access_bpf 그룹이란 무엇입니까?

누구든지 "access_bpf"그룹이 무엇인지 알고 있습니다. 환경 설정> 사용자 및 그룹으로 이동했을 때이 사실을 알았습니다.

나는 주변을 검색하고 Wireshark와 관련이 있음을 발견했지만 Mac에 프로그램을 설치하지 않았으므로 그룹 추가 방법이 너무 확실합니다.

Wireshark의 설치 프로그램은 설치 프로그램을 사용자가 루트로 실행하지 않고도 네트워크 트래픽을 캡처 할 수 있도록 시스템을 구성합니다.

이를 수행하는 방법은 다음과 같습니다.

• access_bpf그룹을 만듭니다 .
• 사용자를 해당 그룹에 넣습니다.
• 시스템이 부팅 될 때 BPF 장치 의 권한 을 rw-rw-로 변경하고 BPF 장치 의 그룹 소유자를 access_bpf;
• 그 때 StartupItem / launch 데몬이 실행되도록 정렬합니다.

BTW는 루트로 실행하지 않고도 Wireshark (또는 Wireshark의 TShark 또는 덤프 캡 프로그램)로 트래픽을 캡처 할 수 있으며 루트로 실행하지 않고도 tcpdump로 트래픽을 캡처 할 수 있습니다.

Wireshark 설치 관리자가 access_bpf 그룹을 만듭니다! 또는 귀하의 경우 :)

설치를 기억하지 않고 사용하지 않는 경우 제거하십시오.

컴퓨터에서 Wireshark를 제거하려면 Mac에서 다음 파일을 찾아서 있으면 제거하십시오.

sudo rm -r /Applications/Wireshark.app
sudo rm -r /Library/Wireshark
sudo rm /Library/StartupItems/ChmodBPF
sudo rm /Library/LaunchDaemons/org.wireshark.ChmodBPF.plist
sudo rm /Library/Application\ Support/Wireshark/ChmodBPF/ChmodBF
sudo rm /Library/Application\ Support/Wireshark/ChmodBPF/org.wireshark.ChmodBPF.plist

access_bpf 그룹도 제거하십시오.

시스템 환경 설정-> 사용자 및 그룹-> 관리자로 잠금 해제-> 사용자 아래의 그룹 필드를 열고-> 선택 및 삭제로 이동하십시오.

또는 터미널을 통해

sudo dscl . -delete /Groups/access_bpf

이것은 또한 악성 코드 공격에 의해 자바 드라이브에 부딪힌 잔재 일 수 있습니다.

이 경우 봇은 루트 액세스 권한을 얻고 게스트 계정 (아마도 숨겨져 있음)을 만들고 키 체인을보기 시작합니다.

인증서 아래에 mitmproxy가 표시되면 Apple 또는 다른 신뢰할 수있는 지원 담당자에게 즉시 문의하십시오.

그들은 마치 문제에 대해 들어 본 적이없는 것처럼 전화로 나에게 이야기했습니다.

사실은 여전히 ​​MacOS가 완벽하지 않다는 것을 의미합니다. 여전히 도움이 필요하면 자유롭게 작성하십시오.

이 그룹은 내장 된 Wireshark를 사용하는 macOS 기본 네트워크 트래픽 분석기 도구 인 Debookee를 설치하여 만들 수도 있습니다.

https://debookee.com