Foro de elhacker.net

Nueva cuestión. Estoy estudiando la seguridad de Windows Vista y 7. ¿existe la posibilidad de obtener el fichero SAM, o obtener los hash, de un sistema windows vista o 7?
La información es la siguiente:
- El equipo destino y el atacante estén en la misma red local
- Los dos se encuentran en el mismo grupo de trabajo
- El windows vista o 7 tiene compartido C$, D$ ....
- El intento de acceso a dichas unidades solicita usuario y clave (que teóricamente no tengo)

Mi idea es obtener los datos de usuario.

Los puertos abiertos son:
135/tcp  open  msrpc
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
5357/tcp open  unknown

pwdump --> creo que era para sacar el hash de los usuarios del sistema, y despues con john the ripper o l0phtcrack para crackear esos hashes por diccionario o fuerza bruta

Pwdump no va en Vista/7 creo. Usan un sistema diferente de seguridad, quitan lsass me parece  :-\ pero casi xD!
Sugiero que te metas con usb live de linux y copies el hash, y luego lo descifres y lo crackees xD

jajaja.
2 buenas respuestas que por supuesto probé, pero no es lo que busco.
A ver, la cuestión es que con pwdump y otro que no me acuerdo (FGDump?) o no funciona como dice sagrini o en el segundo paso me pide user/pass
La segunda cuestión me plantea un acceso local y no quiero contar con el. La idea es ver la posibilidad de acceder a mi equipo windows desde otro equipo que se cuela en mi red local pero no en mi hogar físicamente hablando.
Sé soluciones a ciertos ataques, pero quiero comprobar los ataques previamente para ampliar mi rango de protección.
Gracias nuevamente

Si no, mira el puerto 445. Creo que lo he repetido en algun post :o