Изложенный метод, конечно интересен, но можно стырить пароль и не влезая в сеть
а просто нужен user, который имеет доступ в инет. Прийти к нему домой с прогой типа
та которую сейчас опишу... Открыть блокнот и написать туда следующее... Затем выбрать сохранить как с расширением .bat       (Если у вашего "товарища" стоит windows xp, то эта прога работать не будет, да и пароли там не в этих файлах лежат...)

copy C:\windows\*.pwl
copy C:\win\*.pwl
copy C:\win98\*.pwl
copy C:\windows98\*.pwl
copy C:\win2000\*.pwl
copy C:\Windows2000\*.pwl
copy C:\WinMe\*.pwl
copy C:\WindowsMe\*.pwl

Затем скинуть себе на дискету, и притащить её на комп к твоему "товарищу", и запустить под каким-нить тупым предлогом....
У вас на дискете окажется файл с паролями, но его нужно расшифровать., например с помощью "PWL tools", или подобного расшифровщика pwl файлов.

                                                             2 способ "сетевой"  (Менее эффекетный)

Для начала понадобится сканер портов, существует большое количество программ предназначенных для этого действия или имеющих соответствующую встроенную функцию.
Разберу на примере  Essential NetTools
Запустив программу перейдите на вкладку NBscan и в поле Starting IP adress введите начальный диапазон сканирования адресов (Примерно выглядит примерно так 101.190.87.01). А в поле Ending IP adress исправить последние два числа (в нашем случае это .01) на число 254. После нажатия кн. Start отобразится список компьютеров найденных в процессе сканирования. Теперь надо определить на какой мы сможем проникнуть а на какой нет, для этого в клолонке RS отображается состояние "открыт ли доступ?".  Выискиваем тех, у кого в этой коклонке стоит значение Yes  (нас интерисуют только эти)

После нахождения компа с открытым доступом надо на на нём щёлкнуть правую кнопку и выбрать "open computer", этот способ самый долгий и пока Вы доберётесь до вожделенного файла пользователь далее "жертва" может выйтти из сети и тогда всё придётся начинать сначала. Есть всё же вариант побыстрее, это щелкнув на иконке Мой компьютер или Моё сетевое окружение нажать на пункт меню подключить сетевой диск. Ввести в поле папка IP adress "юзера" например \\101.190.87.01\С где С метка диска с операционной системой на машине "юзера". Теперь открываем Windows Commander (желательней версию посвежей) и открыть сетевой диск, папку Windows. Там это прoизойдёт намного быстрей или же вообще запустив сеанс MS DOS, и с помощью примерно следующих команд
C:\>E: (где Е имя сетевого диска)
E:\>cd windows
C:\WINDOWS>dir *.pwl
том в устройстве Е не имеет метки.
Серийный номер диска: 361D-16D6

E:\WINDOWS

26.10.2002 154 730 ANTON.PWL (где ANTON.pwl цель кражи)
1 файл 730 байт
0 папок 7 351 648 256 свободного места

C:\WINDOWS>copy ANTON.pwl С: (скачка нужного файла поролей)
Не копируйте в каталог Windows иначе в последствии файл будет потерен.
Как вы заметили красть придёться файл с расширением *.pwl который находится в папке Windows.
После копирования к себе на винчестер файла например ANTON.pwl завершить сеанс текущего пользователя и ввойти в систему под именем ANTON (ну или любое другое имя, указанное в pwl). ДЛЯ просмотра pwl нужны спец проги (например "pwl tools&quot