pwl

Tu 1º quieres saber como se abren y luego pa q son no? xD
pwl = password list :) es un fichero q contiene un historico d claves d usuario d windows, cada vez q creas un usuario nuevo n 95/98/me el sistema crea un fichero pwl n el q va guardando las contraseñas d inicio d windows para ese usuario, lo cachondo del tema es q es acumulativo (como buen historico) cada vez q se cambia la clave d windows se añade la nueva con lo cual seria posible no solo saber la clave actual sino saber cuales han sido las anteriores (el cain solo destripa la activa, q es la q interesa xD)
Mas cachondo aun es saber q ese fichero... no es necesario xDDDDDDDDDDDD lo normal seria pensar: "si borro el fichero con la clave, reseteo la clave..." pos no, porq la clave n realidad se guarda n el registro d windows, este fichero es tan solo para compararla, como comprobacion extra (tan extra q deja con el culo al aire al usuario) despues d q hace unos años m portase mal (levante "algunas" claves n la red d clase q tenia win95+netware 4.11) pusieron como medida d prevencion el borrado d los ficheros pwl al arrancar windows xDDD O:)
Dicen q tb se guardan otras claves del usuario como la del acceso telefonico a redes o la del salvapantallas pero no se hasta q punto es cierto, el ppal uso q se le da es la clave d inicio d sesion.
Profundizando un poco mas n la parte tecnica los archivos estan encriptados empleando 2 algoritmos distintos, el nombre d usuario y el checksum del fichero (no pensarias q no van a mirar si el fichero ha sido manipulado o no xD) estan encriptados con el algoritmo rc4 considerado como medianamente solido mientras q la clave propiamente dicha esta encriptada con el md5 q es mas un algoritmo d comprobacion mas fiable q un simple cheksum q un sistema d encriptacion seguro... por eso el cain se lleva su tiempo para abrirles por fuerza bruta, crea una clave, la encripta y la compara con la del fichero, si es = ya la tienes, y si no... sigue probando :)
Con la velocidad d las maquinas actuales una clave sacada por fuerza bruta d hasta 6 caracteres es relativamente rapida pero pretender sacar asi una d 8 por ejemplo (las mias son casi siempre d 9) es una locura, coge el notepad y crea un diccionario d nombres, escribes, a palabra por linea todos los nombres d tio/tia q se t ocurran con variaciones, motes y apodos, asi como las consabidas "secreto, clave, seguridad, dios, sexo..." y todas las q se t ocurran y usas el diccionario como 1º opcion... con un diccionario d 120 nombres destripe con el cain 27 d 50 pwl n menos d 10 minutos...
Si no ta qdao claro tu pregunta q t responderé cuando macuerde xDDD :)

Dede, en una ocasión usé un crackeador llamado pwlhack en su versión 4.0 y me petó el pwl en unos 50 minutos por fuerza bruta, cuando vi el password crakeado comprendí ke con el diccionario no hubiera llegado a ningún sitio.
La password era de 6 caracteres aparentemente elejidos al azar y mi cpu es un amd xp 1800+ (1533Mhz), si la pass fuera más larga es lógico ke hubiera tardado mucho más.
No me acuerdo de donde bajé el pwlhack pero supongo ke buscando un pokito...
un saludo

Solamente quiero expresar mi apoyo hacia hypnosys en esta pequeña discusion ya que pienso que Cesalv se ha pasado un poco de la ralla en sus comentarios. Hypnosys eres un tio cojonudo :-D :-D y todos lo sabemos. Sigue asi!
(Por cierto, date una vuelta por el foro de "Tarjetas Pic/Cubes" que tienes una pregunta pendiente :-D :-D )
Saludos