Aby przechwycić hasze, musimy użyć programu, który zachęci ofiarę do podania haszy NetNTLM. Aby uzyskać te hasze, użyjemy Respondera, aby odpowiedzieć na zapytania LLMNR i NBNS. Użyjemy stałego wyzwania po stronie serwera, więc będziemy musieli poradzić sobie tylko z jednym zestawem losowości zamiast dwóch.