Hola a todos los foreros del Blog, y gracias a los moderadores por su trabajo, antes de nada me presento como nuevo en el foro y tengo que advertir que no me he movido en ninguno aun y no se exactamente que hacer, me llamo Raúl y me considero un novato en este gran mundo del Ethical hacking o simplemente Hacking, les comento alguna duda y bueno...perdonen ante nada mi inexperiencia y espero que me ayuden los más avanzados y no tan avanzados a poder progresar y aprender; bueno, concluida la presentación les explicaré mi problema:

Hace unos días que llevo trabajando en el ámbito informático, haciendo pruebas de laboratorio a una red wifi, con varios equipos conectados en red, la cosa es que estos están "capados" es decir, restringidos como invitado, pero con un administrador con contraseña. Con posibilidad de acceso físico al ordenador (uno de los esclavos, por así llamarlo), nos damos con el objetivo de comprobar la posibilidad de obtener la clave Wpa2, lo que el único fallo que obtengo es que requiere, la contraseña del admin, y me preguntaba si sería posible sacar la pass que esta guardada dentro, he leído varias cosas y se de un programa que es el WirelessKeyView (pero este solo se puede utilizar con admin), y luego leí algo de utilizar un cd externo con windows7 y conseguir que al iniciar saliese la consola cmd y tal...pero claro, me interesaría saber alguna manera, si la hay, más sencilla, incluso he llegado a pensar en añadirle a un bat la función de que la saque o algo...pero ni idea; o un payload con metasploit al ordenador admin para extraerla.
Estoy abierto a cualquier ayuda, gracias a todos de antemano, un saludo!


Mod: Titulo modificado, no escribir en mayúsculas

Para lograr la clave de admin (SOLO SI ES TU ORDENADOR), si es del vecino olvidate de esta forma... Te recomiendo usar un pen live o cd live de Hiren´s boot.
De todos modos yo después de varias pruebas para lograr una clave de cualquier tipo; (siempre en las de mis amigos y con su permiso, claramente), lo que mejor me ha venido es realizar un sniffer.
Si aquellos equipos no estan en tu propiedad/no tienes permitido el acceso a ellos; te recomendaría no hacerlo, y lo cual no sería una causa ética.
Saludos! (: