Manage Users ­> Clique no lápis em Admin para editar o usuário ­> Mude a senha em "Reset Password :" e confirme no botão "Reset Password".

Settings ­­> Nessus Server ­­> Add New Nessus Server ­­> Save.

Agora que já redefinimos a senha do "Admin", vamos voltar a encriptar a senha para logar na interface Web.

/var/www/html/login.php ­ Linha 30 - comente a linha adicionada e descomente a original, nota-se o espaço entre "md5" e "($_POST('pass'));".


Popule a tabela de plugins do Inprotect com os plugins do Nessus. Isso demora um pouco, vá tomar um cafézinho para o dedo não coçar no Ctrl+C. = )

# cd /usr/local/bin/updateplugins.pl
# ./updateplugins.pl Plugins se torna populado, no caso 23289 plugins.