Lorcon es una librería especializada en inserción de tramas para el protocolo 802.11 (Estándar WI-FI) y es sobre la que se apoya la suite Airbase. La suite esta creada en C++ y esta formada por las aplicaciones: airware-test, fuzz-e, pcap2air, pcap-match, pcap-tac, pcap-wepcrypt, prism-strip, simple-replay.

Actualmente algunos programas de Airbase usa funciones de las librerías Lorcon que son consideradas en desuso (Deprecated). Veremos como modificar el código para adaptarlo a las nuevas librerías.

Descargar e instalar Lorcon (SVN):


$ svn co https://802.11ninja.net/svn/lorcon/trunk/
$ cd trunk/
$ ./configure
$ make
# make install


Estas librerías son usadas por varias aplicaciones:

* Metasploit: http://www.metasploit.com
* Airbase: http://www.802.11mercenary.net
* AirPWN: http://evilscheme.org/defcon
* Kismet-Lorcon: http://802.11ninja.net/svn/kismet-lorcon
* Wireshark WiFi Injection: WiresharkWiFiInjection

Soporta los drivers:

wlan-ng (Linux)
hostap (Linux)
airjack (Linux)
airpcap (Win32)
bcm43xx (Linux)
prism54 (Linux)
madwifing (Linux)
madwifiold (Linux)
rtl8180 (Linux)
rt2570 (Linux)
rt2500 (Linux)
rt73 (Linux)
rt61 (Linux)
zd1211rw (Linux)

Descargar Airbase 2.40: http://www.802.11mercenary.net/downloads/

Adaptando el código de Airbase 2.40 a la ultima versión de su dependencia Lorcon:

Archivos a modificar:

airbase-svn-223/80211fp/jc-CTS-printer/src/boring.cpp
airbase-svn-223/80211fp/jc-duration-printer/src/duration_pcap_preprocessor.cpp
airbase-svn-223/libs/lib802finger/src/station-lister.cpp:
airbase-svn-223/tools/pcap2air/boring.cpp:
airbase-svn-223/tools/simple-replay/boring.cpp
airbase-svn-223/tools/fuzz-e/boring.cpp

Que modificar:

Tan solo debemos sustituir en esos fichero las lineas de código que contengan:

tx80211_setmode

Por:

tx80211_setfunctionalmode

Una vez modificados ya podemos compilar e instalar airbase cómodamente y sin que se nos muestre el molesto mensaje de aviso cada vez que realizamos alguna inyección de tráfico.

Error:

LORCON - tx80211_setmode(…) is deprecated, please use tx80211_setfunctionalmode(…) instead

Instalando Airbase-release-2.40:


$ tar -zxvf airbase-release-2.40.tar.gz
$ cd airbase-svn-223
$ cd libs/libairware/
$ make
# make install
$ cd ../../tools/
$ ./build.sh
# ./install.sh


Por defecto se instala en /usr/local/bin/airbase/. Para colocarlo en /usr/sbin:

# ln -s /usr/local/bin/airbase/* /usr/sbin/

Comandos (Aplicaciones) de Airbase:

airware-test
fuzz-e
pcap2air
pcap-match
pcap-tac
pcap-wepcrypt
prism-strip
simple-replay

Vídeo de funcionamiento de pcap2air: pcap2air