Existen foros que permite, mas creo que el-brujo ,como menciona lo desbilito  , Yo podia hacerlo pero en foro PHP, no se si ya se corrijio ese Bug ,pues no lo pruebo ya hace meses,suerte.

Manual del Cain (si no sabes como usarlo)
http://www.freewebs.com/victhor/hxc/FAQ/faq2.pdf
demora un poco, he usado el Cain muchas veces, y no hay problema los password no se reciben cifrados al menos en RED, los que siempre son cifrados son los del HotMail y algunos correos mas pero de ReD local "NOP",suerte.
que facil de conseguir un password con sniffer  

la explicacion es muy buena pero decir buena puede ser efectiva, creen que es lo mismo,pues creo no estar de acuerdo con eso, pues que harian si cambia de password sus intensiones pues solo quedan en vano ! , ya ven y nuevamente a robar el archivo SAM, tiene por demas dificultades, sobre todo el uso de LC4 y su configuracion antes de permitir descifrar el SAM,cabe mencionar que obligatoriamente tienes que tener acceso fisico   , bueno pues es muy buena explicaion de un Bug o una error muy grave por parte de windows por permitir el acceso a ese tipo de archivos esta por demas en mencionar que quien deja libre el acceso a ciertas PCs, pues nadie le gusta dejar sola a su PC, se puede prestar pero tu estando presente.
pero no es como mencionar troyanos,Keyloggers,pues  a un mayor el uso de troyas pues puedes saber remotamente el pass o Keylogger que te reporten la actividad y porque no el password ,  ,tambien pueden crearse una cuenta con privilegios de administrador XD, y asi ya no habra problemas de el cambio de password del administrador,suerte