Según mis conocimientos de Seguridad y hacking, opino lo mismo que Santiago, se debe conseguir el archivo SAM, mediante el acceso a la PC con privilegios de Administrador o mediante algún bug de seguridad, o escalas de privilegios.

La escala de privilegios es mas difícil pero no imposible, solo es necesario empezar con una cuenta de un usuario del sistema, ya sea ingeniería social, etc.

Nuestro compañero Martín me solicita:

----------
"Hay una vulnerabilidad muy curiosa que viene desde windows 2000, que
afecta tambien a XP y W2003 y es que por default te guarda una copia
de la información de seguridad (SAM incluído que es el archivo de
claves) en la carpeta "Windows/Repair/ " y un atacante las puede
obtener sin necesidad de usar ningun programa de hacking.

Sabes como se llama, para windows? para buscar informacion sobre
ella, tengo que exponer este tema el viernes."
--------------
Yo le aporté unos links pero no sé si la respuesta es tan específica
ya que él menciona que no se usa ninguna herramienta.
-------------
"Mirá: Había escuchado de la vulnerabilidad pero normalmente sucede
cuando no están los patches instalados como sucede casi siempre.
Encontré una pero desde IE5
http://www.hispasec.com/unaaldia/339
La sam fundamentalmente se usa para guardar las passwords.
http://foro.elhacker.net/index.php/topic,13464.0.html
Lo que nunca vi es hacerlo sin software de hacking.
El tema es así (según veo yo). Tienes que conseguir la SAM. Sin
ninguna herramienta rara, a través del acceso fisico a la PC o por
alguna vulnerabilidad.
Una vez que la tienes hay que usar un software como LC4 para sacar
las pwd. Santiago"
----------

Algún aporte?

Santiago