Quería jugar con Responder. Así que instalé Kali en un mashine virtual e hice una conexión puenteada, para que Kali y el host (Win7) compartan la misma interfaz de red.
Cambié la contraseña de Win7 a "password1" y traté de acceder a un recurso no existente como "\\ fielshare". El Respondedor parece capturar las credenciales correctamente, pero no entiendo, qué hash está capturando.
Por prueba, captura cinco hashes diferentes. Cuando lo intento varias veces, los hashes nunca se repiten. Ninguno de ellos es igual al Win7-hash correspondiente a "password1". Entonces, ¿qué son?
Estoy usando el comando responder -I eth0 -v