Hola amigos....ahora se me plantea otra cuestión....trabajo en una LAN con 6-7 equipos conectados (todos win XP) a un server (win 2003 server) en el cual hay alojado un programa de gestión con el que trabajamos todos mediante terminal server desde nuestros pcs....conozco las direcciones ip de todos los equipos de mi red.....mi pregunta es la siguiente...¿existe alguna manera de entrar en el pc de alguno de mis compis (antes de nada no piensen mal, quiero aprender simplemente.....para los que piensen mal tengo total acceso físico a sentarme cuando quiera en el puesto de mis compañeros y ver sus pcs con lo cual no necesitaria acceder por remoto si no quisiera) sin tener que colocarle un troyano o algun keylogger?....en caso negativo y si por fuerza hay que meterle algun troyano....¿conocen alguno que sea indetectable por antivirus?.

Gracias.

Buenas rstapia.

Bueno puedes intentar varias cosas.

Primero puedes probar a ver si el pwdump te funciona contra el 2003 server o contra algun xp si no estan actualizados. O con metasploit que tiene un modulo tambien, buscalo.

Cain&Abel, que tiene sniffer SMB.
http://www.oxid.it/cain.html

Otra manera seria con el SMBRelay que lo tienes en metasploit:http://carnal0wnage.attackresearch.com/2009/04/using-metasploit-smb-sniffer-module.html.

O también puedes utilizar este sniffer:http://intercepter.nerf.ru/
No he probado el SMBRelay, pero lo otro funciona. No hay mucha información acerca de él así que si te lo bajas lo haces bajo tu responsabilidad, yo no te aseguro que este limpio anque estoy prácticamente seguro al 100% que si.
Gracias ha este sniffer descubrí que existía rpcap.

Otra cosa que puedes probar es atacar el windows 2003 server directamente con exploits, pasale un escaner y prueba.

Los windows xp tal vez estén desactualizados, puedes mirar de entrar también con exploits directamente.

Por decirte otra más, puedes olisquear algún password de algún ftp o telnet con suerte.

A ver si tienes suerte, saludos.